На запрос ZN.UA в киберполиции Украины назвали самое популярное способы мошенничества с банковскими картами. Среди них: телефонные мошенничества, фишинг, скимминг и удаленная замена SIM-карты финансового номера.
Телефонные мошенничества (методами социальной инженерии)
Распространенная схема когда злоумышленники выдают себя за работников банка или представителей мобильного оператора. В разговорах сообщают о якобы блокировки карты или о получении доступа к банковскому счету посторонними лицами. Таким образом аферисты выспрашивают конфиденциальные данные, в частности срок действия карты, PIN-код и СVV-код, коды банков и мобильных операторов. Собранную информацию используют для присвоения денег с банковских счетов.
фишинг
Мошенники создают фишинговые ресурсы, похожие на популярные интернет-магазины, банковские учреждения, службы доставки платформы объявлений, сервисы для онлайн-перевода денег и тому подобное. Основная задача таких мошенников - похищение логинов и паролей или получения банковских данных для присвоения денег. Так, например, злоумышленники делают рассылки якобы от имени банка со ссылкой на фишинговый ресурс, где просят ввести персональные данные якобы для проверки.
скимминг
Аферисты прикрепляют к банкоматам скрытые устройства, которые считывают информацию с магнитных лент карт, а также микро-видеокамеры, фиксирующие ввода PIN-кода. Полученные данные злоумышленники используют для изготовления дубликатов карт, из которых затем снимают наличные
Удаленная замена SIM-карты финансового номера
Мошенники осуществляют перевыпуск сим-карты, которая «привязана» к Интернет-банкингу, банковской карты, или для снятия денег со счетов, приобретение товаров в онлайн-магазинах.
Основными признаками такого вида мошенничества могут быть незначительные пополнения счета и частые звонки от неизвестных в течение короткого периода. Таким образом злоумышленники пытаются идентифицировать абонентау мобильного оператора для перевыпуска sim-карты.
Сообщалось, что сотрудники Департамента киберполиции НПУ разоблачили группу мошенников, которая рассылала вредоносное программное обеспечение на электронные адреса предпринимателей. В результате злоумышленники похитили у бизнесменов более 5 млн гривен