Доверчивых и неопытных украинцев все чаще обворовывают с помощью телефонов и сайтов. Счет идет на миллионы гривень. Остановить волну кибермошенничества вознамерились депутаты посредством нового закона.
Украину накрывает вишинг (англ. — Vishing) — один из методов мошенничества с использованием социальной инженерии.
Он заключается в том, что злоумышленники, играя роль сотрудника банка или покупателя, выманивают по телефону у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определенных действий со своим карточным счетом.
В 2016 году мошенники с помощью вишинга обворовали карточные счета украинцев на 275 млн грн. Потери от этого вида кибермошенничества растут невиданными темпами.
За 2016 год доход мошенников вырос более чем в пять раз, с 51 млн грн в 2015 году. Если тенденция сохранится, то в конце 2017 года каждый 30-й украинец станет жертвой вишинга.
Всего в 2016 году мошенники украли с банковских карт украинцев 339 млн грн.
Атака по телефону
Доходы от вишинга значительно превышают доходы от обычного мошенничества в интернете. По словам замдиректора ассоциации «ЕМА» Алеси Данильченко, известны случаи, когда у людей по телефону выманивали 100-140 тыс грн.
Совокупный расчетный доход мошенников, млн грн
| 2015 | 2016 | |
| Вишинг | 51,7 | 275,4 |
| Мошенничество в интернете | 32,6 | 63,7 |
| Всего | 84,4 | 339,1 |
Источник: Украинская межбанковская ассоциация членов платежных систем «ЕМА»
Средняя сумма мошеннических операций, грн
| 2015 | 2016 | |
| Вишинг | 834 | 1403 |
| Мошенничество в интернете | 206 | 345 |
Источник: Украинская межбанковская ассоциация членов платежных систем «ЕМА»
В случае вишинг-атаки злоумышленники могут преследовать три цели.
- Реквизиты платежной карты: номер, срок действия и трехзначный код безопасности на обратной стороне карты, а также коды из банковских смс-сообщений, секретные пароли для удаленной идентификации банком, пароли доступа в системы интернет-банкинга.
-Снятие лимитов, отключение проверки CVV2/CVC2-кода по карте держателя.
-Осуществление перевода на карту мошенника, в том числе через банкомат.
Самые продвинутые мошенники пытаются выманить по телефону всю информацию, которая позволит пройти идентификацию в колл-центре банка. Так они увеличивают лимит на операции в интернете по банковской карте.
Примечательно, что согласно проведенному опросу держателей банковских карт 77% респондентов заявили, что никому нельзя сообщать реквизиты карты и секретные коды из sms-сообщений от банка. В реальности же 76% украинцев в разговоре с телефонным вором разглашают реквизиты карты.
Количество пострадавших от вишинга в Украине постоянно растет. В 2015 году это был каждый 220-й держатель банковской карты, в 2016 году — каждый 80-й. Если тенденция сохранится, в 2017 году каждый 30-й владелец банковской карты станет жертвой вишинг-мошенников.
Частота столкновения с мошенничеством с банковскими картами в Украине, %
| 2014 | 2016 | |
| Лично сталкивался | 3 | 12 |
| Сталкивались мои друзья, знакомые, родственники | 12 | 37 |
| Слышал в СМИ, но я и мои друзья не сталкивались | 76 | 47 |
| Не слышал о таком мошенничестве | 8 | 2 |
| Трудно сказать | 1 | 2 |
Источник: исследование Gemius
В развитых странах держателей банковских карт, столкнувшихся с кибермошенничеством, намного больше, чем в Украине.
Число респондентов, столкнувшихся с мошенничеством с банковскими картами в мире, %
| Страна | 2016 | Динамика 2014-2016 | |
| 1 | Мексика | 56 | плюс 23 |
| 2 | Бразилия | 49 | плюс 19 |
| 3 | США | 47 | плюс 6 |
| 4 | Австралия | 40 | плюс 9 |
| 5 | Индия | 37 | минус 4 |
| -/- | -/- | -/- | -/- |
| 16 | Новая Зеландия | 20 | плюс 3 |
| 17 | Германия | 18 | плюс 2 |
| 18 | Швеция | 14 | плюс 4 |
| 19 | Нидерланды | 14 | плюс 1 |
| 20 | Венгрия | 9 | н/д |
Источник: ACI Worldwide
Удачная рыбалка
Доход мошенников от фишинга и банального обмана в интернете хотя и не так велик, тем не менее, он растет. Количество зафиксированных фишинговых сайтов, предназначенных для кражи данных банковских карт, выросло с 38 в 2015 году до 174 в 2016 году. За два дня такой сайт крадет данные 800-2500 карт.
Такие сайты под видом оказания услуг перевода денег с карты на карту или пополнения счета мобильного оператора заставляют владельцев вводить секретные данные.
Опрос держателей платежных карт показал, что они недостаточно осведомлены о рисках, связанных с регулярными интернет-платежами. Только 66% респондентов считают рискованным пополнять мобильный телефон и осуществлять денежные переводы с помощью неизвестного платежного сервиса.
И всего лишь 18% респондентов считают рискованным пополнять мобильный телефон и осуществлять денежные переводы с помощью отечественного платежного сервиса, зарегистрированного на доменах .ru, .com.ua, in.ua, .pp.ua, .kiev.ua, .dp.ua, .te.ua, .org, .net, .com, .info, .biz, .top, .in, .cc.
Не сбавляют обороты и те мошенники, которые создают фейковые интернет-магазины. Они «продают» товары с существенным дисконтом при условии частичной или полной предоплаты через системы электронных расчетов. Подобным образом обманывают на сайте olx.ua.
Преступление и наказание
Кибермошенники чувствуют себя вольготно не только благодаря низкому уровню финансовой грамотности украинцев, но и весьма лояльному уголовному законодательству. В Украине мошеннику при первой судимости светит всего лишь штраф. В 2016 году сели в тюрьму только десять мошенников.
По словам директора ассоциации «ЕМА» Александра Карпова, даже либеральный ЕС рекомендует за кибермошенничество назначать первое наказание в виде лишения свободы не менее, чем на один год. В Испании за это можно получить 12 лет, в Польше — до 25 лет, в США — три-четыре пожизненных срока.
Возможно, все скоро изменится и в Украине. Депутаты уже рассматривают в комитетах законопроект №5361 об ужесточении наказания за кибермошенничество. Если Верховная Рада его примет, уже за первое преступление подсудимому будут грозить от двух до десяти лет тюрьмы.
