Пользуясь низкой культурой использования пластиковых карт в Украине, мошенники активно стараются облапошить держателей карт. По мнению экспертов, каждый сотый адресат электронных писем аферистов становится их жертвой.
В конце минувшей недели в электронные почтовые ящики сотрудников «ЭИ» пришли письма якобы от платежной системы Visa. Они сообщали о том, что ряд процессингов платежной системы взломан, в результате чего существует вероятность несанкционированного доступа к некоторым карточным счетам. «Вы должны проверить баланс вашей карты, и в случае подозрительных сделок немедленно связаться с вашим банком — эмитентом карты. Если у вас не возникло подозрений, это не означает, что данные карты не украдены, а она не может использоваться мошенниками. Существует вероятность того, что банк-эмитент еще не обновил информацию. Поэтому мы настоятельно рекомендуем Вам посетить наш веб-сайт и обновить ваш профиль, иначе мы не можем гарантировать возвращение украденных денег»,— сказано в письме аферистов.
Далее следовала ссылка на якобы сайт платежной системы Visa. На самом деле она вела на такие адреса, как http://72.36.222.12/lostvisa/index.php или http://www.xn--vs-8kc4m.com/lostvisa/index.php. В окошке, оформленном в корпоративном стиле Visa, мошенники предлагали ввести персональные данные держателя карты, ее номер и ПИН-код. Как удалось выяснить «ЭИ», хостинги сайта находились в Юго-Восточной Азии. В пресс-службе украинского представительства Visa «ЭИ» сообщили, что украинские держатели платежных карт редко подвергаются подобным атакам «фишеров» из-за малого количества потенциальных жертв. Дескать, «интернетизация» страны и всего региона СЕМЕА (куда входит Украина) достаточно низкая. Поэтому фишинг сегодня не представляет серьезной угрозы для безопасности средств держателей карточек в нашей стране.
О том, какие убытки причиняют аферисты-фишеры банкам и их клиентам в международной платежной системе, также тактично умалчивают, называя их несущественными. Что касается мировой практики, то в минувшем году на аналогичный трюк якобы от имени Ситибанка в США «повелось» 19% его клиентов, а общие убытки от фишинга в США в минувшем году превысили $1,4 млрд. Согласно результатам исследования, проведенного Антифишинговой рабочей группой (APWG), средняя продолжительность жизни «липового» сайта составляет шесть суток, максимальная — месяц.
По словам специалиста ассоциации ЕМА Ларисы Макаровой, в Украине структура мошеннических операций с платежными карточками не меняется уже нескольких лет. В 90% всех случаев аферисты «разувают» банковских клиентов, снимая деньги в банкоматах. Еще 6% убытков банкирам наносят мошенники, которые используют настоящие (потерянные или украденные) карты, а оставшиеся 4% убытков приходятся на долю хакеров, т.е. высокотехнологичных мошенников. А как утверждают в департаменте платежных систем НБУ (на условиях конфиденциальности), «обычно такой способ фишинга позволяет хакерам «охмурить» в среднем около 1% пользователей системы, на которую направлена атака».
Наибольшую активность проявляют карточные мошенники из Юго-Восточной Азии. Зонами особого внимания служб банковской безопасности являются Таиланд, Малайзия, Гонконг, Сингапур, Индонезия, Тайвань, Мексика, Венесуэла и… Украина. Не случайно именно в этих регионах платежные системы всячески подталкивают банки-эмитенты к переходу на чиповые носители информации.