Довірливих і недосвідчених українців все частіше обкрадають з допомогою телефонів і сайтів. Рахунок йде на мільйони гривень. Зупинити хвилю кібершахрайства намірилися депутати допомогою нового закону.

Україну накриває вішинг (англ. — Vishing) — один з методів шахрайства з використанням соціальної інженерії, передає Корупція.Інфо

Він полягає в тому, що зловмисники, граючи роль співробітника банку або покупця, видурюючи по телефону держателя платіжної картки конфіденційну інформацію або стимулюють до вчинення певних дій зі своїм картковим рахунком.

У 2016 році шахраї за допомогою вішинг обікрали карткові рахунки українців на 275 млн грн. Втрати від цього виду кібершахрайства зростають небаченими темпами.

За 2016 рік дохід шахраїв виріс більш ніж у п'ять разів, з 51 млн грн у 2015 році. Якщо тенденція збережеться, то в кінці 2017 року кожен 30-й українець стане жертвою вішинг.

Всього в 2016 році шахраї вкрали з банківських карток українців 339 млн грн.

Атака по телефону

Доходи від вішинг значно перевищують доходи від звичайного шахрайства в інтернеті. За словами заступника директора асоціації "ЕМА" Олесі Данильченко, відомі випадки, коли у людей по телефону виманювали 100-140 тис грн.

У разі вішинг-атаки зловмисники можуть переслідувати три мети.

Реквізити платіжної картки: номер, термін дії і тризначний код безпеки на зворотній стороні картки, а також коди з банківських смс-повідомлень, секретні паролі для віддаленої ідентифікації банком, паролі доступу до системи інтернет-банкінгу.
Зняття лімітів, відключення перевірки CVV2/CVC2-коду по картці держателя.
Здійснення перекладу на карту шахрая, в тому числі через банкомат.
Найбільш просунуті шахраї намагаються виманити по телефону всю інформацію, яка дозволить пройти ідентифікацію в колл-центрі банку. Так вони збільшують ліміт на операції в інтернеті по банківській карті.

Примітно, що згідно з проведеним опитуванням власників банківських карт 77% респондентів заявили, що нікому не можна повідомляти реквізити карти і секретні коди з sms-повідомлень від банку. В реальності ж 76% українців у розмові з телефонним злодієм розголошують реквізити картки.

Кількість постраждалих від вішинг в Україні постійно зростає. У 2015 році це був кожен 220-й власник банківської картки, у 2016 році — кожен 80-й. Якщо тенденція збережеться, у 2017 році кожен 30-й власник банківської картки стане жертвою вішинг-шахраїв.

У розвинених країнах держателів банківських карт, які зіткнулися з кібершахрайство, набагато більше, ніж в Україні.

Дохід шахраїв від фішингу та банального обману в інтернеті хоча і не так великий, тим не менш, він росте. Кількість зафіксованих фішингових сайтів, призначених для крадіжки даних банківських карт, зросла з 38 до 2015 року до 174 в 2016 році. За два дні такий сайт краде дані 800-2500 карт.

Такі сайти під виглядом надання послуг перекладу грошей з карти на карту поповнення рахунку мобільного оператора змушують власників вводити секретні дані.

Опитування держателів платіжних карток показав, що вони недостатньо обізнані про ризики, пов'язані з регулярними інтернет-платежами. Тільки 66% респондентів вважають ризикованим поповнювати мобільний телефон і здійснювати грошові перекази за допомогою невідомого платіжного сервісу.

І лише 18% респондентів вважають ризикованим поповнювати мобільний телефон і здійснювати грошові перекази за допомогою вітчизняного платіжного сервісу, зареєстрованого на доменах .ru, .com.ua, in.ua, .pp.ua, .kiev.ua, .dp.ua, .te.ua, .org, .net, .com, .info, .biz, .top, .in, .cc.

Не збавляє обертів і ті шахраї, які створюють фейкові інтернет-магазини. Вони "продають" товари з істотним дисконтом за умови часткової або повної передоплати через системи електронних розрахунків. Подібним чином обманюють на сайті olx.ua.

Злочин і покарання

Кібершахраї відчувають себе привільно не тільки завдяки низьким рівнем фінансової грамотності українців, але й досить лояльному кримінальним законодавством. В Україні шахраєві при першій судимості світить лише штраф. У 2016 році сіли у в'язницю тільки десять шахраїв.

За словами директора асоціації "ЕМА" олександр Карпов, навіть ліберальний ЄС рекомендує за кібершахрайство призначати перше покарання у вигляді позбавлення волі не менше, ніж на один рік. В Іспанії за це можна отримати 12 років, у Польщі — до 25 років, у США — три-чотири довічних терміну.

Можливо, все скоро зміниться і в Україні. Депутати вже розглядають у комітетах законопроект №5361 про посилення покарання за кібершахрайство. Якщо Верховна Рада його ухвалить, вже за перший злочин підсудному будуть загрожувати від двох до десяти років в'язниці.