Пользуясь низкой культурой использования пластиковых карт в Украине, мошенники активно стараются облапошить держателей карт. По мнению экспертов, каждый сотый адресат электронных писем аферистов становится их жертвой.

В конце минувшей недели в электронные почтовые ящики сотрудников "ЭИ" пришли письма якобы от платежной системы Visa. Они сообщали о том, что ряд процессингов платежной системы взломан, в результате чего существует вероятность несанкционированного доступа к некоторым карточным счетам. "Вы должны проверить баланс вашей карты, и в случае подозрительных сделок немедленно связаться с вашим банком - эмитентом карты. Если у вас не возникло подозрений, это не означает, что данные карты не украдены, а она не может использоваться мошенниками. Существует вероятность того, что банк - эмитент еще не обновил информацию. Поэтому мы настоятельно рекомендуем Вам посетить наш веб - сайт и обновить ваш профиль, иначе мы не можем гарантировать возвращение украденных денег", - сказано в письме аферистов.

Далее следовала ссылка на якобы сайт платежной системы Visa. На самом деле она вела на такие адреса, как http://72.36.222.12/lostvisa/index.php или http://www.xn - vs - 8kc4m.com/lostvisa/index.php. В окошке, оформленном в корпоративном стиле Visa, мошенники предлагали ввести персональные данные держателя карты, ее номер и ПИН - код. Как удалось выяснить "ЭИ", хостинги сайта находились в Юго - Восточной Азии. В пресс - службе украинского представительства Visa "ЭИ" сообщили, что украинские держатели платежных карт редко подвергаются подобным атакам "фишеров" из - за малого количества потенциальных жертв. Дескать, "интернетизация" страны и всего региона СЕМЕА (куда входит Украина) достаточно низкая. Поэтому фишинг сегодня не представляет серьезной угрозы для безопасности средств держателей карточек в нашей стране.

О том, какие убытки причиняют аферисты - фишеры банкам и их клиентам в международной платежной системе, также тактично умалчивают, называя их несущественными. Что касается мировой практики, то в минувшем году на аналогичный трюк якобы от имени Ситибанка в США "повелось" 19% его клиентов, а общие убытки от фишинга в США в минувшем году превысили $1,4 млрд. Согласно результатам исследования, проведенного Антифишинговой рабочей группой (APWG), средняя продолжительность жизни "липового" сайта составляет шесть суток, максимальная - месяц.

По словам специалиста ассоциации ЕМА Ларисы Макаровой, в Украине структура мошеннических операций с платежными карточками не меняется уже нескольких лет. В 90% всех случаев аферисты "разувают" банковских клиентов, снимая деньги в банкоматах. Еще 6% убытков банкирам наносят мошенники, которые используют настоящие (потерянные или украденные) карты, а оставшиеся 4% убытков приходятся на долю хакеров, т.е. высокотехнологичных мошенников. А как утверждают в департаменте платежных систем НБУ (на условиях конфиденциальности), "обычно такой способ фишинга позволяет хакерам "охмурить" в среднем около 1% пользователей системы, на которую направлена атака".

Наибольшую активность проявляют карточные мошенники из Юго - Восточной Азии. Зонами особого внимания служб банковской безопасности являются Таиланд, Малайзия, Гонконг, Сингапур, Индонезия, Тайвань, Мексика, Венесуэла и: Украина. Не случайно именно в этих регионах платежные системы всячески подталкивают банки - эмитенты к переходу на чиповые носители информации.

Александр ДУБИНСКИЙ