Обновена на 04.12.2024 от Questo
Източването на банкови сметки с помощта на картови данни е най-популярната онлайн измама в Европа.
Общо 23 европейски страни съобщават за този тип измама през третото тримесечие на 2024 г., което не може да се каже за нито един друг тип компютърно престъпление, свързано с трансакции.
От European Association for Secure Transactions (EAST) посочват, че измамниците най-често крадат банкови и лични данни чрез фалшиви уебсайтове. Най-масово срещаната форма на социално инженерство пък е класическия фишинг с имейл съобщение.
Кои са най-популярните онлайн измами в Европа?
Класацията е направена на база броя страни, които са докладвали за случаи на съответния вид измама. Колкото по-нагоре в списъка е една измама, в толкова повече страни е засечена.
1. Трансакции без наличието на банкова карта (card not present)
Това е всяка транзакция с кредитна или дебитна карта, при която картата не е физически налична в момента на плащането. Вместо това извършителят използва откраднати данни за картата: като номер на картата и код за сигурност.
Ако измамниците ви откраднат картовите данни, те могат да правят покупки от ваше име и с вашите пари. Повечето търговци използват допълнителна защита срещу този тип измами като например 3D Secure или друг тип двуфакторна автентикация. Тези защитни мерки обаче невинаги са ефективни или просто липсват.
2. Социално инженерство по телефона (telephone fraud)
Като класическите телфонни измами, само че вместо да ви убеждават да им хвърлите 10 хил. лв. през прозореца, извършителите се опитват да изтръгнат от вас инфомрация за банковата ви сметка, банковата ви карта.
Често се представят за служители на банки, правителствени агенции или други надеждни организации. Разпитват за лични данни, номер на демитна карта и код за сигурност. След като разполагат с тях, могат да преминат към незаконни трансакции от ваше име (виж 1).
3. Кражба на пари през мобилния телефон (mobile fraud)
Тук влизат няколко типа измами, през които източването на банковата ви сметка става с помощта на мобилния ви телефон.
Най-често става дума за фишинг: получавате СМС или съобщение в месинджър, което ви призовава да цъкнете на линк и да въведете данните си на отворения сайт.
Възможно е също така да ви убедят да инсталирате мобилно приложение, което всъщност краде данните за достъп до онлайн банкирането ви.
В категорията попада и т.нар смяна на СИМ карти (SIM swapping) при което измамниците правят копие на СИМ картата ви и чрез нея влизат в профила за вашето електорнно банкиране или пък в криптопортфейла ви.
4. Инвестиционни измами (investment fraud)
При този тип измама извършителите обещават високи доходи от инвестиции, но всъщност открадват парите на жертвите. Често се използват фалшиви инвестиционни схеми или обещания за бърза печалба.
През 2024 г. инвестиционните измами официално станаха най-доходоносното компютърно престъпление в света.
5. Клонирани банкови карти (card present)
Скимирането, което по същество е кражба на данни за банковата ви карта с цел създаването на нейно копие, все още е фактор в Европа.
След като разполага с копие на картата ви, извършителят я използва по същество. Скимирането често се случва, докато теглите пари от банкомата. Ето за какво друго да внимавате, когато сте там.
6. Некоректни онлайн търговци (merchant fraud)
Всеки търговец, продаващ онлайн (независимо дали през собствен сайт или платформа като eMAG, OLX или Facebook), който умишлено надписва суми, продава фалшиви стоки или услуги или отказва да върне стока.
7. Романтични измами (romance fraud)
Извършителите създават фалшиви романтични отношения с жертвите си, за да спечелят тяхното доверие и да ги накарат да им изпратят пари.
Статистиката на ФБР показва, че от романтични измами най-често страдат хората над 60 години.
8. Пране на пари (money laundering)
Това е процесът на прикриване на произхода на незаконно придобити пари, за да изглеждат законни. Традиционно парите се изпират чрез инвестиции в бизнеси или покупки. Е, е тук е същото, само че бизнесите и покупките са онлайн.
9. Измами с непоръчвани стоки и услуги (invoice fraud)
Извършителите изпращат фалшиви фактури до компании, опитвайки се да ги измамят да платят за стоки или услуги, които не са поръчали.
Класическият пример от България е да ти искат пари за услуги за добро позициониране в Google (които никога не си поръчвал) или достъп до инфоромационен ресурс, който всъщност е безплатен.
10. Измами с виртуални валути (virtual currency fraud)
Тук влизат измамите с криптовалути – например фалшиви ICO, инвестиции в несъществуващи криптовалути, източване на пари от криптоборси. Волатилноста в цените на криптовалутите ги правят интересен, макар и рисков актив, което обяснява защо това е една от най-популярните онлайн измами.
11. Отгатване на банкови данни (BIN attack)
Много потребители не знаят, че отгатването на номера на банковата им карта и кореспондиращия на него код за сигурност не е чак толкова трудно. Злонамерените лица използват за целта софтуер, с който автоматизират процеса по генериране на комбинации от данни, чиято валидност след това се тества.
Ако комбинацията от номер на карта, код за сигурност и срок на валидност съвпадат, данните могат да се използват за източване на пари от картата.
12. Измами със служебен имейл (business email compromise)
Хакерите получават неоторизиран достъп до имейла на шефа в компанията и от негово име заръчват изпращането на пари от касата към управлявани от тях банкови сметки.
В по-новите варианти на този тип измама вместо имейл се използват други комуникационни канали. Например телефонно обаждане, където гласът на шефа се създава чрез изкуствен интелект, или пък видео обаждане, в което образът на директора се пресъздава пак с ИИ.
13. Пресичане на трафика/комуникацията (man in the middle)
Буквалният превод би звучал „атака тип „Човек по средата“, защото това се случва. Хакерът започва да следи интернет трафика на фирма/потребител, или да следи комуникацията му – например имейли или съобщения.
Ако например фирмата получава фактури от търговски контрагенти, той може да смени номера на банковата сметка във фактурите с номер на сметка, която е под негов контрол. Така фирмата ще изпрати пари не на търговския си партньор, а на измамника.
14. Измама с възстановяване на данъци (tax refund fraud)
От EAST не уточняват за кой от многото варианти става дума.
Може да е най-обикновен фишинг – получавате имейл уж от НАП, който ви информира, че имате да получавате пари и ви приканва да попълните форма за възстановяване на данъци. Целта всъщност е да откраднат данните ви.
Може да става дума за управителя на фирма, който умишлено попълва грешни данни в декларациите към НАП, за да се възползва от връщане на по-големи суми след това.
Може да е кражба на идентичност, при която извършителят се опитва да получи пари от данъчните, представяйки се за някой друг.
15. Измами с чекове (check fraud)
Всъщност става дума за началния етап на измамата, при който извършителят събира лични данни в онлйан среда и ги използва, за да подправя чекове.
Чековете не са популярно разплащателно средство в Европа, което обяснява присъствието на този тип схеми в дъното на класацията на най-популярните онлайн измами. Такива обаче все още се случват, макар и рядко – само една страна от представителната извадка е докладвала за подобен случай.