Втрати власників карт в минулому році склали не менше 339 мільйонів гривень.
Обсяги платіжного шахрайства в Україні зростають. За даними Асоціації членів платіжних систем EMA, в минулому році у власників банківських карт вкрали щонайменше 339 млн грн. Це в 4 рази більше, ніж в 2015-му.
Читай також: Шахраї в Україні навчилися по-новому красти гроші з карток
Для виманювання грошей шахраї вже не так часто використовують технічні засоби. Більш модний і ефективний метод отримання конфіденційних даних - соціальна інженерія. Середні суми крадіжок невеликі, наприклад, у випадках з телефонним шахрайством - 1403 грн. Але, як стверджують банкіри, у злочинців буває і великий улов в десятки тисяч гривень.
зона небезпеки
"Найбільші проблеми у банків і в їхніх клієнтів - в сфері Інтернету і соціальної інженерії. Це дзвінки по телефону (так званий вішинг), фішингові сайти, які виманюють дані платіжних карт, і покупки у фіктивних продавців, які продають товар за низькою або привабливою ціною, а для цього вимагають переказ грошей на їх рахунки ", - говорить заступник директора EMA Олеся Данильченко.
Ці види шахрайства становлять 63% всіх проблем, з якими сьогодні стикаються служби безпеки українських банків. Такі дані містяться в системі обміну банківською інформацією Exchange-online (див. Діаграму 1).
Читай також: З'явився вірус, який краде банківські дані - кіберполіції
З 339 млн грн, вкрадених з банківських карток українців, більше 80% припадає на випадки телефонного шахрайства. Дзвонити можуть від імені представника банку під різними приводами, але мета завжди одна - отримати дані банківської картки, включаючи і необхідний для проведення операцій CVV-код. Більш "просунуті" шахраї намагаються виманити у клієнтів і їх особисті дані, що дозволяють згодом зняти ліміти на інтернет-розрахунки по карті через колл-центр фінустанови.
Діаграма 1. Як воліли красти гроші з банківських карток українців в 2015-2016 рр
Набирає популярності і фішинг (підроблені веб-ресурси, електронні розсилки та ін.). Якщо в 2015 році EMA нарахувала 38 фішингових сайтів, то в 2016-му - вже 174. На практиці за один-два дні роботи такої портал краде дані від декількох сотень до 2500 платіжних карт. Найчастіше фішингові сайти пропонують послуги переказу коштів або поповнення мобільного номера.
"Серед" безконтактно-віддалених "способів шахрайства також популярна установка вірусних програм на персональних пристроях клієнтів", - попереджає Вадим Яковець, начальник відділу безпеки карткового бізнесу Ідея Банку.
Читай також: Як "липові" сайти крадуть гроші українців
Банкоматні шахрайство, навпаки, виходить з моди. Кількість випадків скіммінгу (зчитування даних з карт за допомогою спецобладнання) в минулому році скоротилася на 28% до 71 інциденту, а кеш-треппінг (установка приладів, затискають готівку в банкоматі) - на 16% до 830. "Банки не сидять склавши руки, вони обладнують свої банкомати спеціальними шторками, які унеможливлюють встановлення обладнання для кеш-треппінг ", - пояснює тренд Олеся Данильченко.
Допомоги не чекай
Платіжне шахрайство в Україні тепер більшою мірою спрямоване, не стільки на вразливість банківської інфраструктури, скільки на довірливість клієнтів фінустанов. Чи можуть банки запобігти і його? Лише частково. Банкіри намагаються проводити роз'яснювальну роботу з клієнтами через власні сайти і соцмережі, але поки це не дає відчутного ефекту.
Соціальна інженерія - новий виклик для банкірів (див. Діаграму 2). У найбільшому ПриватБанку лише в січні 2017 го було зафіксовано понад 900 подібних спроб шахрайства. Майже в 25% випадків крадіжку коштів запобігти не вдалося. Для інших видів шахрайства цей показник виявився набагато нижче - близько 14%.
Читай також: За рік в Україні стало в 4,5 рази більше фішингових сайтів
"Для боротьби з шахраями також використовується система добових лімітів на готівкові та безготівкові операції з використанням платіжної картки, блокування та перевипуск платіжних карт при підозрі на компрометацію даних", - говорить Вадим Яковець. В останньому випадку банк проводить внутрішнє розслідування, а також передає інформацію про шахрайство в департаменті кіберполіції.
Діаграма 2. Темпи поширення вішинг і шахрайства в інтернеті в 2015-2016 рр
У самій кіберполіції громадян закликають до тіснішої взаємодії. "Якщо ви перерахували гроші, то незалежно від виду шахрайства, відразу ж зверніться в банк, щоб він заблокував операцію. Другий крок - зв'язатися з нами, це можна зробити і через форму зворотного зв'язку на сайті нашого департаменту ", - радять у відомстві. Серед загальних рекомендацій - прочитання відгуків про веб-ресурсах в інтернеті перед проведенням операції.
Читай також: В Україні почали шахраювати на кур'єрських послугах
80% звернень в кіберполіції стосуються інтернет-шахрайства. Досить часто інциденти відбуваються і на відомих порталах, наприклад, Olх, де фіктивні продавці виставляють товари з низькою ціною і переконують покупця зробити авансовий платіж. З адміністрацією таких ресурсів, як стверджують в кіберполіції, у них налагоджений зв'язок для виявлення шахраїв.
Збереження коштів на банківських картах, проте, більшою мірою залежить від обізнаності і моторності їх власників. "Якщо не брати до уваги інформування, допомогти людям (у випадках соціальної інженерії - ред.) Особливо нічим, так як технічні засоби захисту в банках і так працюють. Ніхто не захистить клієнтів банків краще самих себе ", - стверджує регіональний менеджер Visa в Україні Дмитро Крепак.
Олег Сорочан
Раніше повідомлялося, що в Україні набирає обертів торгівля особистими даними клієнтів .
Дивись також - Хто такі кардери і як вони крадуть гроші з карток:
Хто такі кардери і як вони крадуть гроші з карток
0:00 / 14:22
Чи можуть банки запобігти і його?