Потери от карточных мошенничеств снизились в Украине более чем вдвое, но самым опасным методом кражи денег остается социальная инженерия, когда мошенники дистанционно узнают у клиентов информацию, позволяющую воровать деньги с их карт. Бороться с этими мошенниками сложно, поскольку жертвы самостоятельно выдают конфиденциальные данные.

Мошенники 24/7

Продвижение cashless-экономики и популяризация карточных платежей создают благоприятную почву для карточного мошенничества, но ситуация в этой сфере в Украине начала улучшаться. В Ассоциации ЕМА подсчитали, что из-за противоправных действий мошенников украинцы в 2018 году лишились порядка 250 млн грн. Хотя годом ранее объем их потерь достигал 669,6 млн грн.

материалы в тему: 25.10.21 В РФ ущерб от мошеннических действий в страховании составил за первое полугодие 2,5 млрд рублей 25.10.21 В РФ страховщики, правоохранители и власти взялись за волгоградских мошенников 16.11.21 Жертвами финансовых мошенников чаще становятся лица с высокой долговой нагрузкой - Aviva 27.10.21 В РФ наблюдают положительные тенденции в снижении мошенничества по каско 08.10.21 Грант или кредит на выгодных условиях: мошенники обдурили граждан на 2,7 млн гривен

В НБУ располагают предварительными данными: за I полугодие 2018 года было осуществлено 32,6 тыс. незаконных действий или сомнительных операций с использованием платежных карт. Убытки оцениваются в 83,3 млн грн, что на 21% больше, чем в первой половине 2017 года. И хотя в среднем каждый такой случай чреват потерей клиентами по 2,6 тыс. грн, в НБУ успокаивают магией больших чисел: объем убытков составляет всего 0,0064% от объема всех операций по картам и «не имеет значительного влияния на рынок платежных карт в Украине». О проблемах с несанкционированными списаниями и исчезновением денег клиентов сообщили 30 банков.

Чаще всего мошенники использовали методы социальной инженерии и фишинговые сайты – в течение года на них приходилось суммарно от 65% до 74% всех мошеннических транзакций, рассказала заместитель директора Ассоциации ЕМА Олеся Данильченко.

С методом социальной инженерии вишингом (vishing) украинцы сталкиваются, когда неизвестные выпытывают у них по телефону конфиденциальную информацию о платежной карте (номер карты, срок действия, CVV-код), о проводимой транзакции (код, присланный банком в SMS) или о самом клиенте (дата рождения, девичья фамилия матери и т. д.). Чтобы усыпить бдительность, мошенники представляются сотрудниками банка, НБУ, СБУ или других структур.

Часто мошенники используют смишинг (smishing) – массовую рассылку SMS о якобы блокировании карты клиента, даже указывая банк, услугами которого человек не пользуется, или вовсе присылают SMS без указания названия банка. Эти сообщения должны вызвать у клиента панику, «отключить» критическое мышление и вынудить держателя карты самостоятельно выйти на связь и сообщить мошенникам всю информацию, с помощью которой они потом смогут украсть деньги с карты.

К методам социальной инженерии относится фиктивная онлайн-торговля, когда мошенники под маской «продавца» получают предоплату за несуществующие товары (соответственно нельзя высылать предоплату, а товар оплачивать только наложенным платежом) или узнают платежные данные клиента и его «финансовый» номер. После чего мошенники перевыпускают SIM-карту оператора мобильной связи держателя платежной карты и получают все коды и пароли, которые банк высылает клиенту для подтверждения транзакций. «Получение мошенниками дубликатов SIM-карт для дальнейшего управления счетами происходит благодаря упрощенной дистанционной процедуре восстановления SIM-карты», – рассказали в Ощадбанке.

По подсчетам Олеси Данильченко, средняя сумма мошеннической операции с использованием методов социальной инженерии колеблется от 2333 грн (без замены SIM-карты) до 3620 грн (с заменой SIM-карты). Для сравнения: средняя сумма потерь в Интернете составляет всего 85 грн.

Чтобы не пострадать от таких мошенников, специалисты советуют использовать «финансовый номер» лишь для общения с друзьями и родственниками и не отвечать на звонки с незнакомых номеров. Рекомендуется установить PIN-код на SIM-карту, а также подписать контракт с оператором связи, тогда замена SIM-карты будет возможна лишь при предъявлении паспорта.

К наиболее распространенным способам обмана клиентов эксперты ЕМА относят и фишинговые (phishing) сайты – фиктивные сайты для несакционированного сбора данных о платежных картах (номер, срок действия, CVV-код). В прошлом году был выявлен 31 новый фишинговый сайт, тогда как годом ранее – 108 сайтов. Как правило, мошенники создают фиктивные сайты под видом оказания услуг по переводу средств на карточные счета или пополнения счетов мобильных операторов.

Доход мошенников от социальной инженерии и интернет-мошенничества составил 240,92 млн грн и 4,89 млн грн соответственно.

На долю банкоматного мошенничества приходится 22-28% «скама». Специалисты различают несколько видов таких операций. Один из них – кеш-треппинг (cash trapping), когда мошенники устанавливают насадки на отверстие для выдачи купюр, которые блокируют выдачу наличных. В прошлом году было зафиксировано 90 таких случаев (в 2017-м – 191).

Распространен и скимминг (skimming) – установка на кардридер специальных устройств, которые копируют данные с магнитной полосы платежной карты. Эту информацию мошенники в дальнейшем используют для обналичивания карты. В 2018-м было обнаружено 102 скимминговых устройства, почти столько же, сколько и в 2017-м (113).

Случаи мошенничества при использовании дистанционного банковского обслуживания довольно редки – 3-9% от всего количества выявленных мошенничеств. Самая низкая вероятность стать жертвой карточного мошенничества у тех, кто расплачивается картами в POS-терминалах (1-3%).

При этом именно в данном сегменте украинцы тратят меньше всего денег – 268 млрд грн за январь-сентябрь 2018 года. Больше денег украинцы переслали с карты на карту (301 млрд грн) и заплатили в сети Интернет (312 млрд грн), подсчитали в Нацбанке.

Строго конфиденциально

материалы в тему: 25.10.21 В РФ ущерб от мошеннических действий в страховании составил за первое полугодие 2,5 млрд рублей 25.10.21 В РФ страховщики, правоохранители и власти взялись за волгоградских мошенников 16.11.21 Жертвами финансовых мошенников чаще становятся лица с высокой долговой нагрузкой - Aviva 27.10.21 В РФ наблюдают положительные тенденции в снижении мошенничества по каско 08.10.21 Грант или кредит на выгодных условиях: мошенники обдурили граждан на 2,7 млн гривен

Полную информацию об объемах карточного мошенничества эксперты рынка собрать не могут: банки не раскрывают все данные, ссылаясь на требования международных платежных систем. Им невыгодно сообщать рынку о реальном масштабе проблемы. Кроме того, некоторые клиенты стыдятся того, что их обманул мошенник, поэтому они не уведомляют банк, или же они считают, что такое обращение не приведет к возврату денег. Еще реже обманутые граждане обращаются в Национальную полицию, в которой даже создано специальное подразделение – киберполиция.

Директор Ассоциации ЕМА Александр Карпов говорит, что результаты исследования «Осведомленность населения о методах борьбы с платежным мошенничеством» свидетельствуют о том, что подавляющему большинству опрошенных не приходилось обращаться в Нацполицию по вопросам мошенничества с платежными картами. Только 3% обращались в уголовный розыск, а лишь 0,3% – к киберполицейским. Среди тех, кто обращался в Нацполицию, 61% сделали это с помощью звонка в кол-центр «102», 41% – сделав устное заявление сотруднику полиции, а 22% – написав обращение в полицейском участке.