Звонки по расчету. Как воруют деньги с банковских карт украинцев

Объемы платежного мошенничества в Украине растут. По данным Ассоциации членов платежных систем EMA, в прошлом году у держателей банковских карт украли по меньшей мере 339 млн грн. Это в 4 раза больше, чем в 2015-ом. Для выманивания денег мошенники уже не так часто используют технические средства. Более модный и эффективный метод получения конфиденциальных данных — социальная инженерия. Средние суммы краж невелики, к примеру, в случаях с телефонным мошенничеством — 1403 грн. Но, как утверждают банкиры, у преступников бывает и крупный улов в десятки тысяч гривень.

Зона небезопасности

«Наибольшие проблемы у банков и у их клиентов — в сфере Интернета и социальной инженерии. Это звонки по телефону (так называемый вишинг), фишинговые сайты, которые выманивают данные платежных карт, и покупки у фиктивных продавцов, которые продают товар по низкой или привлекательной цене, а для этого требуют перевод денег на их счета», — говорит замдиректора EMA Олеся Данильченко. Эти виды мошенничества составляют 63% всех проблем, с которыми сегодня сталкиваются службы безопасности украинских банков. Такие данные содержатся в системе обмена банковской информации Exchange-online (см. диаграмму 1).

Из 339 млн грн, украденных с банковских карт украинцев, более 80% приходится на случаи телефонного мошенничества. Звонить могут от имени представителя банка под разными предлогами, но цель всегда одна — получить данные банковской карты, включая и необходимый для проведения операций CVV-код. Более «продвинутые» мошенники пытаются выманить у клиентов и их личные данные, позволяющие впоследствии снять лимиты на интернет-расчеты по карте через колл-центр финучреждения.

Диаграмма 1. Как предпочитали воровать деньги с банковских карт украинцев в 2015-2016 гг.

tHTMLEditorPicture_file_path_1978 Звонки по расчету. Как воруют деньги с банковских карт украинцев

Набирает популярность и фишинг (поддельные веб-ресурсы, электронные рассылки и др.). Если в 2015 году EMA насчитала 38 фишинговых сайтов, то в 2016-ом — уже 174. На практике за один-два дня работы такой портал ворует данные от нескольких сотен до 2500 платежных карт. Чаще всего фишинговые сайты предлагают услуги перевода средств или пополнения мобильного номера. «Среди «бесконтактно-удаленных» способов мошенничества также популярна установка вирусных программ на персональных устройствах клиентов», — предупреждает Вадим Яковец, начальник отдела безопасности карточного бизнеса Идея Банка.

Банкоматное мошенничество, напротив, выходит из моды. Количество случаев скимминга (считывания данных с карт с помощью спецоборудования) в прошлом году сократилось на 28% до 71 инцидента, а кэш-трэппинга (установка приборов, зажимающих наличку в банкомате) — на 16% до 830. «Банки не сидят без дела, они оборудуют свои банкоматы специальными шторками, которые делают невозможным установление оборудования для кэш-трэппинга», — поясняет тренд Олеся Данильченко.

Помощи не жди

Платежное мошенничество в Украине теперь в большей мере направлено, не столько на уязвимость банковской инфраструктуры, сколько на доверчивость клиентов финучреждений. Могут ли банки предотвратить и его? Лишь отчасти. Банкиры пытаются проводить разъяснительную работу с клиентами через собственные сайты и соцсети, но пока это не дает ощутимого эффекта.

Социальная инженерия — новый вызов для банкиров (см. диаграмму 2). В крупнейшем ПриватБанке лишь в январе 2017-го зафиксировали более 900 подобных попыток мошенничества. Почти в 25% случаев кражу средств предотвратить не удалось. Для других видов мошенничества этот показатель оказался гораздо ниже — около 14%.

«Для борьбы с мошенниками также используется система суточных лимитов на наличные и безналичные операции с использованием платежной карты, блокировка и перевыпуск платежных карт при подозрении на компрометацию данных», — говорит Вадим Яковец. В последнем случае банк проводит внутреннее расследование, а также передает информацию о мошенничестве в департаменте киберполиции.

Диаграмма 2. Темпы распространения вишинга и мошенничества в интернете в 2015-2016 гг.

tHTMLEditorPicture_file_path_1979 Звонки по расчету. Как воруют деньги с банковских карт украинцев

В самой киберполиции граждан призывают к более тесному взаимодействию. «Если вы перечислили деньги, то вне зависимости от вида мошенничества, сразу же обратитесь в банк, чтобы он заблокировал операцию. Второй шаг — связаться с нами, это можно сделать и через форму обратной связи на сайте нашего департамента», — советуют в ведомстве. Среди общих рекомендаций — прочтение отзывов о веб-ресурсах в интернете перед проведением операции.

80% обращений в киберполицию касаются интернет-мошенничества. Довольно часто инциденты происходят и на известных порталах, например, Olx.ua, где фиктивные продавцы выставляют товары с низкой ценой и убеждают покупателя сделать авансовый платеж. С администрацией таких ресурсов, как утверждают в киберполиции, у них налажена связь для выявления мошенников.

Сохранность средств на банковских картах, тем не менее, в большей степени зависит от осведомленности и расторопности их держателей. «Если не считать информирования, помочь людям (в случаях социальной инженерии — ред.) особо нечем, так как технические способы защиты в банках и так работают. Никто не защитит клиентов банков лучше самих себя», — утверждает региональный менеджер Visa в Украине Дмитрий Крепак.

Олег Сорочан Лига.net 

Обнаружен AdBlock! Сайт может некорректно отображаться. Пожалуйста, обратите внимание на эту информацию.

Мы заметили, что Вы используете AdBlock или другое подобное приложение.

Хотим отметить, что у нас нет надоедливых баннеров на весь экран, отвратительных звуков или всплывающих объявлений. Мы не применяем назойливую рекламу!

В то же время, многие блокировщики рекламы являются наиболее частой причиной проблем с отображением сайта (например наш логотип может съехать вниз). 

Пожалуйста, добавьте bessarabiainform.com к вашему белому списку блокирования объявлений или отключите программное обеспечение, блокирующее рекламу. Как только это будет сделано, Вы перестанете видеть данное всплывающее окно.

Если Вы не знаете как добавить сайт в белый список, тогда перейдите по этой ссылке