Шахрайство з банківськими картками: НБУ попереджає про ризики
Досвід розвинутих економік свідчить про переваги безготівкових розрахунків, які забезпечують сприятливі умови для акумуляції коштів населення у банківську систему держави, розширення інвестиційної бази економіки, мінімізації «тіньового грошового обороту» та багато інших позитивних змін.
Разом з тим, простежується тенденція до зростання втрат банків, які здійснюють такий вид діяльності, через шахрайство з пластиковими платіжними картками. Тому банки вимушені звертати значну увагу на забезпечення безпеки цих операцій. На сьогодні банківські установи вже мають відповідний досвід щодо забезпечення безпеки таких операцій, який у цілому ґрунтується на комплексному підході організації їх захисту протягом усіх циклів, з яких ці операції складаються.
Та чи рівень користувачів дозволяє забезпечити належну безпеку від злочинних шахрайських посягань?
За даними Нацбанку, упродовж минулого року українські банки зафіксували сума збитків від незаконних дій з платіжними картками, яка становила 0,0092% від загального обсягу всіх операцій з платіжними картками (у 2017 році – 0,0077%, у 2016 році – 0,011%).
Отже, на один мільйон гривень видаткових операцій з використанням платіжних карток у 2018 році 92 гривні припадало на незаконні операції.
Середній розмір однієї незаконної операції – близько 2 500 гривень (у 2017 році – 2 100 гривень).
Загалом кількість незаконних дій з платіжними картками, за якими банки понесли збитки, за минулий рік підвищилась до 105,5 тисяч випадків (у 2017 році – 77,6 тис. випадків). Традиційно найбільша кількість шахрайських операцій відбувається у великих містах (з населенням понад один мільйон осіб).
Прослідковується певне зниження активності карткових шахраїв в технологічному аспекті. Це пояснюється досить успішними заходами протидії банків технологічним методам шахрайства, які були популярними років 5 тому, такими як скімінг, кеш-трепінг тощо, а також активним поширенням більш захищених технологій, які передбачають використання карток з чіпом, безконтактних технологій зчитування й мобільних банківських додатків для смартфонів та інших гаджетів. Та поруч з тим, виникають інші загрози, які обумовив розвиток платежів онлайн.
На тлі загального зниження крадіжок з карток у 2018 році, в Україні істотно зростає кількість шахрайських операцій з картковими рахунками здійснених через Інтернет, зазначають фахівці.
Згідно статистичних даних Національного банку України, найбільша кількість незаконних дій з платіжними картками у 2018 році відбувалась у мережі Інтернет – 55,1 тис. випадків (52,2% від загальної кількості) – і в порівнянні з 2017 роком зросла в 1,4 рази.
Пояснюють перенесення фокусу уваги шахраїв з технологічних методів шахрайства, що перестали бути для них доступними для реалізації злочинних намірів, на психологічні методи так званого соціальної інженерії — комплексу методів управління діями людини з використанням особливостей людської психіки. Шахраї в 2018 році найчастіше використовували цей метод під час здійснення незаконних дій з платіжними картками або їх реквізитами. Йдеться про введення в оману пересічних громадян будь-якими способами, для того щоб вони розголосили власні персональні дані, реквізити платіжних карток, коди/паролі чи здійснили переказ коштів під психологічним впливом на користь шахраїв.
До методів соціальної інженерії умовно відносять і спеціальні комп’ютерні віруси — банківські троянці. Це програми-шпигуни, що крадуть дані банківських карт і додатків, які працюють із цими картами. Практично вони відкривають прямий доступ шахраям до чужих рахунків.
Найпростіший, але ефективний метод соціальної інженерії у мережі — створення фальшивих інтернет-магазинів. Потенційну жертву приваблюють великими знижками на дорогий товар і пропонують здійснити передоплату, під час здійснення якої крадуть дані карти. Широко використовують і фальшиві сайти, призначені для переведення грошей з карти на карту, поповнення рахунку мобільних телефонів тощо. При цьому шахраї платять значні суми за контекстну рекламу, тим самим піднімаючи фальшивий сайт у топ рейтингу пошуку, а також організовують фальшиві позитивні відгуки. Довірливі користувачі зазвичай вважають, що ці два чинники є достатньою гарантією популярності й безпеки сайту, і масово потрапляють до пастки зловмисника.
Як і раніше, популярний серед шахраїв фішинг (від англійського fishing — риболовля). Він містить у собі величезний перелік прийомів, спрямованих на отримання шахраями конфіденційних даних клієнтів, зокрема інформації про їхні карткові рахунки.
НБУ наголошує, що в багатьох випадках злочинці намагаються видати себе за співробітників банку (або Національного банку чи служби безпеки банку) та активно починають випитувати особисту інформацію й інші дані.
Національний банк попереджає, що представники банку (особливо НБУ) ніколи не телефонують із подібними проханнями та не мають потреби і повноважень запитувати громадян інформацію про їхні платіжні картки та рахунки.
Підготовлено в рамках проекту «Різні громади – спільні рішення для економічного зростання», фінансується Європейським Союзом та реалізується в рамках ініціативи «Мери за економічне зростання» Глибоцькою селищною радою спільно та Асоціацією органів місцевого самоврядування Чернівецької області «Агенція розвитку громад Буковини»
