USD:  27.08  27.43   EUR:  28.59  29.18

Звонки по расчету. Как воруют деньги с банковских карт украинцев

13.02.2017 09:05
Потери держателей карт в прошлом году составили не менее 339 млн гривень
Фото: EPA

Объемы платежного мошенничества в Украине растут. По данным Ассоциации членов платежных систем EMA, в прошлом году у держателей банковских карт украли по меньшей мере 339 млн грн. Это в 4 раза больше, чем в 2015-ом. Для выманивания денег мошенники уже не так часто используют технические средства. Более модный и эффективный метод получения конфиденциальных данных - социальная инженерия. Средние суммы краж невелики, к примеру, в случаях с телефонным мошенничеством - 1403 грн. Но, как утверждают банкиры, у преступников бывает и крупный улов в десятки тысяч гривень.

Зона небезопасности

"Наибольшие проблемы у банков и у их клиентов - в сфере Интернета и социальной инженерии. Это звонки по телефону (так называемый вишинг), фишинговые сайты, которые выманивают данные платежных карт, и покупки у фиктивных продавцов, которые продают товар по низкой или привлекательной цене, а для этого требуют перевод денег на их счета", - говорит замдиректора EMA Олеся Данильченко. Эти виды мошенничества составляют 63% всех проблем, с которыми сегодня сталкиваются службы безопасности украинских банков. Такие данные содержатся в системе обмена банковской информации Exchange-online (см. диаграмму 1).

Из 339 млн грн, украденных с банковских карт украинцев, более 80% приходится на случаи телефонного мошенничества. Звонить могут от имени представителя банка под разными предлогами, но цель всегда одна - получить данные банковской карты, включая и необходимый для проведения операций CVV-код. Более "продвинутые" мошенники пытаются выманить у клиентов и их личные данные, позволяющие впоследствии снять лимиты на интернет-расчеты по карте через колл-центр финучреждения.

Диаграмма 1. Как предпочитали воровать деньги с банковских карт украинцев в 2015-2016 гг.

Набирает популярность и фишинг (поддельные веб-ресурсы, электронные рассылки и др.). Если в 2015 году EMA насчитала 38 фишинговых сайтов, то в 2016-ом - уже 174. На практике за один-два дня работы такой портал ворует данные от нескольких сотен до 2500 платежных карт. Чаще всего фишинговые сайты предлагают услуги перевода средств или пополнения мобильного номера. "Среди "бесконтактно-удаленных" способов мошенничества также популярна установка вирусных программ на персональных устройствах клиентов", - предупреждает Вадим Яковец, начальник отдела безопасности карточного бизнеса Идея Банка.   

Банкоматное мошенничество, напротив, выходит из моды. Количество случаев скимминга (считывания данных с карт с помощью спецоборудования) в прошлом году сократилось на 28% до 71 инцидента, а кэш-трэппинга (установка приборов, зажимающих наличку в банкомате) - на 16% до 830. "Банки не сидят без дела, они оборудуют свои банкоматы специальными шторками, которые делают невозможным установление оборудования для кэш-трэппинга", - поясняет тренд Олеся Данильченко.

Помощи не жди

Платежное мошенничество в Украине теперь в большей мере направлено, не столько на уязвимость банковской инфраструктуры, сколько на доверчивость клиентов финучреждений. Могут ли банки предотвратить и его? Лишь отчасти. Банкиры пытаются проводить разъяснительную работу с клиентами через собственные сайты и соцсети, но пока это не дает ощутимого эффекта.

Социальная инженерия - новый вызов для банкиров (см. диаграмму 2). В крупнейшем ПриватБанке лишь в январе 2017-го зафиксировали более 900 подобных попыток мошенничества. Почти в 25% случаев кражу средств предотвратить не удалось. Для других видов мошенничества этот показатель оказался гораздо ниже - около 14%.  

Читайте также: Вся банда в сборе. Чем займутся экс-менеджеры ПриватБанка

"Для борьбы с мошенниками также используется система суточных лимитов на наличные и безналичные операции с использованием платежной карты, блокировка и перевыпуск платежных карт при подозрении на компрометацию данных", - говорит Вадим Яковец. В последнем случае банк проводит внутреннее расследование, а также передает информацию о мошенничестве в департаменте киберполиции.

Диаграмма 2. Темпы распространения вишинга и мошенничества в интернете в 2015-2016 гг.

В самой киберполиции граждан призывают к более тесному взаимодействию. "Если вы перечислили деньги, то вне зависимости от вида мошенничества, сразу же обратитесь в банк, чтобы он заблокировал операцию. Второй шаг - связаться с нами, это можно сделать и через форму обратной связи на сайте нашего департамента", - советуют в ведомстве. Среди общих рекомендаций - прочтение отзывов о веб-ресурсах в интернете перед проведением операции.

80% обращений в киберполицию касаются интернет-мошенничества. Довольно часто инциденты происходят и на известных порталах, например, Olx.ua, где фиктивные продавцы выставляют товары с низкой ценой и убеждают покупателя сделать авансовый платеж. С администрацией таких ресурсов, как утверждают в киберполиции, у них налажена связь для выявления мошенников.

Читайте также: Деньги с неба. Украэрорух оставил в Платинум Банке 400 млн грн

Сохранность средств на банковских картах, тем не менее, в большей степени зависит от осведомленности и расторопности их держателей. "Если не считать информирования, помочь людям (в случаях социальной инженерии - ред.) особо нечем, так как технические способы защиты в банках и так работают. Никто не защитит клиентов банков лучше самих себя", - утверждает региональный менеджер Visa в Украине Дмитрий Крепак.

Олег Сорочан

Подписывайтесь на аккаунт ЛІГА.net в TwitterFacebookВКонтакте и Одноклассниках: в одной ленте - все, что стоит знать о политике, экономике, бизнесе и финансах.  

ЛIГАБiзнесIнформ
Информационное агентство
www.liga.net
Теги: Банки и банковские услуги
Печать
Если Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter

Добавление комментария означает Ваше согласие с Правилами комментирования.

Комментарий будет удален, если:

  • пропагандирует ненависть, дискриминацию по расовому, этническому, половому, религиозному, социальному признакам, содержит оскорбления, угрозы в адрес других участников обсуждения, конкретных лиц или организаций, нарушает любые применимые нормы права;
  • распространяет персональные данные третьих лиц без их согласия;
  • преследует коммерческие цели, содержит спам, рекламную информацию, ссылки на сторонние ресурсы;
  • содержит обсценную лексику и её производные, а также намёки на употребление лексических единиц, подпадающих под это определение
  • комментатор выдает себя за сотрудника сайта, автора и т.п.
  • по иным причинам (в случае если модератор считает это необходимым)

Если Вам кажется, что эти Правила слишком строги и/или жестоки - воздержитесь от написания комментариев на этом ресурсе.

blog comments powered by Disqus

Новости партнеров