В 2019-м мошенники украли с наших карт 362 млн грн. Четыре способа, как они это сделали

В конце прошлой недели Украинская ассоциация межбанковских платежных систем ЕМА рассказала, как в 2019 году чаще всего выманивали деньги у украинцев.

Мы выбрали главное.

За год мошенникам удалось “добыть” почти 362 млн грн, это в полтора раза больше, чем в 2018 году. Как и раньше, в топе незаконных методов - социальная инженерия, когда мошенники обманом подталкивают людей отдать деньги или поделиться конфиденциальной информацией: срок действия платежных карт, СVV, PIN, пароли и т.д. (1260 номеров, с которых звонили жулики, внесли за год в черный список). Но самый яркий тренд 2019-го - мошеннические сайты, которые обманом склоняют людей потратить деньги на несуществующие товары или услуги. В ЕМА насчитали больше 300 таких сайтов.

Участились физические атаки на банкоматы - 77 инцидентов, когда их взрывали, ломали, пилили и т.д., в 2018-ом таких случаев было всего 20.

Зато стало меньше случаев скимминга, когда на банкоматы устанавливают оборудование, “ворующее” данные о карточке. А вот примитивный способ - клейкая лента, препятствующая выдаче наличных в банкомате, - использовалась намного чаще, чем в 2018 году.

1. Социальная инженерия - выманивание реквизитов карт, смс-паролей и т.д.

Чаще всего украинцы теряют деньги из-за своей доверчивости. Например, мошенники звонят и рассказывают невероятную историю о выигрыше в лотерею или блокировке банковского счета из-за подозрения в терроризме. И сразу предлагают переслать выигрыш или помощь. В процессе - выманивают конфиденциальные данные о платежной карте.

В том числе просят назвать дату выдачи и трехзначный CVV-код. Чтобы получить эти реквизиты, мошенники хитрят. Могут сказать: “Назовите, пожалуйста, номер отделения, в котором вам выдали карту. Это трехзначное число на оборотной стороне карты” (на самом деле это CVV-код, который ни в коем случае нельзя называть посторонним).

Для жертв, потерявших деньги на социальной инженерии, это довольно дорогое удовольствие - за одну аферу в среднем выманивают 3400 грн, подсчитали в ЕМА.

Еще один популярный метод - мошенники перевыпускают без вашего ведома вашу SIM-карту. Это делается, чтобы получить доступ к банковским кодам и паролям безопасности, которые банк направляет клиенту для подтверждения финансовых операций. Для этого жертве могут несколько раз позвонить на мобильный и даже пополнить счет. Затем мошенник обращается к представителю мобильного оператора с просьбой заменить якобы украденную сим-карту. Для этого он называет номера телефонов, с которых осуществлялись звонки, и сумму, на которую пополнили счет. Его идентифицируют как владельца номера, и шулер получает доступ к вашей сим-карте. Если к “симке” привязана платежная карта и онлайн- или мобильный-банкинг, мошенникам удается украсть с нее 6200 грн. Кроме того, завладев сим-картой, мошенник может взять онлайн-кредиты на имя реального собственника номера. Или получить доступ к его “виртуальной личности”, почте или аккаунтам в соцсетях.

Чтобы этого не произошло, обратитесь к мобильному оператору и попросите идентифицировать вас только при наличии паспорта. Зарегистрируйтесь в онлайн-кабинете мобильного оператора, а еще отключите возможность отдаленного перевыпуска сим-карты. Так вы обезопасите себя.

2. Мошенничество с банкоматами (дополнительное оборудование, взлом, подрыв)

“Заработать” деньги на банкомате - второй по популярности метод. В 2019-ом такие случаи составляли приблизительно четверть всех фактов мошенничества.

Есть три распространенных способа:

• В топе самый простой: мошенники лепят клейкую ленту в слот для выдачи купюр. Деньги застревают и люди, не дождавшись купюр, уходят, теряя в среднем около 2000 грн. В прошлом году зафиксировано 193 таких случая. Это на сотню больше, чем в 2018 году.
• Еще одна хитрость - оборудование банкомата устройством, которое “считывает” информацию с магнитной ленты платежной карты. В 2019 году было 80 таких случаев. Из хороших новостей - на протяжении последних трех лет метод теряет популярность (в 2018 году - 102 случая, в 2017 году - 113 случаев).
• В последнее время участились физические атаки на банкоматы - их взрывают, похищают или взламывают, чтобы добраться до наличных. В прошлом году зафиксировано 77 случаев или почти в 4 раза больше, чем в 2018-ом.

3. Хищение денег при дистанционном банковском обслуживании

Иногда мошенники получают доступ к системе дистанционного обслуживания корпоративных банковских клиентов и ФОПов. Кибермошенники взламывают компьютеры с помощью специальных программ, получают доступ к системе, собирают реквизиты и крадут деньги со счета (чаще через фиктивные платежи).

По оценкам Ассоциации, в прошлом году этот вид мошенничества составлял около 6,5% случаев жульничества. Если компания вовремя спохватилась и сообщила банку о неладном - деньги могут вернуть, однако решение зависит от политики банка, говорит замдиректора Ассоциации членов платежных систем Олеся Данильченко.

4. Подделка и дубликат платежных карт

В 2019-ом по-прежнему воровали данные платежных карт во время использования банкомата или POS-терминалов. Для этого мошенники оснащают банкомат или POS-терминал специальным устройством, которое при взаимодействии с картой считывает ее данные. После чего мошенники изготавливают дубликат карты, программируют его украденными данными и используют для расчетов в магазинах или снятия наличных.

Чаще это происходит с картами, которые оснащены только магнитной лентой. Карты с чипом (или бесконтактные карты) защищены гораздо лучше. Специалисты ЕМА советуют использовать именно их. Но пока что из 39,1 млн активных платежных карт только 6,7 млн оснащены чипом, по данным НБУ за 9 месяцев 2019 года. Остальные - это более уязвимые карты на магнитной ленте.

В 2019-ом году на мошенничество с платежными картами приходилось 6% от всех случаев. “В нашей стране такой вид аферы встречается реже, нежели где-то за границей”, - говорит Данильченко. Тем не менее, оплачивая покупки или услуги картой, надо быть внимательным. И не разрешать официантам или продавцам уносить карту для оплаты к POS-терминалу вне вашего поля зрения.

* * *

Следует сказать, что полной информации о мошенничестве с карточными платежами, на рынке нет. Скорее всего, реальное количество случаев мошенничества в разы больше. Международные платежные системы ведут статистику потерь. Доступ к этим данным имеют банки, но они их скрывают, соблюдая требования Правил международных платежных систем. Эти конфиденциальные сведения редко разглашаются платежными системами. Им это не выгодно.

Потерпевшие часто не спешат информировать банки или полицию об обмане, не веря, что их обращение рассмотрят, и деньги получится вернуть. Поэтому и заявлений в полицию по поводу хищений в сфере безналичных платежей или при переводе денежных средств очень мало. В 2019 году Киберполиция получила всего 701 обращение граждан по таким вопросам - это 3,4% от всех обращений в департамент за год.