Мошенники воспользовались доверчивостью украинцев

Мошенники воспользовались доверчивостью украинцев

Технологии карточного мошенничества не стоят на месте, а психологическая обработка жертв становится самым эффективным инструментом вынудить клиента «добровольно» отдать свои деньги – в минувшем году украинцы отдали 275 млн грн. Поэтому повышение финансовой грамотности, внимательность и подозрительность защитят вас от потери денег лучше, чем IT-новации (укр.).


Меньше, но больше

Доля мошенничества в операциях с платежными картами сокращается, уверяют в Нацбанке. Из каждого 1 млн транзакций лишь 25 платежных операций в 2017-м оказывались мошенническими. В денежном выражении ситуация выглядит даже оптимистично. «На 1 млн грн расходных операций с использованием платежных карт только 77 грн приходились на незаконные операции, тогда как в 2016 году эта сумма составляла почти 110 грн», – подсчитал директор департамента платежных систем и инновационного развития НБУ Александр Яблуновский. Уменьшилось и общее количество мошеннических операций с картами – с 95 тыс. до 77,6 тыс.

Но если от действий мошенников пострадаете вы, ваши убытки будут больше, чем раньше: за год средний чек потерь вырос с 1900 грн до 2100 грн. Высоким рискам потерь подвержены жители крупных населенных пунктов. «Наибольшее количество мошеннических случаев приходится на крупные города (население свыше 1 млн) и крупнейшие области – 97%», – отметили в НБУ.

Читайте: Банкиры удержали бюджетные потоки

Чаще всего ваша карта находится в безопасности при работе с офлайновой инфраструктурой (POS-терминалы и банкоматы). Директор Украинской межбанковской ассоциации членов платежных систем ЕМА Александр Карпов назвал расчеты в торговых сетях наиболее безопасным способом оплаты картой. «Если клиент банка использует карту в торговой сети, то только в 2% случаев могут возникнуть проблемы. Три года назад показатель составлял 12%», – уверяет он.

Доля мошенничеств через банкоматы сократилась с 38% до 29%. Речь идет о скимминговых накладках, считывающих магнитную карту и запоминающих пин-код, или же о кэш-треппинге – установке на банкомат мошеннического устройства, которое не позволяет клиенту получить наличные деньги при проведении транзакции обналичивания карты. Банки борются с этим. По подсчетам ЕМА, если в 2015 году выявлено 991 случай кэш-треппинга, то в 2017-м – всего 191.

Телефон доверия

Мошенничества перешли в онлайн, вслед за платежами украинцев. «С I квартала 2015 года доля проблемных операций в Интернете и при переводах с карты на карту выросла с 50% практически до 70%», – подсчитал Александр Карпов.

Уже каждая вторая гривна воруется в Интернете: онлайн у банков было украдено 84,1 млн грн при общих потерях в 163,7 млн грн.

 

 



Банкиры признают, что платежное мошенничество постоянно совершенствуется, появляются новые способы обмануть украинцев. Происходит изменение фокуса злоумышленников с технологических методов мошенничества на человеческий фактор. Если в 2016 году средняя сумма кражи посредством социальной инженерии составляла 1403 грн, то в 2017-м – уже 2543 грн.

Зачастую клиенты банков сами отдают мошенникам персональную информацию или переводят им деньги. Из-за невнимательности они страдают от фишинга: мошенник создает поддельную страницу популярного сайта, которая почти не отличается от настоящей и побуждает жертву ввести свои данные. Цель фейкового сайта – заполучить данные карты клиента и обналичить ее. Это могут быть фейковые сайты перевода денег с карты на карту или оплаты мобильной связи.

Читайте: Нацбанк готов задорого поддержать экономику

Украинцев могут «развести» на данные о платежной карте, если пообещать им выплатить денежный приз, как это было использовано в мошеннической схеме в социальной сети Instagram. «В связи со значительным ростом оплат через браузеры мобильных телефонов стоит обращать внимание, что строка адреса на мобильном телефоне не визуализирует все символы, как это происходит на персональном компьютере, и часто мошенникам достаточно всего лишь добавить пробелы после подлинного адреса сайта, чтобы «поймать» клиента», – рассказал начальник отдела операционных рисков управления риск-менеджмента Банка Кредит Днепр Михаил Лабунский.

Для получения данных о карте мошенники могут звонить человеку, представляясь сотрудниками банка (вишинг), или отправлять смс, которое вынуждает его напрямую связаться с мошенниками (смишинг). Украинцам массово рассылают смс о том, что их карта заблокирована и надо срочно связаться с банком для разблокирования карты. Поскольку в таких сообщениях упоминаются банки с наибольшим количеством клиентов – ПриватБанк и Ощадбанк, то многие, будучи реальными клиентами этих банков, верят этим смс и переводят деньги.

 

 


Мошенники следят за новостями и активно используют новые возможности, чтобы выглядеть достоверно. После национализации ПриватБанка в декабре 2016 года мошенники начали обзванивать клиентов ПриватБанка и от имени Ощадбанка выпытывали номера их карт, пин-коды и интернет-пароли, поскольку якобы два банка объединяются. После кибератаки на банки в июне 2017-го мошенники начали обзванивать клиентов Ощадбанка, чтобы под видом «обновления баз данных, пострадавших от кибератаки», выпытать персональные данные. О выпытывании в соцсетях данных о клиентах сообщал и УкрСиббанк.

По словам Михаила Лабунского, мошенники хотят выведать полный номер карты (16 цифр), срок ее действия и CVV-код: «Но сотрудники банка ни при каких условиях не запрашивают подобную информацию у клиентов. Максимум, что они могут спросить – это последние четыре цифры номера».

Мошенники даже представляются сотрудниками НБУ, а он это опровергает.



Киберполиция на страже

Схема «фиктивный продавец» позволяет получать предоплату за несуществующие товары. Появились даже «фиктивные покупатели», которым для проведения оплаты якобы нужны карточные данные продавца, которые в дальнейшем используются для кражи денег. «Мошенник, войдя в доверие, выпытывает реквизиты карты или заставляет провести операцию по переводу средств со своей карты на карту мошенника. Часто данный метод используют мошенники при покупке или продаже лотов на онлайн-аукционах», – говорят в ОТП Банке.

Для расследования карточного мошенничества Нацполиция даже создала отдельный департамент, который в 2017 году начал 3820 уголовных производств, из них 1330 – в сфере платежного мошенничества. Возместить удалось около 65% от всех понесенных убытков. «Если говорить о мошенничестве в сфере социальной инженерии, то сумма ущерба составляет 275 млн грн, из них возмещено около 50%», – подсчитал начальник отдела противодействия преступлениям в сфере платежных систем департамента киберполиции Нацполиции Максим Вольвак.

Директор департамента электронной коммерции и платежных средств Ощадбанка Владимир Москаленко признает, что методы мошенников постоянно эволюционируют. «При обнаружении нового типа мошенничества, когда клиенты еще не знакомы с ним, прослеживается определенный всплеск мошеннических действий. Но после комплексных мер, которые вводятся совместно всеми участниками банковской системы во взаимодействии с правоохранительными органами, тенденция идет на снижение», – пояснил он.

Владимир Москаленко рассказал, что Ощадбанк обнаружил несколько мошеннических групп, которые путем звонков и рассылок смс-сообщений якобы от имени банка пытались выведать персональные данные держателей карт. «Конечно же, Ощадбанк активно сотрудничает с операторами мобильной связи, сообщает им (для блокирования. – Ред.) номера телефонов, которые используют злоумышленники», – говорит эксперт. Только за минувший год, по данным ЕМА, в черные списки было внесено 3430 телефонных номеров.

Украинцы должны уметь защититься от мошенников. «Специфика фишинга по-украински в том, что не столько мошенники ищут своего «клиента», сколько клиенты сами попадаются на «удочку». Поэтому мы большое внимание уделяем информированию и обучению клиентов мерам безопасности обращения с картой и ее реквизитами», – говорит Михаил Лабунский.

Кроме того, в Интернете можно найти черные списки мошеннических сайтов, которыми нельзя пользоваться. «Нахождение подозрительного сайта в черном списке подтверждает, что ни в коем случае нельзя указывать на нем какие-либо персональные или карточные данные. Впрочем, отсутствие сайта в списке также не является гарантией полной безопасности, ведь фишинговые сайты появляются куда чаще, чем обновляется информация», – сетует Михаил Лабунский.

Подписывайтесь на новости FinClub в TelegramViberTwitter и Facebook.