Карткові збитки українців від соціальної інженерії подвоїлися до 1 млрд грн

Карткові збитки українців від соціальної інженерії подвоїлися до 1 млрд грн

В 2022 році українські громадяни найбільше потерпали від платіжного шахрайства з використанням методів соціальної інженерії.

Про це повідомили в Українській міжбанківській Асоціації членів платіжних систем «ЄМА».

Розрахункова сума збитків громадян від шахрайства з використанням методів соціальної інженерії зросла на 99% – 484,6 млн грн до 968,5 млн грн.

Кількість шахрайських операцій з використанням методів соціальної інженерії зросла на 26% (з 107,68 тис. шт. до 136,4 тис. шт.), а середня сума однієї подібної шахрайської операції – на 49% (з 4500 грн до 7900 грн).

«Розрахункові збитки громадян від шахрайства в Інтернет та з використанням методів соціальної інженерії досягли 1 млрд грн, що на 96% більше в порівнянні з 2021 роком», – повідомила заступниця директора Асоціації ЄМА, керівниця Форуму безпеки розрахунків та кредиторів Олеся Данильченко.

Війна росії проти України, а саме, потреба постраждалих у війні громадян в отриманні соціальної допомоги та підвищений попит населення на товари, пов'язані з військовою тематикою та нестачею електроенергії, стали підставою для вибухового зростання онлайн-шахрайства в минулому році.

Шахраї використовували як приманку у 2022 році саме грошові виплати від держави, міжнародних організацій, відомих українських компаній та банків.

Кібермародери використали війну для масштабування злочинного бізнесу у спосіб оформлення кредитів на зниклих безвісти військовослужбовців та громадян, що виїхали за кордон, уганяючи їх SIM-картки і разом з тим отримуючи доступ до їх банківських рахунків та оформлюючи онлайн-кредити на їх ім’я.

Фішинг залишається найбільш масовою загрозою для українських користувачів Інтернет, і його масштаби неухильно зростають. Фішингові сайти становлять 88% заблокованих ресурсів кібермародерів. Решта 12% припадають на шахрайські інтернет-крамниці, шахрайські схеми заробітку, шахрайство з «інвестиціями» та наданням послуг, в результаті яких у громадян виманюються гроші, та сайти зі шкідливим ПЗ.

Українські державні органи та приватні компанії блокують фішингові сайти на рівні реєстраторів, хостерів та провайдерів зв’язку. Протягом 2022 року Асоціація ЄМА у співробітництві з чеським підрозділом компанії ThreatMark (США) заблокувала на рівні реєстраторів 568 активних фішингових та шахрайських сайтів в українському сегменті Інтернет, націлених проти споживачів фінансових послуг. Водночас коефіцієнт успішного блокування шкідливих ресурсів на рівні реєстратора (closure rate) склав 95,5%.

Зростання кількості фішингових сайтів пов'язане з дедалі більшим поширенням схеми виманювання у банківських клієнтів облікових записів до онлайн-банкінгу, після чого з їх карткових рахунків знімаються гроші та на їх ім’я оформлюються онлайн-кредити.

В 2022 році зросла кількість виявлених фейкових застосунків у Google Play та App Store, більшість з яких рекламуються як застосунки для реалізації залишків палива за низькими цінами та застосунки для отримання грошової допомоги від держави та міжнародних організацій.

Збільшилася кількість фейкових банківських чат-ботів у Telegram, що виманюють карткові реквізити та облікові записи до онлайн-банкінгу.

Телефонне шахрайство – вішинг – залишається й досі популярним у кібершахраїв. Відомо кілька десятків сценаріїв, як змусити жертву переказати гроші, встановити програму для віддаленого доступу або розкрити конфіденційну банківську інформацію. Різні групи злочинців використовують різні схеми, вигадують нові сценарії та відмовляються від неефективних.

У 2022 році користувачі стикалися із величезною кількістю способів зламу месенджерів та акаунтів у соціальних мережах для подальшої розсилки повідомлень з проханням позичити грошей, поширення шкідливого програмного забезпечення та дезінформації.

Методи кібермародерів стають все вигадливішими. Наприклад, коли почалися відключення світла, майже одразу було створено начебто Telegram-боти ДТЕК та Yasno, які мали повідомляти про години наявності електроенергії за обраною адресою. Натомість, людина втрачала доступ до акаунту.

Змінами до закону «Про платіжні послуги», які вступають в дію 1 квітня 2023 року, передбачено повернення коштів клієнту банку платника за неправомірними операціями після завершення банком отримувача відповідного внутрішнього розслідування.

Підписуйтесь на новини FinClub в TelegramViberTwitterFacebook

Долучайтесь