Как воруют деньги с банковских карт

0
148

Для кражи денег мошенники все чаще играют на доверии украинцев. Резльтат 2017-го — 669 млн грн

Платежное мошенничество в Украине набирает обороты. По данным департамента киберполиции Нациполиции, в 2017 году правоохранители зафиксировали 3820 обращений граждан о краже денег с банковских карт, на 70% больше, чем годом ранее. Самыми распространенными способами хищения средств остаются социальная инженерия и мошенничество с банкоматами. По информации Ассоциации членов платежных систем EMA, используя эти два канала злоумышленники в прошлом году украли у держателей карт 669,63 млн грн.

Как пропадают деньги

По данным Национального банка, в прошлом году из каждого миллиона гривень, которые украинцы тратили с промощью безналичных платежей, на мошеннические операции приходилось 77 грн.

Тенденции платежного мошенничества не меняются уже несколько лет. Как и прежде, клиенты украинских банков больше всего страдают от телефонных и интернет-преступников, которым они сами сообщают данные о своих картах социальная инженерия). «Чаще всего мошенники выманивают реквизиты и идентификационные данные по телефону, рассылают SMS, чтобы инициировать дальнейшую коммуникацию с держателем. Под видом настоящих продавцов получают предоплату за несуществующие товары на свои счета», — говорит заместитель директора ЕМА Олеся Данильченко.

Общий ущерб от социальной инженерии в 2017 году ЕМА оценивает в 509 млн грн, средняя сумма от мошеннической операции увеличилась до 2543 грн, это в 1,5 раза больше, чем в 2016 году.

Жертвами социальной инженерии, как правило, становятся клиенты крупнейших розничных банков. Банкиры уверяют, что со своей стороны делают все, чтобы защитить счета. Мошенники звонят/присылают SMS-сообщения наугад. Жертвами становятся самые доврчивые.

«Уровень надежности хранения информации о клиентах подтверждает успешное прохождение банком международной сертификации стандартов безопасности PCI DSS. Мы постоянно обмениваемся информацией обо всех мошеннических «новинках» с другими банками, тесно сотрудничаем с киберполицией», — говорит Владимир Москаленко, директор департамента электронной коммерции и платежных средств Ощадбанка.

В интернете украинцы чаще всего теряют деньги через так называемые фишинговые сайты, которые создают под видом сервисов для карточных переводов, пополнения мобильной связи и других услуг.

Количество фишинговых ресурсов сокращается. По данным системы обмена банковской информации Exchange-online, в 2016 году сотрудники служб безопасности обнаружили 174 таких сайта, в 2017-м — 108. Заработки интернет-мошенников напротив растут. По данным ЕМА, в прошлом году им таким образом удалось украсть по меньшей мере 159,1 млн грн, что в 2,5 раза больше по сравнению с предыдущим годом.

Как это объяснить? «Социальная инженерия и интернет-мошенничество тесно связаны. Мошенники, используя метод социальной инженерии, часто не просто заставляют клиента самостоятельно перевести деньги на их счет. Они также выпытывают у держателя карты его персональные данные, которые потом можно использовать для проведения банковских операций от имени жертвы, повышения лимитов по картам и т.д.» — говорит Данильченко.

Несмотря на то, что банкоматное мошенничество все еще распространено, некоторые его методы постепенно теряют популярность. В 2017 году система Exchange-online зафиксировала лишь 191 случай кражи средств из банкоматов путем установки в отверстие для наличных приспособлений, которые препятствуют выдаче денег. Годом ранее таких инцидентов было в четыре раза больше. «Многие банки оснастили свои банкоматы специальными накладками, которые не позволяют устанавливать соответствующие приспособления, провели информационные кампании по безопасному снятию наличных, — отмечает Данильченко. — Это помогло».

Участились случаи так называемого скимминга — установки в картридер банкомата устройств для копирования данных магнитной полосы платежных карточек. По данным ЕМА, в 2017 году службы безопасности банков обнаружили 113 подобных случаев, в 2016- м — 71. «Новые типы устройств, которые мошенники стали использовать для скимминга, стали еще более визуально незаметными, их тяжело распознать. Единственное что помогает в борьбе с этим методом мошенничества — обмен информацией между банками и оперативная блокировка карт», — говорит Данильченко.

Есть ли шанс вернуть деньги

Компенсировать украденные с карты деньги через банк не так просто, особенно если речь идет о социальной инженерии. Клиент должен доказать, что соблюдал все правила безопасности и не сообщал информацию о своей карте посторонним.

Возвращением средств, как правило, занимаются правоохранители. Сотрудники полиции советуют после пропажи денег обращаться к ним. В прошлом году полиция раскрыла и остановила деятельность ряда преступных группировок, которые занимались платежным мошенничеством. «В результате, нам удалось вернуть жертвам до 65% средств от нанесенного материального ущерба. От социальной инженерии был нанесен ущерб на общую сумму 285 млн грн, из них 50% средств удалось возместить», — говорит Максим Вольвак начальник отдела противодействия преступлениям в сфере платежных систем департамента киберполиции.

Банкиры напоминают, что лучшим способом борьбы с карточными мошенниками остается личная осторожность каждого клиента. «Банк никогда не посылает запросы, телефонные звонки и не отправляет SMS-сообщения о блокировке карт на номера мобильных телефонов клиентов для уточнения реквизитов платежной карты или персональных данных. Нельзя разглашать реквизиты карт посторонним лицам, в том числе родственникам, знакомым, сотрудникам банка и лицам, которые пытаются помочь при пользовании картой. Мы рекомендуем устанавливать суточные лимиты на сумму и количество операций. Таким образом, риски потерь от мошеннических действий существенно снижаются «, — говорит Москаленко из Ощадбанка.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here