Как воруют деньги с банковских карт

01.01.2018 905 0.0 0
Как воруют деньги с банковских карт
Платежное мошенничество в Украине набирает обороты. По данным департамента киберполиции Нацполиции, в 2017 году правоохранители зафиксировали 3820 обращений граждан о краже денег с банковских карт, на 70% больше, чем годом ранее. Самыми распространенными способами хищения средств остаются социальная инженерия и мошенничество с банкоматами. По информации Ассоциации членов платежных систем EMA, используя эти два канала, злоумышленники в прошлом году украли у держателей карт 669,63 млн грн.


Как пропадают деньги 

По данным Национального банка, в прошлом году из каждого миллиона гривень, которые украинцы тратили с промощью безналичных платежей, на мошеннические операции приходилось 77 грн.

Тенденции платежного мошенничества не меняются уже несколько лет. Как и прежде, клиенты украинских банков больше всего страдают от телефонных и интернет-преступников, которым они сами сообщают данные о своих картах (социальная инженерия). "Чаще всего мошенники выманивают реквизиты и идентификационные данные по телефону, рассылают SMS, чтобы инициировать дальнейшую коммуникацию с держателем. Под видом настоящих продавцов получают предоплату за несуществующие товары на свои счета", - говорит заместитель директора ЕМА Олеся Данильченко.

Общий ущерб от социальной инженерии в 2017 году ЕМА оценивает в 509 млн грн, средняя сумма от мошеннической операции увеличилась до 2543 грн, это в 1,5 раза больше, чем в 2016 году.

Жертвами социальной инженерии, как правило, становятся клиенты крупнейших розничных банков. Банкиры уверяют, что со своей стороны делают все, чтобы защитить счета. Мошенники звонят/присылают SMS-сообщения наугад. Жертвами становятся самые доврчивые.

"Уровень надежности хранения информации о клиентах подтверждает успешное прохождение банком международной сертификации стандартов безопасности PCI DSS. Мы постоянно обмениваемся информацией обо всех мошеннических "новинках" с другими банками, тесно сотрудничаем с киберполицией", - говорит Владимир Москаленко, директор департамента электронной коммерции и платежных средств Ощадбанка.


В интернете украинцы чаще всего теряют деньги через так называемые фишинговые сайты, которые создают под видом сервисов для карточных переводов, пополнения мобильной связи и других услуг.

Количество фишинговых ресурсов сокращается. По данным системы обмена банковской информации Exchange-online, в 2016 году сотрудники служб безопасности обнаружили 174 таких сайта, в 2017-м - 108. Заработки интернет-мошенников напротив растут. По данным ЕМА, в прошлом году им таким образом удалось украсть по меньшей мере 159,1 млн грн, что в 2,5 раза больше по сравнению с предыдущим годом.

Как это объяснить? "Социальная инженерия и интернет-мошенничество тесно связаны. Мошенники, используя метод социальной инженерии, часто не просто заставляют клиента самостоятельно перевести деньги на их счет. Они также выпытывают у держателя карты его персональные данные, которые потом можно использовать для проведения банковских операций от имени жертвы, повышения лимитов по картам и т.д." - говорит Данильченко.


Несмотря на то, что банкоматное мошенничество все еще распространено, некоторые его методы постепенно теряют популярность. В 2017 году система Exchange-online зафиксировала лишь 191 случай кражи средств из банкоматов путем установки в отверстие для наличных приспособлений, которые препятствуют выдаче денег. Годом ранее таких инцидентов было в четыре раза больше. "Многие банки оснастили свои банкоматы специальными  накладками, которые не позволяют устанавливать соответствующие приспособления, провели информационные кампании по безопасному снятию наличных, - отмечает Данильченко. - Это помогло".

Участились случаи так называемого скимминга - установки в картридер банкомата устройств для копирования данных магнитной полосы платежных карточек. По данным ЕМА, в 2017 году службы безопасности банков обнаружили 113 подобных случаев, в 2016- м - 71.  "Новые типы устройств, которые мошенники стали использовать для скимминга, стали еще более визуально незаметными, их тяжело распознать. Единственное что помогает в борьбе с этим методом мошенничества - обмен информацией между банками и оперативная блокировка карт", - говорит Данильченко.


Есть ли шанс вернуть деньги 

Компенсировать украденные с карты деньги через банк не так просто, особенно если речь идет о социальной инженерии. Клиент должен доказать, что соблюдал все правила безопасности и не сообщал информацию о своей карте посторонним.

Возвращением средств, как правило, занимаются правоохранители. Сотрудники полиции советуют после пропажи денег обращаться к ним. В прошлом году полиция раскрыла и остановила деятельность ряда преступных группировок, которые занимались платежным мошенничеством. "В результате, нам удалось вернуть жертвам до 65% средств от нанесенного материального ущерба. От социальной инженерии был нанесен ущерб на общую сумму 285 млн грн, из них 50% средств удалось возместить", - говорит Максим Вольвак начальник отдела противодействия преступлениям в сфере платежных систем департамента киберполиции.

Банкиры напоминают, что лучшим способом борьбы с карточными мошенниками остается личная осторожность каждого клиента.

"Банк никогда не посылает запросы, телефонные звонки и не отправляет SMS-сообщения о блокировке карт на номера мобильных телефонов клиентов для уточнения реквизитов платежной карты или персональных данных. Нельзя разглашать реквизиты карт посторонним лицам, в том числе родственникам, знакомым, сотрудникам банка и лицам, которые пытаются помочь при пользовании картой. Мы рекомендуем устанавливать суточные лимиты на сумму и количество операций. Таким образом, риски потерь от мошеннических действий существенно снижаются ", - говорит Москаленко из Ощадбанка.

Аватар enr091 Наталия Ришко
Журналист/Youtube03



Комментарии (0)
avatar
Читайте также