Как воруют деньги с банковских карт
Как пропадают деньги
По данным Национального банка, в прошлом году из каждого миллиона гривень, которые украинцы тратили с промощью безналичных платежей, на мошеннические операции приходилось 77 грн.Тенденции платежного мошенничества не меняются уже несколько лет. Как и прежде, клиенты украинских банков больше всего страдают от телефонных и интернет-преступников, которым они сами сообщают данные о своих картах (социальная инженерия). "Чаще всего мошенники выманивают реквизиты и идентификационные данные по телефону, рассылают SMS, чтобы инициировать дальнейшую коммуникацию с держателем. Под видом настоящих продавцов получают предоплату за несуществующие товары на свои счета", - говорит заместитель директора ЕМА Олеся Данильченко.
Общий ущерб от социальной инженерии в 2017 году ЕМА оценивает в 509 млн грн, средняя сумма от мошеннической операции увеличилась до 2543 грн, это в 1,5 раза больше, чем в 2016 году.
Жертвами социальной инженерии, как правило, становятся клиенты крупнейших розничных банков. Банкиры уверяют, что со своей стороны делают все, чтобы защитить счета. Мошенники звонят/присылают SMS-сообщения наугад. Жертвами становятся самые доврчивые.
"Уровень надежности хранения информации о клиентах подтверждает успешное прохождение банком международной сертификации стандартов безопасности PCI DSS. Мы постоянно обмениваемся информацией обо всех мошеннических "новинках" с другими банками, тесно сотрудничаем с киберполицией", - говорит Владимир Москаленко, директор департамента электронной коммерции и платежных средств Ощадбанка.
В интернете украинцы чаще всего теряют деньги через так называемые фишинговые сайты, которые создают под видом сервисов для карточных переводов, пополнения мобильной связи и других услуг.
Количество фишинговых ресурсов сокращается. По данным системы обмена банковской информации Exchange-online, в 2016 году сотрудники служб безопасности обнаружили 174 таких сайта, в 2017-м - 108. Заработки интернет-мошенников напротив растут. По данным ЕМА, в прошлом году им таким образом удалось украсть по меньшей мере 159,1 млн грн, что в 2,5 раза больше по сравнению с предыдущим годом.
Как это объяснить? "Социальная инженерия и интернет-мошенничество тесно связаны. Мошенники, используя метод социальной инженерии, часто не просто заставляют клиента самостоятельно перевести деньги на их счет. Они также выпытывают у держателя карты его персональные данные, которые потом можно использовать для проведения банковских операций от имени жертвы, повышения лимитов по картам и т.д." - говорит Данильченко.
Несмотря на то, что банкоматное мошенничество все еще распространено, некоторые его методы постепенно теряют популярность. В 2017 году система Exchange-online зафиксировала лишь 191 случай кражи средств из банкоматов путем установки в отверстие для наличных приспособлений, которые препятствуют выдаче денег. Годом ранее таких инцидентов было в четыре раза больше. "Многие банки оснастили свои банкоматы специальными накладками, которые не позволяют устанавливать соответствующие приспособления, провели информационные кампании по безопасному снятию наличных, - отмечает Данильченко. - Это помогло".
Участились случаи так называемого скимминга - установки в картридер банкомата устройств для копирования данных магнитной полосы платежных карточек. По данным ЕМА, в 2017 году службы безопасности банков обнаружили 113 подобных случаев, в 2016- м - 71. "Новые типы устройств, которые мошенники стали использовать для скимминга, стали еще более визуально незаметными, их тяжело распознать. Единственное что помогает в борьбе с этим методом мошенничества - обмен информацией между банками и оперативная блокировка карт", - говорит Данильченко.
Есть ли шанс вернуть деньги
Компенсировать украденные с карты деньги через банк не так просто, особенно если речь идет о социальной инженерии. Клиент должен доказать, что соблюдал все правила безопасности и не сообщал информацию о своей карте посторонним.Возвращением средств, как правило, занимаются правоохранители. Сотрудники полиции советуют после пропажи денег обращаться к ним. В прошлом году полиция раскрыла и остановила деятельность ряда преступных группировок, которые занимались платежным мошенничеством. "В результате, нам удалось вернуть жертвам до 65% средств от нанесенного материального ущерба. От социальной инженерии был нанесен ущерб на общую сумму 285 млн грн, из них 50% средств удалось возместить", - говорит Максим Вольвак начальник отдела противодействия преступлениям в сфере платежных систем департамента киберполиции.
Банкиры напоминают, что лучшим способом борьбы с карточными мошенниками остается личная осторожность каждого клиента.
"Банк никогда не посылает запросы, телефонные звонки и не отправляет SMS-сообщения о блокировке карт на номера мобильных телефонов клиентов для уточнения реквизитов платежной карты или персональных данных. Нельзя разглашать реквизиты карт посторонним лицам, в том числе родственникам, знакомым, сотрудникам банка и лицам, которые пытаются помочь при пользовании картой. Мы рекомендуем устанавливать суточные лимиты на сумму и количество операций. Таким образом, риски потерь от мошеннических действий существенно снижаются ", - говорит Москаленко из Ощадбанка.
| |
Читайте также |