Главная  »  Как воруют деньги с банковских карт украинцев

Как воруют деньги с банковских карт украинцев


Опубликованно 13.02.2017 16:39

Как воруют деньги с банковских карт украинцев

Объем платежного мошенничества в Украине растут. По данным Ассоциации членов платежных систем ЕМА, в прошлом году держателей банковских карт похищено не менее 339 миллионов. Это в 4 раза больше, чем в 2015 году.

За вымогательство денег и мошенники не так часто используются технические средства. Более модным и эффективным методом получения конфиденциальных данных - социальной инженерии. Средняя сумма кражи небольшая, например, в случаях телефонного мошенничества - 1403 грн. Но, по словам банкиров, преступников и иногда большой улов в десятки тысяч гривен.

Зона безопасности

"Большинство проблем банков и их клиентов в сфере Интернета и социальной инженерии. Это телефонные звонки (называемых вишинг), фишинговые сайты которые завлекают кредитные карты и закупок от фиктивных поставщиков, которые продают товар по заниженной цене и привлекательными, и для этого требуется перевод денег на их счета", - говорит заместитель директора ЕМА Олеся Данильченко.

Эти виды мошенничества составляли 63% всех проблем, с которыми сталкиваются службы безопасности банков Украины. Такие данные содержатся в системе обмена банковской обмен-интернет-информации (см. рис. 1).

Из 339 млн. грн., банковскую карточку украли у украинцев более 80% составляют случаи телефонного мошенничества. Можно позвонить от имени Банка под разными предлогами, но цель всегда одна - получить информацию о кредитной карте, включая любые необходимые для операции cvv код. Более "продвинутые" мошенники пытаются заманить клиентов и их персональных данных, что позволит в дальнейшем снять ограничения на Интернет-платежи через колл-центр финансового учреждения.

Набирает популярность и фишинговые (поддельные веб-сайты, электронные бюллетени и т. д.). Если в 2015 году ЭМА насчитал 38 фишинговых сайтов, в 2016 году - уже 174. На практике, в течение одного или двух дней работы данного портала является кража данных от нескольких сотен до 2500 карт. Чаще всего фишинговые веб-сайты, предлагающие услуги перевода средств или пополнения мобильных номеров.

"Среди "контакт-дистанционные" способы мошенничества популярны также установки вредоносных программ на личных устройствах клиентов", - предупреждает Вадим Яковец, руководитель карточного бизнеса Банка идея безопасности.

Банкоматное мошенничество, наоборот, выходит из моды. Количество случаев скимминга (считывание данных карты с помощью специальных устройств) в прошлом году снизился на 28% до 71 за инцидент, и кэш-треппинг (установка приборов, сжимая деньги в банкомате) на 16%, до 830. "Банки не сидят сложа руки, они оснащают свои банкоматы специальными жалюзи, которые делают невозможным установление оборудования кэш-треппинг", - объясняет тренд Олеся Данильченко.

Не ждать помощи

Платежного мошенничества в Украине сейчас все чаще направлены не столько на Уязвимость банковской инфраструктуры, но и на доверчивости клиентов финансовых учреждений. Могут ли банки это предотвратить? Только частично. Банкиры пытаются создать осведомленность с клиентами через собственные сайты и социальные сети, но пока это не дает ощутимого эффекта.

Социальная инженерия - новый вызов для банкиров (см. рис. 2). В крупнейших Приватбанка только в январе 2017 года зафиксировано более 900 такого мошенничества. Почти 25% случаев хищения средств не препятствовали. Для других видов мошенничества, эта цифра была значительно ниже - около 14%.

"Для борьбы с мошенниками также использовали ежедневные лимиты системы для наличных и безналичных операций с использованием платежной карты Блокировка и перевыпуск платежных карт в случаях подозрения на компрометацию", - говорит Вадим Яковец. В последнем случае Банк проводит внутреннее расследование, и передает информацию о мошенничестве в отдел полиции.

В полицию граждан призывают к более тесному взаимодействию. "Если вы перевели деньги, независимо от вида мошенничества, незамедлительно обратитесь в банк, чтобы заблокировать сделку. Второй шаг-это связаться с нами, это можно сделать через форму обратной связи на сайте нашего Департамента", - предполагают в ведомстве. Общие рекомендации - читайте отзывы на веб-сайте в Интернете перед операцией.

80% приложений в киберполицию связаны с Интернет-мошенничеством. Довольно часто происходят инциденты на известных порталах, например, фиктивных сайт OLX, где продавцы выставляют товары с низкой ценой и убедить покупателя внести первый взнос. С администрацией таких ресурсов, по данным полиции, они уже установили связь для выявления мошенничества.

Сохранность денежных средств на банковские карты, однако, в значительной степени зависит от информированности и быстроты их владельцев. "Помимо осведомленности, чтобы помочь людям (в случае социальной инженерии - прим. авт.) ничего особенного, как и методов технической защиты в банки работать. Никто не сможет защитить клиентов банков лучше, чем себя", - говорит Региональный менеджер Visa в Украине, Дмитрий Крепак.

Олег Сорочан.

Ранее сообщалось, что в Украине набирает обороты торговля персональных данных клиента.



Категория: Здоровье