Власники банківських карток демонструють високу поінформованість щодо існування шахрайства у сфері використання платіжних інструментів. Про це свідчать результати дослідження, проведеного GFK Ukraine на замовлення Української міжбанківської асоціації членів платіжних систем «ЄМА» (асоціація «ЄМА»). Репрезентативне опитування провели в лютому цього року.

Так, понад 90% опитаних знають про існування шахрайства у сфері використання платіжних інструментів. При цьому з тим чи іншим його видом стикалися 15% респондентів або їхні рідні й люди з найближчого оточення. Серед найпоширеніших видів відзначено незаконні дії після викрадення або втрати платіжної картки, використання її в банкоматі та після отримання інформації внаслідок неуважності.

Прислухайтеся до СМС-попереджень

Це дослідження свідчить про низький рівень спонтанного (без підказки) знання засобів захисту від аферистів. Наприклад, більшість опитуваних СМС-інформування сприймають як джерело інформації про надходження коштів на картку, а не як інструмент для зупинення незаконних операцій (у разі крадіжки грошей є змога оперативно зв’язатися з банком та заблокувати карту).

«Найпопулярніший вид банківського шахрайства (активізувався останніми роками) в Україні — скімінг (пристрій, що встановлюється зовні банкомата для зчитування інформації з платіжної карти. — Авт.)», — каже Олеся Данильченко, керівник структурного підрозділу асоціації «ЄМА». Статистика свідчить, що часто зловмисники чіпляють такі пристрої на одні й ті самі банкомати по два-три рази, тому загальна кількість скімінгових інцидентів у середньому на 40—50% перевищує кількість банкоматів, на які їх було встановлено.

 Для запобігання скімінгу фінустанови визначають для клієнтів ліміти проведення видаткових операцій у банкоматах щодо сум та регіонів. Цей ліміт можуть переглянути після звернення клієнта до банку. Ефективність такого заходу в протидії аферистам підтверджує статистика. За інформацією асоціації «ЄМА», протягом січня — лютого 2014-го не побільшало звернень клієнтів із цього приводу. До речі, кількість банкоматів в Україні, на яких торік зафіксовано скімінг-інциденти, зросла в 4 рази порівняно з 2012 роком і досягла 293.

«Ліміт, який є засобом мінімізації ризиків від втрати грошей, може бути різним: щодо зняття коштів з банкомата, на проведення операцій в магазині, терміналі, Інтернеті. Якщо не маєте потреби проводити операцію через Інтернет, заблокуйте її», — радить начальник управління інформаційної безпеки Українського інноваційного банку Олег Матата.

За словами заступника начальника управління протидії кіберзлочинності МВС України Леоніда Тимченка, за фактом використання скімінгового обладнання і підроблених банківських карток до кримінальної відповідальності притягнуто 164 громадяни, з яких 19 — іноземці.

Платіжні афери стають  дедалі «популярнішими». Фото Світлани СКРЯБІНОЇ

Маніпуляції з кредитами

За обсягами можливих втрат банків і клієнтів кредитні афери  значно перевищують платіжні. За оцінками служб безпеки вітчизняних банків збитки від нього сягають мільярдів гривень. Торік почастішали випадки отримання кредитів за підробленими документами, поширення групового шахрайства з розподіленням ролей, залученням у злочинні схеми працівників банків, торговельних мереж і правоохоронних органів. Активізувалась робота так званих чорних брокерів, які за винагороду надають допомогу в отриманні кредиту протиправними шляхами: підробляють документи, фіктивно підтверджують працевлаштування і доходи. У таку злочинну діяльність втягують неблагополучні верстви населення, а саме наркоманів, алкоголіків, ігроманів. Втім, у 2013 році до використання чужих паспортів вдавалися і цілком успішні громадяни. Йдеться про так зване сімейне шахрайство — використання документів рідних, близьких знайомих.

 «Фактів підробки паспортів для отримання кредитів побільшало торік удвічі порівняно з 2012-м. Суми, на які зваблюються злочинці, також зросли удвічі. За обсягами такого шахрайства після Києва лідерство за Дніпропетровськом та областю. Фахівцям не зрозуміла причина такої тенденції, оскільки область не має першості за обсягом продажу кредитних продуктів. Останні два роки насторожує й активність шахраїв, що підробляють паспорти в Нікополі», — констатує керівник з безпеки технологій роздрібного бізнесу «Альфа-Банку» (Україна) Сергій Досенко.

Торік «кредитну» ініціативу виявляли і роботодавці підприємств, які мали проблеми з виплатою зарплати та податків. Вони вмовляли своїх працівників оформлювати кредити. За такими схемами багато скарг було в Ірпені на Київщині (тут одне підприємство втягло в таку схему 20 працівників). Подібна практика є у деяких релігійних товариствах — такі угоди укладають в інтересах їхніх лідерів.

Специфіка «чорного» брокерства торік полягала у промисловому використанні схем. Зокрема й нині досить розповсюджені фіктивні сайти, що імітують інформацію реальних. Деякі з них рекламують незаконні послуги щодо купівлі клієнтами довідки про доходи та для оформлення візи. За ініціативою банків діяльність таких сайтів блокували, але біда в тому, що вони маскуються під легальні і боротися з ними важко.

Загалом, згідно з даними управління протидії кіберзлочинності МВС України, у 2013 році сума збитків від протиправних дій у системі дистанційного банківського обслуговування становила 87 мільйонів гривень. При цьому сума повернутих коштів — 76 мільйонів гривень (тобто 90% збитку, тоді як у 2012-му цей показник становив лише 70%).

Хоч засоби банківського шахрайства стають рік у рік дедалі хитрішими, банкіри та співробітники правоохоронних органів також використовують новітні технології проти кіберзлочинців.      

КОРИСНО ЗНАТИ

15 правил безпеки, які допоможуть клієнтові банку захистити себе від карткового та кредитного шахрайства:

1. Запам’ятати й записати в телефонній книжці свого мобільного цілодобовий номер телефону служби підтримки клієнтів банку або зберегти формат СМС-повідомлення, яким можна скористатися для термінового блокування картки.

2. Підключитися до послуги СМС-інформування про операції з використанням платіжної картки, вказавши актуальний номер мобільного телефону. Переглядати повідомлення від банку відразу після його отримання та негайно зв’язатися з ним за цілодобовим номером телефону служби підтримки клієнтів, якщо повідомлення містить інформацію щодо проведення видаткової операції чи спроби проведення видаткової операції, яку було проведено без участі/дозволу держателя картки.

3. Встановити та за потреби змінювати індивідуальні ліміти на проведення операцій відповідно до своєї звичної платіжної поведінки.

4. Оперативно повідомляти банк щодо зміни номера телефону та інших контактних даних.

5. Порівнювати зовнішній вигляд банкомата із зображеним на його екранній заставці.

6. Прикривати введення ПІН-коду.

7. Періодично користуватися послугою зміни ПІН-коду (якщо таку послугу надає банк).

8. Віддаючи картку для оплати касирові або офіціантові, не дозволяти проведення операції без вашої присутності.

9. Заблокувати платіжну картку для використання в мережі Інтернет та відкривати її тільки на час проведення відповідних операцій або для зручності відкрити окрему картку для розрахунків з певним лімітом коштів.

10. Встановити та регулярно оновлювати ліцензоване антивірусне програмне забезпечення на всіх пристроях, з яких здійснюються розрахунки в  Інтернеті, та/або користування системою інтернет-банкінгу.

11. За жодних умов не передавати реквізити картки (номер, термін дії, код безпеки CVV2/CVC2 та ПІН-код) або саму картку іншим особам для виплати обіцяної нагороди, виграшу в лотереї, заробітної плати тощо і не надавати їх на запит банку, платіжної системи, правоохоронних органів тощо для підтвердження будь-якої інформації щодо карткового рахунку чи платіжної картки.

12. На пристрої, що використовується для підключення до інтернет-банкінгу, встановити мережевий екран, забезпечити оновлення безпеки Windows та іншого програмного забезпечення вручну з офіційних сайтів розробників. Використовувати ліміти на проведення операцій через інтернет-банкінг та послугу одноразових паролів для підтвердження платежів (у разі надання останньої банком). Підключати фізичний носій із ключовою інформацією, необхідною для підтвердження операцій у системі, тільки на час проведення операцій та відключати його одразу після їх виконання. Не зберігати ключову інформацію з фізичного носія на пристрої, що використовується для підключення до інтернет-банкінгу.

13. Якщо ви втратили паспорт, негайно звертайтеся до правоохоронних органів з відповідною заявою. Також можете попередити про втрату паспорта кредитні бюро та банки, які активно кредитують, залишивши їм дані паспорта і телефон. Служби безпеки банків внесуть цю інформацію до своєї бази даних за 1—2 дні (представники банків, які активно кредитують, розміщуються у мережах великих магазинів на кшталт Ельдорадо, Мобілочки). Не давайте паспорт у заставу, не користуйтеся послугами пересічних пунктів обміну валют, в яких необхідно надавати копію паспорта та ІПН.

14. Не користуватися послугами для допомоги в отриманні кредиту «чорних» брокерів, компаній або приватних осіб, яким ви не маєте підстав довіряти.

15. Не користуватися кредитними послугами неофіційних кредиторів, які надають кредити під заставу нерухомого майна або інших цінностей.

 

КОМЕНТАР ФАХІВЦЯ

 

Крадії атакують сервери компаній

Костянтин МІТЧЕНКО,
директор департаменту інформаційних
технологій банку «Хрещатик»:

— З огляду на збільшення кількості онлайн-платежів за рахунок популяризації інтернет-банкінгу шахрайство розвиватиметься саме у цифровому просторі. По-перше, обсяг інвестицій у цю сферу значно перевищує витрати на протидію шахраям. По-друге, поступовий перехід на емісію чипових карток нівелює витрати шахраїв на скімінг та шиммінг (в отвір для карток встановлюю тонку гнучку плату, що зчитує дані про картку, яку важко ідентифікувати).

Тенденція останніх років — переорієнтація аферистів з локальних атак, спрямованих на одного утримувача картки, на сервери фінансових/ритейлових компаній та інших консолідаторів платежів, де зберігається персональна та платіжна інформація мільйонів клієнтів. Яскравим прикладом тут може бути викрадення даних у 70 мільйонів клієнтів у мережі американської компанії Target, що керує мережею магазинів роздрібної торгівлі, та 1,1 мільйона кредитних та дебітних карток у мережі американського ритейлера преміальних брендів Neiman Marcus. 

br /