Національний банк України 1 травня розпочав Всеукраїнську інформаційну кампанію із платіжної безпеки «ШахрайГудбай», яка стане продовженням першої подібної кампанії, що успішно пройшла 2020 року. Її мета —  поліпшити обізнаність громадян та нагадати їм про головні правила безпеки під час безготівкових розрахунків, особливо в інтернеті. Адже на тлі війни зросла кількість платіжного шахрайства. 

Інформаційна кампанія триватиме до кінця року в усіх регіонах України. Нацбанк разом з партнерами інформуватиме громадян, як уберегтися від платіжного шахрайства, зокрема через оновлену тематичну вебсторінку (лендинг). «Урядовий кур’єр» глибше занурився в тему та підготував поради українцям у боротьбі з кібершахрайством.

Мета та завдання кампанії

Як зазначають у пресслужбі регулятора, генеральні партнери кампанії: Міністерство юстиції України, Безоплатна правова допомога, Держспецзв’язку, Міністерство соціальної політики, ПРОСТІР, ПриватБанк, OLX.ua, Novapay, Київстар, Lifecell, Portmone, Mastercard, YASNO, Асоціація ЄМА, ADRA Ukraine.

«Кампанію «ШахрайГудбай» уперше провели 2020 року для поліпшення обізнаності українців з безпекою під час безготівкових розрахунків, особливо в інтернеті. Оскільки під час широкомасштабної війни кількість виявів кібершахрайства та кіберзлочинності лише зросла, НБУ знову розпочав всеукраїнську інформаційну кампанію. Подолати цю проблему можна шляхом обізнаності громадян і формування безпечної культури поведінки у віртуальному просторі», — зазначає голова ради Незалежної асоціації банків України Олена Коробкова.

2022 року кількість шахрайських операцій зросла на чверть, а загальну суму збитків оцінюють у мільярд гривень, каже Іван Нікітченко, директор Crane IP Law Firm.

«Головна причина — війна, емоційні потрясіння, які вона спричиняє, розфокусування уваги й добрі наміри українців. Чимало шахраїв виманюють гроші під виглядом волонтерів чи благодійників. Кінострічки, в яких хакери зламують бази з номерами карток та їхніми даними, а потім проводять карколомні транзакції через кілька країн, — просто красива картинка. Насправді абсолютна більшість крадіжок з банківських карток відбувається за допомогою соціальної інженерії. Тобто власники самі передають дані своїх карток чи переказують гроші шахраям. І така ситуація не лише  в Україні — зламати довірливого клієнта банку набагато простіше, ніж його програмне забезпечення», — коментує він.

У самому Нацбанку по-іншому оцінюють суми збитків від кібершахрайства. Там кажуть, що збитки банків, торгівців, клієнтів від незаконних дій із платіжними картками торік становила понад 481 мільйон гривень. Це на 46% більше, ніж 2021 року. Кількість незаконних дій із платіжними картками, за якими було завдано збитків, зросла на 8%. 2022-го середня сума однієї незаконної операції становила близько 2,2 тисячі гривень, що на третину більше, ніж 2021 року (1,6 тисячі гривень).

«Рівень збитків від незаконних дій із платіжними картками в загальній сумі всіх видаткових операцій з ними відносно низький. На мільйон гривень видаткових операцій з використанням платіжних карток на незаконні дії / шахрайські операції припадало 69 гривень. Це не набагато більше, ніж 2021 року (65 гривень)», — наголошують в НБУ.

Фото з сайту tsn.ua

Соціальна інженерія як основний метод

Якими методами нині користуються шахраї? Чому і навіщо вони обирають той чи іншій спосіб?

Як розповідає Олена Коробкова, найпоширеніші смс-повідомлення, злам акаунтів у соцмережах, телефонні дзвінки начебто від співробітників банку, фішинг (створення підставних вебсайтів), шахрайство в інстаграмі й на OLX.

У Нацбанку стверджують, що 86% загальної кількості випадків платіжного шахрайства за 2022 рік відбулися в інтернеті, 14% — через фізичні пристрої (торговельна мережа, банкомати, пристрої самообслуговування).

Характерно, що більш як половину суми збитків (53%) завдано через соціальну інженерію. Тобто люди стають жертвами шахраїв, бо розголошують їм дані своєї картки, одноразові паролі для підтвердження операцій, інформацію для входу в інтернет-банкінг.

«Цього можна було уникнути, пам’ятаючи та дотримуючись правил безпечного використання платіжних карток та інтернет-банкінгу. А найпоширеніший серед нових сценарій, що з’явилися під час повномасштабної війни, — це фейкова соціальна допомога від державних чи міжнародних організацій. Із середини 2022 року до сьогодні за ним спостерігається найбільша активність», — наголошують в НБУ.

Сутність шахрайства соціальної інженерії полягає в тому, що шахрай спонукає клієнта банку до дій, яких він за інших обставин у звичайній обстановці, маючи час на обмірковування та змогу порадитися з іншими людьми, не здійснив би. Зловмисники спонукають людей здійснювати перекази своїх коштів на карткові рахунки шахраїв, розголошувати реквізити своїх платіжних карток та/або свої персональні дані, необхідні для проведення операцій в інтернеті.

«Клієнти надають копії документів, що ідентифікують особу, які можна буде використати під час оформлення споживчих та грошових кредитів.

Ще один з методів — вішинг, телефонне шахрайство, пов’язане з виманюванням реквізитів банківських карток або іншої конфіденційної інформації, примушуванням до переказу коштів на картку злодіїв», — зазначають у пресслужбі Укргазбанку.

За словами Івана Нікітченка,  методи шахраїв  не змінюються: це дзвінок чи смс від «співробітника банку» про те, що карту заблоковано і треба надати її дані для розблокування. Шахрайські сайти імітують популярні маркетплейси, сайти банків тощо, email-розсилки з посиланнями на такі сайти чи інші з розіграшем призів; шахраї з маркетплейсів продають товари, яких не існує, і зникають після того, як ви оплатили.

НЕЗАЙВІ ПОРАДИ

Які поради можуть надати банки та регулятор українцям та керівникам компаній щодо убезпечення від кібершахрайства?

В Укргазбанку радять таке:

  • Якщо телефонують з незнайомого номера, не передавати даних платіжних карток, персональних даних, інших даних, які запитують.
  • Купуючи товар, просити про послугу післяплати. Проводи и оплату після отримання товару.
  • Використовувати надійні сайти з підтримкою послуги 3D-security. Краще проводити оплати через мобільний додаток банку.
  • Не давати коштів у борг, якщо хтось пише через месенджери чи соціальні мережі. Якщо написала знайома людина, краще зателефонувати і пересвідчитись, чи справді потрібні кошти.
  • Підключити послугу для відстеження руху коштів.
  • Керівникам компаній варто обмежити коло людей з доступом до даних.

 

У Нацбанку застерігають: не слід вводити реквізитів платіжних карток на незнайомих та підозрілих сайтах. Якщо випадково розкрили дані платіжної картки на такому ресурсі, треба негайно телефонувати до свого банку за номером, зазначеним на звороті картки. Якщо стали жертвою шахраїв, зверніться до кіберполіції.