У  2014—2015 роках «УК» неодноразово порушував болючу тему  шахрайства в банківській сфері, застерігав читачів про можливі види крадіжок грошей фізичних осіб з їхніх карток чи через інтернет. Нині це питання лише загострилося. Експерти констатують, що у нашій країні, де триває економічна й політична криза, кількість злочинів на банківському грунті не те що не зменшилася, а й навпаки, збільшилася.

Одноразовий  пароль  як порятунок

За інформацією начальника відділу департаменту платіжних систем Нацбанку України Володимира Харченка, збитки банків через шахрайські дії у 2015 році порівняно з 2014 збільшилися вдвічі. Щодо регіонів, які перші в цьому переліку, —  Київщина, Харківщина та Дніпропетровщина.

Як зазначає директор з управління ризиками компанії Visa Лариса Макарова, більшість платежів нині проходить через інтернет, адже це дуже сучасно і зручно як для клієнтів, так і для банків. «Проте це велике поле для злодійських дій шахраїв. Вони ретельно стежать за всіма операціями і намагаються знайти слабкі місця, щоб заволодіти чужими грошима, приміром, під час операції щодо перерахування грошей в системі дистанційного банківського обслуговування», — зазначає вона. І додає, що  є дуже хороший захист від цих несанкціонованих дій — одноразовий пароль.

Клієнти банків повинні знати прості правила захисту від карткових злочинців. Фото Володимира ЗAЇКИ

Що ж це таке? У банківській сфері найбільш розповсюджений спосіб отримання такого пароля — СМС-повідомлення, яке фінустанова надсилає клієнтові, що проводить ту чи іншу транзакцію у системі інтернет-банкінгу. Крім того, банк може надавати їх на так званій скетч-карті — пластиковій картці, де приховано код, який стирається. У цьому разі клієнт, який отримав вказівку від системи інтернет-банкінгу щодо введення одноразового пароля, стирає покриття на картці і вводить код у систему.

Банки, які активно борються із шахрайством, дедалі частіше використовують такі одноразові паролі не лише для підтвердження фінансових операцій, а й для первинного входу в систему інтернет-банкінгу. Код-пароль, вказаний на скетч-карті, використовують лише раз, а потім під час наступних операцій клієнт може сам змінювати пароль. 

Науковці  помиляються?!

Щоправда, Лариса Макарова каже, що питання зчитування даних з безконтактних карток більш надумане, ніж практично широко використовуване. «У 2012 році британські вчені довели, що теоретично (в лабораторних умовах) можна зчитувати дані з таких карток, проте лише на відстані, яка не перевищує 4,5 сантиметра, і між тим, хто зчитує, й карткою не буде перепон. Тобто якщо картка лежить у кишені, дістатися до її інформації неможливо. Тож у реальних умовах таке зробити суперважко», — зазначає вона.

Утім експерт Financial Club Руслан Чорний не згоден з колегою. Він каже, що яскравий приклад нескладного зчитування інформації з карток — безконтактні картки на метрополітен у дії. «Ми всі фактично щоденні свідки такого дійства. Люди прикладають до приладів на вході портмоне, в яких лежить проїзний квиток, і спокійно проходять на платформу. Тож можна стверджувати, що зчитувати з банківських карток на відстані й коли вони сховані у речах, можна», — резюмує він.

Цікаво, що на цю тезу опонентка Руслана Чорного не відповіла нічого. Отже, це ще раз доводить, що проблема в цьому контексті існує, і вона, мабуть, є або з часом буде чималою.

Прикривайте таємницю рукою...

Не стали менш масовими і так звані операції щодо захоплення готівки в банкоматах. Як писав торік «УК», саме цей вид шахрайства займав тоді фактично ключове місце серед усіх злочинів. За словами заступника директора форуму безпеки Української міжбанківської асоціації членів платіжних систем ЕМА Олесі Данильченко, кількість таких видів злочинів у країні за 2015 рік збільшилася в 10 разів.

Це відбувається так:  банкоматні злочинці вставляють спеціальну панель у віконце банкомата, що видає гроші клієнтові. Людина, знімаючи кошти, вводить усі свої дані, суму готівки, але не може їх отримати через ту панель. А злодії потім витягують цей нехитрий пристрій і забирають усі гроші.

Щоправда О. Данильченко зауважує (і це приємна новина), що кількість так званих скімінг-злочинів у країні трохи зменшилася. Скімінг — це встановлення на банкомати позаштатного обладнання (так званих скімерів), яке дає змогу фіксувати дані банківської карти — інформацію з магнітної смуги та пін-код, що їх вводить клієнт, — для крадіжок готівки з банківської карти.

Щоб боротися з цим негативним явищем, фахівці радять під час операції, пов’язаної із введенням ПІН-коду картки, прикривати клавіатуру. Це не дасть змоги крадіям бачити його або записувати на відеокамеру.

Ще один вид шахрайства, про який слід сказати окремо, — так звана ліванська петля. Це спеціальний пристрій, який злодій встановлює всередину картоприймальника. Коли клієнт банку намагається зняти кошти, його картка блокується. За цих умов людина, яка стоїть у черзі за таким «невдахою», пропонує йому повторно набрати ПІН-код. Звісно, що остання втрачає пильність і робить це ще раз. Проте картка так і не повертається, і ображений клієнт іде геть. Тим часом людина, що «стояла в черзі», вилучає картку і забирає гроші.

Нехитрі поради

Перед тим як знімати гроші через банкомат, треба ретельно оглянути лицьовий бік та пристрій для приймання карток. У цих місцях не повинно бути сторонніх предметів чи слідів клею. Ставлячи або виймаючи картку з банкомата, не слід штовхати чи висмикувати її до закінчення переривчастого руху в карто приймальнику.

За словами експертів, 2015 року істотно зросла кількість злочинів, пов’язаних із дзвінками до клієнтів банків для випитування конференційної інформації. Щоправда, якщо раніше на тому кінці дроту злодюжки здебільшого представлялися продавцями товарів, представниками служб допомоги тощо, то тепер — співробітниками банку. Звісно, жодної інформації щодо карток, ПІН-кодів чи інших конфіденційних даних не можна надавати нікому. А люди ніяк не можуть усвідомити, що справжні банківські працівники ніколи не цікавитимуться, приміром, ПІН-кодом, який знати повинні лише власники карток.

Директор Центру економічних досліджень та прогнозування «Фінансовий пульс» Сергій Мамедов зазначає, що держава та приватні банки повинні частіше звертати увагу на це питання. «У нас у країні фактично не карають злочинців. Коли я працював у банку, на гарячому спіймали злодюжку, передали його у правоохоронні органи. За кілька днів він, наче нічого й не трапилося, з’явився в установі й почав лякати керівників відділення, що розквитається з ними за те, що вони його здали міліції», — розповів він.

Тож цю особу ніяк не покарали. Тому потрібно робити більш жорсткими статті Кримінального кодексу за вчинення таких дій.

Від редакції. На жаль, як зазначають експерти, і 2014-го, і 2015 року фінансова грамотність клієнтів банків не стала кращою. Тому радимо громадянам ретельно стежити в пресі та інтернеті про всі новинки банківського шахрайства і як від них можна убезпечитися. До того ж, у відділках фінансових установ є спеціальна література, з якою можна ознайомитися, або проконсультуватися у спеціалістів.