Кибермошенничество развивается в Украине стремительными темпами, причем во всех его направлениях. Портал «Минфин» расспросил банкиров, какие схемы используют мошенники чаще всего.
Украинские банки: что привлекает мошенников
Скимминг держит первенство
2) кибернетический (внутренний) скиминг— злоумышленники получают информацию с магнитной полосы карты и ПИН-коды, установив на банкомате дополнительное внештатное программное обеспечение. Это программное обеспечение имеет признаки и поведение подобные вирусного программного обеспечения.
«Важно отметить, что даже столь старый способ мошенничества, как скимминг, постоянно совершенствуется. Технические возможности мошенников растут из года в год. Впрочем, растет и уровень знаний банковских клиентов, который де-факто является самым эффективным оружием против злоумышленников», — рассказывает специалист сектора безопасности управления платежных карт «Банка Национальный кредит» Евгений Мищенко.
По данным Украинской межбанковской ассоциации членов платежных систем «ЕМА» в 2013 г. в банкоматах Украины было выявлено 293 скимминг-устройства, превышает общие показатели 2012 г. по 4 раза. В 2013г. случаи кибернетического скимминга были зафиксированы в 25 банкоматах Украины.
«По сравнению с 2012 годом в 2013 году почти в 3 раза увеличились попытки мошенничества с платежными картами клиентов банка, связанные, в первую очередь, с банкоматнымскимингом, и в 1,5 раза увеличились попытки мошенничества при использовании карт в интернете. При этом мошенничество с платежными картами в POS-терминалах снизились в 2 раза», — отмечает руководитель по безопасности технологий розничного бизнеса Альфа-Банка (Украина) Сергей Досенко.
Интерес к маленьким городам
Мошенники работают не только в городах-миллионниках, но и в экономически малоразвитых регионах.
По словам Евгения Мищенко, активность мошенников в Киеве и Одессе с одной стороны, это можно объяснить высокой плотностью банкоматной сети в этих регионах, с другой — экономической активностью. В случае с Одессой можно говорить еще и о факторе близкой границы: во многих случаях мошенничеством с платежными картами на территории Украины занимаются иностранцы.
«Максимальное количество краж денег с карточных счетов, прежде всего, фиксируется в крупных городах: Киев, Одесса, Харьков, Днепропетровск, Донецк. Однако есть исключения. «Зло» проникает все глубже и в «неразвитые» регионы. Согласно нашей статистике: осужденных за 2013 год всего 64, обвинительных актов — 164 (может быть 1 человек, а обвинительных актов несколько, как эпизодов), а дел 1192 по карточному мошенничеству. Поэтому, очень условно можно сказать, что удается раскрыть около 10 % уголовных дел. Также было изъято 37 единиц скиммингового оборудования», — заместитель начальника управления по борьбе с киберпреступностью МВД Украины Леонид Тимченко.
«Играют» не только по-крупному
Если еще пару лет назад воры концентрировали свое внимание преимущественно на крупных банках и средства исчезали у клиентов пяти-шести из них, то теперь карточные счета грабят без разбора.
«Достаточно трудно подсчитать, сколько банков обратилось в МВД в прошлом году. Поскольку, это происходило это в разных регионах. По моим оценкам это были 10-15 банков (самые сознательные и крупные). К примеру, одни и те же шлют заявления систематически: Приватбанк, Райффайзен банк Аваль, ОТП, Финансы и Кредит, Укрсиббанк и даже Ренесанс Капитал на памяти есть», — подчеркнул Леонид Тимченко.
На сегодняшний день для повышения безопасности обслуживания клиентов, на период проверки появившейся в СМИ информации об угрозе компрометации платежных карт в Украине, некоторые банки предприняли ряд мер по обеспечению безопасности проведения операций с использованием платежных карт.
ВТБ Банк ввел ограничения на снятие наличных по платежным картам с магнитной полосой.
«Обращаем Ваше внимание, что с 14.02.2014 по платежным картам с магнитной полосой, которые использовались в сети банкоматов не ВТБ Банка, устанавливается суточный лимит на снятие денег в банкоматах по картам класса Gold, Platinum, Infinite на уровне 5 тысяч гривен, по остальным картам — 2 тысячи гривен», — говорится в сообщении на сайте банка.
На сегодняшний день также Альфа-Банк уведомил своих клиентов об установлении лимита в 500 грн в день на снятие денег с платежных карт через банкоматы. При этом никаких ограничений при расчете в торговых сетях не вводилось. Об этом сообщили на сайте финучреждения.
Банки рекомендуют своим клиентам: понизить лимиты на операции по снятию наличных в банкоматах до необходимого минимума, изменить PIN-код в банкомате и производить операции исключительно через банкоматы банка-эмитента.
Также Надра Банк установил суточный лимит на снятие наличных денежных средств в собственных банкоматах банка на уровне 4 тыс. грн по всем типам карт. Об этом говорится в сообщении на сайте банка.
Свои действия банк объясняет тем, что по информации Министерства внутренних дел, за последние два месяца на территории Украины участились случаи хищения денежных средств с банковских карт клиентов украинских финучреждений третьими лицами.
«Эти мероприятия стали острой необходимостью. По нашим наблюдениям в Украине с конца января резко активизировались группы карточных мошенников. При этом речь идет как о тех, кто орудует внутри страны через скимминг, так и тех, кто ворует данные карты и затем осуществляет крупные дистанционные покупки или снимает наличные за рубежом. Думаю, что в этой тенденции есть уже определенная закономерность. Украина привлекла внимание мошенников из-за напряженности и нервозности вкладчиков, которая сохраняется в банковском секторе», — объяснил финансовый аналитик Виталий Шапран.
Мошенники и сайты
Мошенничества с применением систем дистанционного обслуживания происходят в основном без физического присутствия преступного лица на предприятии.
«Мошенник определяет, на какие примерно сайты обычно заходит бухгалтер компании, и устанавливает на них вирусы. Компьютер бухгалтера заражается, и преступник может получить логины и пароли для доступа в систему „клиент-банк“ предприятия. После этого мошенник может провести платеж на любую сумму», — рассказывает директор Украинской межбанковской ассоциации членов платежных систем ЕМА Александр Карпов.
Кредитные «чёрные брокеры»
В 2013 г. наблюдалась тенденция увеличения случаев получения кредитов по поддельным документам. Мошенники часто работали группами с распределением ролей, вовлекали в преступные схемы работников банков, торговых сетей и правоохранительных органов, подстраивались под банковские правила и модели скоринговой оценки кредитоспособности заемщиков. Активизировалась работа так называемых чёрных брокеров, которые за вознаграждение оказывают помощь в получении кредита противоправными путями: подделкой документов, фиктивным подтверждением трудоустройства и доходов.
Сергей Досенко отметил, что по итогам 2013 года количество попыток взять кредит по поддельным документам в Украине возросло в 2 раза (по сравнению с 2012 годом), а средняя сумма такой аферы — в 2,5 раза.
Стало популярным и «семейное мошенничество»: люди оформляют кредиты на паспорта родственников или близких друзей, соседей по квартире или общежитию. Объемы такого мошенничества не очень велики, но в 95% случаев это безнадежный кредит, если мошенника сразу же не поймают. Но даже если его найдут, деньги по кредиту будет платить хозяин паспорта, если в процессе расследования не удастся доказать, что он действительно не давал согласие на оформление кредита.
Банки над этим работают
Учитывая, что мошенничество с карточными счетами, кредитами и POS-терминалами ежегодно растет, банкиры все время придумывают что-то новое для защиты клиентов.
Клиентам по-прежнему ограничивают лимиты оплаты интернете и в торговых сетях, а также лимиты на снятие наличных в банкоматах.
«Данная угроза легко и успешно устраняется переоборудованием банкоматов антискимминговыми устройствами и электронными блоками, которые сигнализируют о попытке установки скиммеров и отключают работу банкомата. Сегодня в сети ПриватБанка такими устройствами оснащены более половины из 8500 банкоматов, а все зафиксированные случаи установки скиммеров на банкоматы банка завершаются задержанием мошенников без ущерба или угрозы ущерба клиентам», — уточнили в пресс-службе ПриватБанка.
В ПриватБанке рассказали, что было разработано несколько механизмов противодействия такому мошенничеству: пропаганда среди клиентов финансовой безопасности, мониторинг подозрительных транзакций. Также банк активно сотрудничает с МВД по задержанию мошенников — с учетом современных технологий, определение личности мошенника занимает совсем немного времени — от минуты до двух суток.
Банкиры не собираются отказываться от этих мер или сокращать сроки проведения своих расследований, по истечении которых потерпевший может получить компенсацию. Сегодня результатов расследования клиент может ждать до 180 дней. В ходе следствия банк узнаёт, на самом ли деле имела место кража или же нечистоплотный клиент либо его родственники сами сняли средства со счета, а также виноват ли держатель в пропаже денег. Когда они исчезают по вине клиента (к примеру, тот хранил ПИН-код с картой в украденном кошельке), он остается без возмещения. Если же держатель — невинная жертва, то ему выплатят всю пропавшую сумму.
Отказ в рассмотрении
Банкиры также рассказали, в каких случаях финучреждение может отказать в рассмотрении претензий клиента.
«Банк имеет право отказать клиенту в проведении претензионной работы или претензионная работа может быть прекращена в связи с:
— нарушением клиентом сроков подачи заявления на рассмотрение спорных вопросов;
— некорректным оформлением заявления и неполным пакетом документов со стороны клиента;
— окончанием сроков проведения претензионной работы согласно правилам Международной платежной системы», — уточнили в пресс-службе ВТБ банка.
Ольга Левкович
Комментарии - 2