Средняя сумма ущерба снизилась благодаря предпринятым банками мерам — установке лимитов, дополнительная аутентификация операций в Интернет и т.д.
Один из видов мошенничества, который продолжает процветать — скимминг. Злоумышленники начали использовать новую линейку миниатюрных скимминговых устройств, которые сложно заметить на банкоматах невооруженным глазом. В результате количество скимминговых инцидентов выросло в полтора раза: до 113 в 2017 против 71 случая установки скиммеров в 2016-м.
Зато кэш-треппинг (захват наличных в банкомате) идет на убыль. Количество инцидентов сократилось в 4 раза — с 817 случаев в 2016-м году до 191 в 2017-м.
Количество сайтов, которые выманивают у посетителей реквизиты банковских карт, также уменьшилось: в 2017-м было обнаружено и закрыто 108 фишинговых веб-ресурсов, в 2016-ом году — 174.
Однако в ассоциации отмечают, что у фишинговых сайтов появилось две нехорошие тенденции. Во-первых, всё чаще появляются ресурсы с «синхронным переводом денег». На них уже приходится около четверти мошеннических сайтов. В момент совершения операции на фишинговом сайте операция перенаправляется на легальный платёжный сервис, но номер карты получателя при этом подменяется на предустановленный номер карты мошенника (также возможно изменение и суммы перевода).
Во-вторых, многие фишинговые сайты теперь имеют в адресной строке https. Если ещё недавно присутствие SSL-сертификата на сайте было признаком его надежности, то сейчас около 27% фишинговых ресурсов расположены на https (в 2016-м году их было 5% от общего количества).
К сожалению, теперь для мошенников не проблема получить SSL-сертификаты для сайтов с помощью ресурсов, изначально предоставляющих их для благих целей бесплатно или за небольшую плату. Таким образом, наличие буквы «s» и даже «зеленый значок» в адресной строке – не гарантия подлинности сайта, — констатируют в ЕМА.
К слову, большинство фишеров сегодня остается безнаказанным. Очень часто виной тому — пассивность пострадавших, которые по тем или иным причинам не хотят отстаивать справедливость, а также несовершенство судебной системы, которая позволяет мошенникам отделываться штрафами.
За год в Украине произошло только два громких ареста преступников, которые разрабатывали фишинговые сайты – одно дело сейчас на рассмотрении в Одесском суде, второе – в Винницком.