Мошенничество с картами. Как и сколько крадут

Ассоциация EMA подвела итоги платежного мошенничества в Украине за 2017-й год. Цифры подтверждают: средняя сумма потерь клиентов от махинаций карточных преступников снизилась в 2017 году до 145 грн. по сравнению с 345 грн в 2016. Это даже меньше, чем в 2015-ом году (206 грн.).

Средняя сумма ущерба снизилась благодаря предпринятым банками мерам — установке лимитов, дополнительная аутентификация операций в Интернет и т.д.

Один из видов мошенничества, который продолжает процветать — скимминг. Злоумышленники начали использовать новую линейку миниатюрных скимминговых устройств, которые сложно заметить на банкоматах невооруженным глазом. В результате количество скимминговых инцидентов выросло в полтора раза: до 113 в 2017 против 71 случая установки скиммеров в 2016-м.

Зато кэш-треппинг (захват наличных в банкомате) идет на убыль. Количество инцидентов сократилось в 4 раза — с 817 случаев в 2016-м году до 191 в 2017-м.

Количество сайтов, которые выманивают у посетителей реквизиты банковских карт, также уменьшилось: в 2017-м было обнаружено и закрыто 108 фишинговых веб-ресурсов, в 2016-ом году — 174.

Однако в ассоциации отмечают, что у фишинговых сайтов появилось две нехорошие тенденции. Во-первых, всё чаще появляются ресурсы с «синхронным переводом денег». На них уже приходится около четверти мошеннических сайтов. В момент совершения операции на фишинговом сайте операция перенаправляется на легальный платёжный сервис, но номер карты получателя при этом подменяется на предустановленный номер карты мошенника (также возможно изменение и суммы перевода).

Во-вторых, многие фишинговые сайты теперь имеют в адресной строке https. Если ещё недавно присутствие SSL-сертификата на сайте было признаком его надежности, то сейчас около 27% фишинговых ресурсов расположены на https (в 2016-м году их было 5% от общего количества).

К сожалению, теперь для мошенников не проблема получить SSL-сертификаты для сайтов с помощью ресурсов, изначально предоставляющих их для благих целей бесплатно или за небольшую плату. Таким образом, наличие буквы «s» и даже «зеленый значок» в адресной строке – не гарантия подлинности сайта, — констатируют в ЕМА.

К слову, большинство фишеров сегодня остается безнаказанным. Очень часто виной тому — пассивность пострадавших, которые по тем или иным причинам не хотят отстаивать справедливость, а также несовершенство судебной системы, которая позволяет мошенникам отделываться штрафами.

За год в Украине произошло только два громких ареста преступников, которые разрабатывали фишинговые сайты – одно дело сейчас на рассмотрении в Одесском суде, второе – в Винницком.