Тема кибербезопасности и платежного мошенничества остается актуальной по всему миру и Украина не исключение. В частности, Национальный банк констатирует рост активности мошенников в прошлом году.
«Если говорить об уровне ущерба от незаконных действий с платежными картами в общем объеме всех таких операций, то он остался относительно низким.
В прошлом году на один миллион гривен расходных операций с использованием платежных карт на незаконные действия или сомнительные операции приходилось 65 гривен. Это не много, но больше, чем в 2020 году: тогда было 48 гривен, — сказал заместитель председателя Национального банка Алексей Шабан. — Поэтому мы считаем, что нужно напомнить гражданам о правилах безопасных онлайн-платежей и поведения в виртуальном пространстве. Ведь главное оружие против мошенников сегодня — осведомленность».
Самым популярным методом мошенничества с платежными картами в Украине, как и в мире, традиционно остается социальная инженерия, благодаря применению которой люди сами переводят деньги аферистам или раскрывают им данные своих карт.Директор Департамента платежных систем и инновационного развития Национального банка Андрей Поддерегин рассказал, что, с одной стороны, Национальный банк видит продолжение положительного тренда взамен форм-фактора платежных карт с чисто магнитной полосой на более защищенные карты с чипом. Это отразилось, в частности, и в объемах мошенничества в таких каналах, где используется физическая карта — торговая сеть и банкоматы. Так, на один миллион гривен расходных операций с использованием платежных карт объем убытков от мошеннических действий в торговой сети уменьшился с 61 гривны (в 2020 году) до 40 гривен (в 2021 году), в банкоматах — с 33 гривен (в 2020 году) до 29 гривен (в 2021 году).
Также за прошлый год почти на 45% уменьшилась средняя сумма мошеннической операции в торговой сети — с 1984 гривен (в 2020 году) до 1086 гривен (в 2021 году). В среднем на одну незаконную операцию в 2021 году приходилось около 1600 гривен, что на 16% меньше, чем в 2020 году (1900 гривен).
«В то же время мы наблюдаем, что на один миллион гривен расходных операций с платежными картами, совершенными в сети Интернет, объем убытков увеличился с 61 гривны (в 2020 году) до 114 гривен (в 2021 году), — подчеркнул Андрей Поддерегин. — Если сравнивать Украину и Европу, то у нас показатель относительного ущерба от общего объема операций с платежными картами остается значительно меньше.В Украине это 0,0065% (т.е. 65 гривен убытков на один миллион гривен), а в странах ЕС, по данным Европейского центрального банка, этот показатель в несколько раз выше и достигал 0,036% в 2019 году (т.е. 360 евро убытков на один миллион) евро). Фактически мошенничество через Интернет является мировым трендом. И в большинстве случаев люди становятся жертвами мошенников из-за несоблюдения основных правил платежной безопасности».
В 2021 году украинцы чаще выбирали безналичные платежи и покупки онлайн, что было обусловлено как продолжением карантинных ограничений, так и изменениями в привычках пользователей платежных карт. Это стимулировало мошенников, которые не оставляли попыток обмануть граждан, в том числе и в виртуальном пространстве.
«Обеспечение высокого уровня кибербезопасности в финансовом секторе — одна из основных целей Национального банка. Мы комплексно подходим к решению этой задачи, нормативно регулируя ключевые аспекты киберзащиты, увеличивая потенциал Центра киберзащиты Национального банка, повышая компетенцию работников подразделений киберзащиты банков Украины, — пояснил заместитель руководителя Центра киберзащиты НБУ Роман Проскуровский. — В то же время, для нас также очень важна тема повышения киберосведомленности и безопасного поведения граждан — клиентов финансовых учреждений в виртуальном пространстве. В частности, надежная защита паролей к аккаунтам. Особенно привязан к финансовому номеру телефона, ведь это основное средство взаимодействия финучреждений и их клиентов. Фактически он является идентификатором клиента, что позволяет гражданину осуществить доступ к управлению своими средствами.Поэтому важно соблюдать соответствующие правила безопасного использования финансов.
Так, важным направлением кампании станет разъяснение простых правил, которые следует соблюдать при взаимодействии с киберпространством, в частности в финансовых вопросах, — желательно иметь отдельный телефонный номер для взаимодействия с финансовым учреждением, зарегистрировать его и «привязать» к своим паспортным данным., внимательно следить за тем, где размещается информация о финансовом номере, контролировать свой мобильный телефон и не оставлять его без присмотра.
«За 2021 год киберполиции удалось задокументировать преступную деятельность и направить в суд более 2000 уголовных производств, касающихся именно интернет-мошенничества, к их совершению были причастны 422 злоумышленника. Также в работе на сегодняшний день находится еще более 6600 производств. Кстати, именно мошеннические действия в сети Интернет составляют почти 70% всех поступающих в киберполицию обращений. Самыми распространенными в 2021 году мошенническими схемами были: продажа несуществующих товаров, псевдовыигрыши, телефонные мошенничества, фишинговые ресурсы для присвоения денег или сбора персональных данных, завладение деньгами под предлогом сверхприбылей и просьба знакомых о помощи в социальных сетях. В целом за прошлый год, по зафиксированным Национальной полицией случаям, киберпреступники обманули граждан более чем на 193 миллиона гривен», — отметил руководитель отдела противодействия преступлениям в сфере компьютерных систем Департамента киберполиции Евгений Дороганов.
«Риск кибермошенничества является самым большим вызовом для финансовых учреждений во всех регионах планеты. Фактически наибольшие риски мошенничества во всех регионах связывают с происходящими в мире цифровыми трансформациями.Чтобы минимизировать в будущем риски мошенничества, финансовые учреждения комплексно изменяют свой подход к ним, внедряют новые подходы в обеспечении безопасности данных, цифровой идентификации, управления доступом, совершенствуют системы онлайн мониторинга платежных операций. Однако именно клиенты играют основную роль в предотвращении и выявлении противоправных схем, в частности в случаях, когда платеж выполняется клиентом. Самым большим источником разоблачения идентифицированных мошеннических действий являются именно клиенты. Учитывая этот факт, все банки должны прилагать усилия для того, чтобы научить клиентов, как предотвращать и выявлять случаи мошенничества, отметил председатель правления АО «Банк инвестиций и сбережений» Виталий Зинников.
Методы мошенников становятся все более изощренными.Компания по платежной безопасности #ШахрайГудбай, которую поддержал АО «Банк инвестиций и сбережений» имеет целью вооружение клиентов навыками, необходимыми для того, чтобы не стать жертвой мошенников, в частности:
— своевременно проверять состояние собственных счетов;
соответствующим образом реагировать на несанкционированные операции и взаимодействовать с банком по официальным каналам;
— производить обратный поиск google-изображений, используемых злоумышленниками на сайтах знакомств;
— распознавать фишинговые сообщения, поступающие по электронной почте, текстовые/SMS-сообщения и телефонные звонки;
— часто изменять пароли;
— игнорировать всплывающие окна;
— распознавать электронный спам из-за орфографических ошибок, отсутствия надежной информации о вебсайте, подозрительных ссылок и адресов электронной почты, других, чем в банке, от имени которого якобы поступило сообщение;
— в случае неуверенности обращаться за помощью к представителям банка;
— помнить, что представитель банка никогда не будет спрашивать у вас ваши пароли, а также не возражает, если вы попросите завершить звонок и перезвонить на ваш финансовый номер;
— остерегаться спуфинговой атаки на автоматический определитель номера (Caller ID spoofing), когда мошенники пытаются имитировать номер банка, за который они себя выдают.
— помнить, что за очень выгодным предложением могут стоять мошенники;
— и другими
Информационная кампания будет продолжаться в течение следующих трех месяцев во всех регионах Украины.В рамках кампании Национальный банк вместе с партнерами будут информировать граждан о том, как уберечься от платежного мошенничества, в частности через обновленную тематическую веб-страницу (лендинг) #ШахрайГудбай с подробной информацией о кампании и правилах поведения в виртуальном пространстве.