Шахрайство з картами. Як і скільки крадуть

Асоціація EMA підвела підсумки платіжного шахрайства в Україні за 2017-й рік. Цифри підтверджують: середня сума втрат клієнтів від махінацій карткових злочинців знизилася в 2017 році до 145 грн в порівнянні з 345 грн в 2016 році. Це навіть менше, ніж в 2015-му році (206 грн.).

Середня сума збитку знизилася завдяки вжитим банками заходів — встановленню лімітів, додатковій аутентифікації операцій в Інтернет і т.д.

Один з видів шахрайства, який продовжує розквітати — скімінг. Зловмисники почали використовувати нову лінійку мініатюрних скімінгових пристроїв, які складно помітити на банкоматах неозброєним оком. В результаті кількість скімінгових інцидентів зросло в півтора рази: до 113 в 2017 проти 71 випадку установки скімерів в 2016-ому.

Зате кеш-треппінг (захоплення готівки в банкоматі) йде на спад. Кількість інцидентів скоротилося в 4 рази — з 817 випадків в 2016-му році до 191 в 2017-ому.

Кількість сайтів, які виманюють у відвідувачів реквізити банківських карт, також зменшилася: у 2017-му було виявлено і закрито 108 фішингових веб-ресурсів, в 2016-му році — 174.

Однак в асоціації відзначають, що у фішингових сайтів з'явилося дві негативні тенденції. По-перше, все частіше з'являються ресурси з «синхронним переводом грошей». На них вже припадає близько чверті шахрайських сайтів. У момент здійснення операції на фішинговому сайті операція перенаправляється на легальний платіжний сервіс, але номер картки одержувача при цьому підміняється на номер карти шахрая (також можлива зміна і суми переказу).

По-друге, багато фішингових сайтів тепер мають в адресному рядку https. Якщо ще недавно присутність SSL-сертифіката на сайті було ознакою його надійності, то зараз близько 27% фішингових ресурсів розташовані на https (в 2016-му році таких було 5% від загальної кількості).

На жаль, тепер для шахраїв не проблема отримати SSL-сертифікати для сайтів за допомогою ресурсів, що надають їх для благих цілей безкоштовно або за невелику плату. Таким чином, наявність літери «s» і навіть «зелений значок» в адресному рядку — не гарантія автентичності сайту, — констатують в ЕМА.

До речі, дуже багато випадків шахрайства сьогодні залишається безкарним. Дуже часто виною тому — пасивність постраждалих, які з тих чи інших причин не хочуть відстоювати справедливість, а також недосконалість судової системи, яка дозволяє шахраям відбуватися штрафами.

За рік в Україні відбулося тільки два гучних арешти злочинців, які розробляли фішингові сайти — одна справа зараз на розгляді в Одеському суді, друга — у Вінницькому.