Чим активніше українці користуються банківськими картками, тим частіше їх атакують шахраї. Коли в березні в країні вводився карантин через covid-19 і людям наполегливо рекомендували робити покупки через інтернет, багато експертів пророкували зростання карткової злочинності. Їх побоювання виправдалися. Це підтвердив свіжий звіт Нацбанку.
Читайте також: Чому 45 млн банківських рахунків «фізиків» можуть залишитися без гарантій
Регулятор повідомив, що у січні-червні 2020 року кількість шахрайських операцій з картками зросла в 1,4 рази (до 47,5 тис. штук), а їх загальний обсяг — на 10% (до 86,4 млн грн).
Динаміка не найстрашніша, адже частка шахрайських операцій не досягає навіть 1% загальної суми транзакцій (становить 0,0048%). Середній розмір збитку зменшився на 13,4%, і склав 1,82 тис. грн. Це, звичайно, навряд чи втішить жертв аферистів. Але все ж радує, що явище не є масовим.
Проблемна статистика порівнянна з динамікою зростання популярності карткових розрахунків. За перше півріччя кількість карткових транзакцій в Україні збільшилася на 16,6% (до 2,7 млрд), а їх загальний обсяг — на 7% (до 1,8 млрд грн).
«З початку карантину клієнти дійсно почали робити більше покупок в мережі і, можливо, не зовсім дбайливо ставляться до збереження реквізитів карт. Однак, банки зараз активно працюють над підвищенням фінансової грамотності клієнтів», — прокоментувала «Мінфіну» тенденцію керівник відділу супроводу операцій клієнта Піреус Банку Оксана Лисенко.
Свою роль зіграла і винахідливість злочинців, які спекулюють на коронавірусній темі, граючи на страхах і недосвідченості людей.
«З початком пандемії коронавірусу, аферисти почали активніше розміщувати рекламу в інтернеті про допомогу від держави або можливості отримати винагороду за проходження соцопитування», — розповів «Мінфіну» керівник управління розвитку карткового бізнесу і споживчого кредитування ПуАТ «КБ «Акордбанк» Олександр Кутас.
Коронавірусні шахраї
Тема епідемії активно експлуатується шахраями. Вони вигадали більше десятка незаконних способів вивудження грошей з карткових рахунків людей. Як за допомогою обдзвонів і розсилки повідомлень у різні месенджери, так і на сайтах, присвячених темі covid-19. Число останніх збільшилося стихійно, особливо на самому початку карантину: за даними SophosLabs, тільки за один день, 20 березня, було зареєстровано 3011 нових доменних імен зі словами «corona» або «covid» в доменних зонах .com, .us. .org та .info, а за два тижні — 42 558.
Читайте також: Повертаємося у 2012 рік: влада знову запускає друкарський верстат
Карткові шахраї користувалися і новими ресурсами про віруси, і новими прийомами, які були пов'язані з хворобою.
Раніше «Мінфін» вже писав детально про такі коронавірусні пастки. Нагадаємо про деякі з них:
Коронавірус «на районі»
Шахраї пропонують людям безкоштовні мобільні додатки/програми, які нібито дозволяють відслідковувати сплески коронавірусу на потрібній вулиці або загалом у рідному місті. Але після установки сплеск відбувається у мобільному телефоні або комп'ютері жертви — файли блокуються і у людей вимагають викуп з перерахуванням на картковий рахунок.
Шкідливі посилання
На електронну пошту або месенджер людини надходить від злочинців інформація про поширення covid-19 з посиланням на підроблений сайт авторитетної організації з картою поширення захворювання. Скажімо, на сайт Всесвітньої організації здоров'я. А насправді, це фішинговий сайт, який зламує всі логіни та паролі, в тому числі у системи інтернет-банкінгу та мобільні додатки банків. Після чого з карткових рахунків починають зникати кошти.
Комунальний фішинг
У період карантину люди почали частіше оплачувати комунальні послуги в інтернеті. Тому шахраї активніше створюють фішингові (підроблені) сайти під виглядом платіжних онлайн-сервісів. А насправді — крадуть карткові реквізити і гроші.
Перевірка позичальників у карантин
Позичальників обдзвонюють під виглядом банківських працівників або працівників фінансових компаній/кредитних спілок під приводом перевірки даних про кредитний договір. Нібито, щоб все перевірити, і щоб «позичальник уникнув штрафів». Насправді, в ході бесіди виманюють карткові реквізити, банківські sms-коди і інформацію для віддаленої ідентифікації у банку.
Недійсне пенсійне посвідчення
«Пенсійне посвідчення під час карантину не буде працювати», — заявляють шахраї, коли телефонують не на жарт наляканим людям похилого віку. Коли шокована жертва «зависає», їй пропонують негайно переказати заощадження на нову картку, нібито вже відкриту на ім'я пенсіонера. Після виводять її гроші.
Повернення путівок
У відпускний період розвелося безліч шахрайських сервісів, які нібито повертають туристам, які нікуди не поїхали (зі скасованими через карантин поїздками), гроші. Щоб вони вбили туди реквізити карти і їм повернули на них гроші за путівки і літаки. Звичайно, це підробки, і як тільки людина ділиться реквізитами, у неї обкрадають рахунок.
Аферисти атакують навіть банкірів
Втім, у карантин аферисти користуються не тільки «вірусними», а й іншими схемами, ніяк не пов'язаними з хворобою.
«Наприклад, шахраї представляються співробітниками банківської безпеки, повідомляють про спробу шахрайства з банківським рахунком клієнта, просять підтвердити свою особистість, і вказати дані карти. Або шахраї намагаються блокувати фінансовий номер клієнта. Для цього здійснюють цілеспрямовану атаку на телефон у вигляді постійних дозвонів, в результаті чого клієнтові не вдається скористатися телефоном», — розповіла «Мінфіну» керівник управління ризик-менеджменту Банку Кредит Дніпро Анна Колеснікова.
Після того, як злочинці отримують доступ до фінансового номеру людини, злочинці обнуляють її рахунок або навіть «йдуть в мінус», якщо картка із кредитним лімітом.
Ще одна схема: аферисти телефонують людям, представляючись співробітниками банку, і пропонують приєднатися до програми лояльності — отримати знижку за кредитом або підвищений відсоток за депозитом. А у ході випитують банківські реквізити.
«Риторика змінилася: в смсках людям пишуть не розголошувати одноразовий пароль або іншу банківську інформацію нікому, крім банку. Кажуть, мовляв, ми ж банк, — нам сказати можна. Але більше вже нікому», — зазначив у розмові з «Мінфіном» директор Української міжбанківської Асоціації членів платіжних систем ЕМА Олександр Карпов.
Найчастіше злочинці черпають інформацію про власників карт з відкритих джерел.
«Більш схильними до атак шахраїв виявляються люди, які вказують свій номер телефону в оголошеннях про продаж майна», — пояснив «Мінфіну» заступник голови правління Forward Bank Андрій Прусов.
Шахраї настільки знахабніли, що намагалися надути навіть фінансових працівників. В одному з київських банків «Мінфіну» розповіли, що директорів їх філій атакували шахраї, які представлялися працівниками головного офісу, і запитували інформацію про карткові рахунки клієнтів.
Як відшкодовують збиток
Банки роблять все, щоб підстрахувати себе і своїх клієнтів. При найменших підозрах блокують людям їхніх карти і пропонують їх перевипустити. Найчастіше це робиться навіть без попереднього повідомлення. Власника пластика легко ставлять перед фактом — він не може заплатити карткою на касі і намагається в розгубленості назбирати готівку для розрахунку.
В останній місяць подібних скарг було дуже багато на різних фінансових форумах, і «Мінфіну» в тому числі. Найбільше претензій до великих роздрібних банків.
«Якщо людина не задоволена обслуговуванням банку, то він завжди може його змінити, як то кажуть, «проголосувати ногами». А якщо йому завдали ще і матеріального збитку, і не хочуть покривати, то потрібно скаржитися до Нацбанку, який недавно отримав мандат на захист прав споживачів фінансових послуг. А якщо буде потрібно — і до суду подавати», — порадив Олександр Карпов.
До речі, у прес-службі Нацбанку «Мінфіну» повідомили, що за перше півріччя 2020 року регулятору надійшло 117 скарг клієнтів, пов'язаних з картковим шахрайством.
«У кожному з випадків Національний банк звертався із запитом безпосередньо до банків, про які йшлося в скаргах, щоб з'ясувати ситуацію. Також в кожному випадку споживачеві фінансових послуг було надано відповідь», — запевнили нацбанківці в офіційній відповіді на запит «Мінфіну».
Чіткий регламент інформування клієнтів щодо дій карткових злочинців не розписаний в діючому законодавстві. Кожен банк діє тут на власний розсуд.
Зате є правила, за якими відшкодовується збиток постраждалим власникам карт. Їх чітко розписали міжнародні платіжні системи. Працює презумпція невинності щодо клієнта: якщо банк не зможе довести, що в розкраданні грошей є вина людини, то він повинен відшкодувати збиток.
«Відшкодування збитків відбувається з чітким дотриманням правил міжнародних платіжних систем. Але якщо очевидна вина клієнта банку (наприклад, картку взяла дружина і зняла гроші, а чоловік прийшов до банку вимагати їх назад), то в таких випадках банк кошти не відшкодовує», — підтвердила Анна Колеснікова.
Новий закон та кримінальна відповідальність
Карткових злочинців стає все більше, їх прийоми постійно змінюються. Тому фінансисти закликають людей завжди бути напоготові, і ні з ким не ділитися банківською інформацією.
Як повідомили в ЕМА, зазвичай за півріччя правоохоронці заарештовують по 3-4 банди карткових шахраїв. Цього літа був скандал в Одесі, а минулого тижня СБУ прикрила call-центр у Мелітополі, в якому працювало 54 оператора-шахрая, які випитували у власників карт інформацію про їх рахунки.
Читайте також: Як почати збирати гроші: 5 варіантів, які допоможуть розбагатіти
Щоб відбити бажання у шахраїв промишляти такою справою, в Україні хочуть криміналізувати цей вид злочинів: змінити ст. 200 Кримінального кодексу, і ввести за карткове шахрайство обов'язкове позбавлення волі від 1 року і більше. Це, до речі, давно зробили в Євросоюзі, де шахраям дають від 5 до 25 років, а в США можна отримати довічне ув'язнення. Але в Україні за таке лише штрафують.
Відповідні зміни зараз хочуть внести і в українське законодавство, а саме, в законопроект, який розробляється Нацбанком.
«У НБУ майже закінчили підготовку нового закону, який буде стосуватися платіжних послуг і платіжних сервісів, і карткових операцій в тому числі. Є надія, що остаточний текст документа до кінця вересня опиниться у фінансовому Комітеті Верховної Ради. У Національного банку вже немає права законодавчої ініціативи, тому вносити його будуть через кількох депутатів», — повідомив Олександр Карпов.
Олена Лисенко для «Мінфіну»