Тема кібербезпеки та платіжного шахрайства залишається актуальною в усьому світі і Україна не виняток. Зокрема, Національний банк констатує зростання активності шахраїв у минулому році.
«Якщо говорити про рівень збитків від незаконних дій з платіжними картками в загальному обсязі всіх таких операцій, то він залишився відносно низьким.
У минулому році на один мільйон гривень видаткових операцій із використанням платіжних карток на незаконні дії чи сумнівні операції припадало 65 гривень. Це не багато, але більше, ніж у 2020 році: тоді було 48 гривень, — сказав заступник Голови Національного банку Олексій Шабан. — Саме тому ми вважаємо, що потрібно нагадати громадянам про правила безпечних онлайн-платежів і поведінки у віртуальному просторі. Адже головна зброя проти шахраїв сьогодні — це обізнаність".
Найпопулярнішим методом шахрайства з платіжними картками в Україні, як і у світі, традиційно залишається соціальна інженерія, завдяки застосуванню якої люди самі переказують гроші аферистам або розкривають їм дані своїх карток.
Директор Департаменту платіжних систем та інноваційного розвитку Національного банку Андрій Поддєрьогін розповів, що, з одного боку, Національний банк вбачає продовження позитивного тренду на заміну форм-фактору платіжних карток із суто магнітною смугою на більш захищені картки з чипом. Це відобразилося, зокрема, і в обсягах шахрайства в таких каналах, де використовується фізична картка — торговельна мережа та банкомати. Так, на один мільйон гривень видаткових операцій з використанням платіжних карток обсяг збитків від шахрайських дій в торговельній мережі зменшився з 61 гривні (у 2020 році) до 40 гривень (у 2021 році), у банкоматах — із 33 гривень (у 2020 році) до 29 гривень (у 2021 році).
Також за минулий рік майже на 45% зменшилася середня сума шахрайської операції в торговельній мережі — із 1 984 гривень (у 2020 році) до 1086 гривень (у 2021 році). У середньому на одну незаконну операцію у 2021 році припадало близько 1 600 гривень, що на 16% менше, ніж у 2020 році (1900 гривень).
«Водночас ми спостерігаємо, що на один мільйон гривень видаткових операцій з платіжними картками, здійснених у мережі Інтернет, обсяг збитків збільшився з 61 гривні (у 2020 році) до 114 гривень (у 2021 році), — наголосив Андрій Поддєрьогін. -Якщо порівнювати Україну та Європу, то в нас показник відносних збитків від загального обсягу операцій з платіжними картками залишається значно меншим. В Україні це 0,0065% (тобто 65 гривень збитків на один мільйон гривень), а у країнах ЄС, за даними Європейського центрального банку, цей показник у кілька разів вищий і сягав 0,036% у 2019 році (тобто 360 євро збитків на один мільйон євро). Фактично шахрайство через мережу Інтернет є світовим трендом. І у більшості випадків люди стають жертвами шахраїв через недотримання основних правил платіжної безпеки».
У 2021 році українці частіше обирали безготівкові платежі та покупки онлайн, що зумовлювалося як продовженням карантинних обмежень, так і змінами у звичках користувачів платіжних карток. Це стимулювало шахраїв, які не полишали спроб ошукати громадян, зокрема і у віртуальному просторі.
«Забезпечення високого рівня кібербезпеки у фінансовому секторі є однією з основних цілей Національного банку. Ми комплексно підходимо до вирішення цього завдання, нормативно врегульовуючи ключові аспекти щодо кіберзахисту, збільшуючи потенціал Центру кіберзахисту Національного банку, підвищуючи компетенцію працівників підрозділів кіберзахисту банків України, — пояснив заступник керівника Центру кіберзахисту НБУ Роман Проскуровський. — Водночас для нас також дуже важлива тема підвищення кіберобізнаності та безпечної поведінки громадян — клієнтів фінансових установ у віртуальному просторі. Зокрема, надійний захист паролів до акаунтів. Особливо прив’язаних до фінансового номеру телефону, адже це основний засіб взаємодії фінустанов та їхніх клієнтів. Фактично він є ідентифікатором клієнта, що дає можливість громадянину здійснити доступ до управління своїми коштами. Тому важливо дотримуватися відповідних правил безпечного використання фінансового номера телефону».
Так, важливим напрямом кампанії стане роз’яснення простих правил, яких варто дотримуватися під час взаємодії з кіберпростором, зокрема у фінансових питаннях, — бажано мати окремий телефонний номер для взаємодії з фінансовою установою, зареєструвати його та «прив'язати» до своїх паспортних даних, уважно стежити за тим, де розміщується інформація про фінансовий номер, контролювати свій мобільний телефон і не залишати його без нагляду.
«За 2021 рік кіберполіції вдалося задокументувати злочинну діяльність та скерувати до суду більше 2000 кримінальних проваджень, що стосуються саме інтернет-шахрайства, до їх вчинення були причетні 422 зловмисники. Також у роботі на сьогодні перебуває ще понад 6600 проваджень. До речі, саме шахрайські дії в мережі Інтернет становлять майже 70% від усіх звернень, які надходять до кіберполіції. Найрозповсюдженішими у 2021 році шахрайськими схемами були: продаж неіснуючих товарів, псевдовиграші, телефонні шахрайства, фішингові ресурси для привласнення грошей або збору персональних даних, заволодіння грошима під приводом надприбутків та прохання знайомих про допомогу в соціальних мережах. У цілому за минулий рік, за зафіксованими Національною поліцією випадками, кіберзлочинці ошукали громадян більше ніж на 193 мільйони гривень», — зазначив керівник відділу протидії злочинам у сфері комп’ютерних систем Департаменту кіберполіції Євгеній Дороганов.
«Ризик кібершахрайства є найбільшим викликом для фінансових установ у всіх регіонах планети. Фактично найбільші ризики шахрайства в усіх регіонах пов’язують із цифровими трансформаціями, що відбуваються в світі. Щоб мінімізувати в майбутньому ризики шахрайства, фінансові установи комплексно змінюють свій підхід до них, впроваджують нові підходи у забезпеченні безпеки даних, цифрової ідентифіцікації, управління доступом, вдосконалюють системи онлайн моніторингу платіжних операцій. Однак, саме клієнти грають основну роль у запобіганні та виявленні протиправних схем, зокрема у випадках, коли платіж виконується клієнтом. Найбільшим джерелом викриття ідентифікованих шахрайських дій, є саме клієнти. Враховуючи цей факт, усі банки повинні докладати зусиль для того, щоб навчити клієнтів, як запобігати та виявляти випадки шахрайства, зазначив голова правління АТ «Банк інвестицій та заощаджень» Віталій Зінніков.
Методи шахраїв стають усе витонченішими. Кампанія з платіжної безпеки #ШахрайГудбай, яку підтримав АТ «Банк інвестицій та заощаджень» має на меті озброєння клієнтів навичками, необхідними для того, щоб не стати жертвою шахраїв, зокрема:
— своєчасно перевіряти стан власних рахунків;
— відповідним чином реагувати на несанкціоновані операції та взаємодіяти із банком по офіційним каналам;
— робити зворотний пошук google-зображень, що використовуються зловмисниками на сайтах знайомств;
— розпізнавати фішингові повідомлення, що надходять електронною поштою, текстові/SMS-повідомлення та телефонні дзвінки;
— часто змінювати паролі;
— ігнорувати спливаючі вікна;
— розпізнавати електронний спам через орфографічні помилки, відсутність надійної інформації про вебсайт, підозрілі посилання та адреси електронної пошти, інші, ніж в банку, від імені якого нібито надійшло повідомлення;
— у разі невпевненості, звертатися за допомогою до представників банку;
— пам'ятати, що представник банку ніколи не запитуватиме у вас ваші паролі, а також не заперечуватиме, якщо ви попросите завершити дзвінок та перетелефонувати на ваш фінансовий номер;
— стерегтися спуфінгової атаки на автоматичний визначник номера (Caller ID spoofing), коли шахраї намагаються імітувати номер банку, за який вони себе видають.
— пам'ятати, що за надто вигідною пропозицією можуть стояти шахраї;
— та іншими
Інформаційна кампанія триватиме впродовж наступних трьох місяців у всіх регіонах України. У межах кампанії Національний банк разом із партнерами інформуватимуть громадян про те, як вберегтися від платіжного шахрайства, зокрема через оновлену тематичну вебсторінку (лендинг) #ШахрайГудбай із детальною інформацією про кампанію та правила поведінки у віртуальному просторі.