Стратегічні орієнтири » Якість фінансових послуг та інструментів » Савіна М.Ю. Платіжні картки як об’єкт шахрайства
Информація до матеріалу
  • Переглядів: 3572
  • Автор: masha.savina
  • Дата: 29-12-2019, 23:24
 (голосов: 0)
29-12-2019, 23:24

Савіна М.Ю. Платіжні картки як об’єкт шахрайства

Категорія: Якість фінансових послуг та інструментів

Перехід на безготівкову оплату – мета розвитку багатьох фінансових систем світу. Безготівкові розрахунки з використанням банківських карток допомагають зробити сферу комерції максимально прозорою як для покупця, так і для продавця. Крім того, це спосіб уникнення багатьох видів фінансового шахрайства і захисту екології планети. Водночас із зростанням популярності розрахунків через банківські картки збільшується і кількість шахрайських спроб використання даних карткових користувачів для незаконного збагачення.
За 2018 рік статистика щодо шахрайських операцій зросла. У 2018 році на 1 млн грн операцій із платіжними картками 92 грн припадає на незаконні операції, тоді як у 2017 році – 77 грн. Середній чек за незаконними операціями у 2018 році становить приблизно 2,5 тис. грн, тоді як у 2017 році – 2,1 тис. грн.
Банківська платіжна картка – це персоніфікована пластикова картка з магнітною смугою або чіп-модулем, яка є ключем доступу до управління банківським рахунком і надає її власнику можливість безготівкової оплати товарів або послуг в різних торгових і сервісних підприємствах, що приймають картки до оплати, одержувати готівку у відділеннях банків і в банкоматах, а також користуватися іншими додатковими послугами та певними перевагами. З’явившись в середині минулого століття, банківські картки набули поширення більш, як в 200 країнах світу і стали невід’ємним атрибутом цивілізованої людини.
На даний час банківські картки є основним елементом електронних банківських систем, все більш активно витісняючи традиційні чекові книжки та готівку. Та особливість, що картка містить певну інформацію, яка потрібна для доступу до банківського рахунку, здійснення розрахунків за товари та послуги, а також зняття готівки, дозволяє їй слугувати простим і прогресивним засобом в організації безготівкових розрахунків і водночас бути привабливим об’єктом для шахрайських операцій з боку злочинців.
Шахрайство із банківськими картками набирає обертів і стає поширеним видом діяльності зловмисників. Його найбільш популярними видами є фішинг, вішинг, скіммінг та шиммінг. За видами злочинів у банківській сфері вони відносяться до злочинів, що вчиняються в основному не банківськими працівниками, а іншими особами, які володіють відповідними знаннями і технічними навичками.
Концепція фішингу (англ. fishing – риболовля) полягає у тому, що шахрай будь-якими можливими способами намагається витягнути з власника картки інформацію. Це може бути підроблений лист, наприклад, від банку або платіжної системи, клієнтом якої є власник, із проханням так чи інакше повідомити інформацію, за допомогою якої шахрай може одержати доступ до коштів – запит PIN-коду, логіна, пароля тощо. Найпростіший спосіб фішингу – підробка листа. Користувач одержує листа з пропозицією перейти за посиланням, адреса якого схожа на адресу відомої користувачу компанії. Якщо користувач перейде за посиланням та вкаже дані доступу, які звичайно використовує для доступу до Інтернет-банкінгу або особистого кабінету, його персональні дані стануть доступними шахраям.
Вішинг (від англ. voice – «голос»; fishing – «риболовля») – вид шахрайства з банківськими картками, що значно поширився в Україні протягом останніх років. Це один з методів шахрайства з використанням соціальної інженерії. Він полягає в тому, що зловмисники, граючи роль співробітника банку або покупця, випитують по телефону у власника платіжної картки конфіденційну інформацію або провокують до здійснення певних дій зі своїм картковим рахунком. У 2016 р. шахраї за допомогою вішингу обікрали карткові рахунки українців на 275 млн. грн. Втрати від цього виду кібершахрайства ростуть небаченими темпами. За 2016 р. дохід шахраїв виріс більш, ніж в п’ять разів з 51 млн. грн. в 2015 р.
Одним із способів викрадення коштів з банківської картки є скіммінг (англ. skimming – «знімання вершків»). Скіммер – невелике пристосування для зчитування інформації з магнітної стрічки, яке вміщається в долоні і може вмістити в себе до 200 номерів карток. Зі скіммера дані перевантажуються на комп’ютер, а з нього за допомогою спеціального декодера – на магнітну стрічку викраденої, знайденої або незаконно виготовленої картки. Інформація, яка міститься на магнітній стрічці, потім витискається на картці і ніякого додаткового обладнання чи витрат ця операція не потребує. Скіммери використовуються, як правило, особами, що приймають картки до оплати – офіціантами, адміністраторами, касирами, які копіюють дані з картки два рази – один для оформлення платежу, другий – на скіммер для злочинців. Як варіант, на банкомат прикріплюють мініатюрну відеокамеру, яка знімає руку, що вводить пін-код, і робить запис у модуль пам’яті або передає його дистанційно на комп’ютер шахрая. Загалом у випадку дистанційної передачі шахрай знаходиться недалеко та приймає відеодані за допомогою ноутбука.
Шиммінг є різновидом скіммінгу і останньою з вигадок викрадачів, одним із способів незаконного зняття грошей за допомогою використання тонкої плівочки, схожої на скотч. Така плівка наклеюється на клавіатуру, а потім із неї зчитується необхідна інформація. Незвичайна клавіатура банкомата не викликає підозри, що значно полегшує завдання злочинцям.
10 поширених видів шахрайства з платіжними картками:
1. Вдаване опитування в соцмережах з розіграшем призів
Цей спосіб шахрайства вперше з’явився в 2019 році. В соціальних мережах та групах, створених в популярних інтернет-месенджерах, почали з’являтись повідомлення про опитування з розіграшем грошових призів від імені відомого банку. Після чого людям приходило повідомлення про виграш великої суми й прохання надати інформацію про кредитну карту для отримання грошового переказу. Люди називали номер карти, персональні дані чи секретне слово, або пароль, який приходив на телефонний номер, після чого з їх карти були вкрадені гроші.
2. Телефонний дзвінок з метою отримати секретні дані
Вже багато разів повторювали, але мабуть треба повторити ще раз – працівники банку ніколи не просять назвати пін-коди платіжних карт, чи номер CVV з 3-х цифр на зворотній стороні карти. Вам не будуть дзвонити з банку, щоб ви назвали код з SMS-повідомлення, відправленого банком. Співробітник банку може перевірити інформацію за вашими рахунками, якщо ви зателефонуєте самостійно на короткий номер техпідтримки й назвете лише останні 4 цифри від номеру карти. Намагайтесь уникати передавати інформацію про вашу платіжну карту по телефону. Якщо вам дзвонять невідомі люди, ніколи не називайте CVV-код, чи код з SMS, вони не потрібні для переведення грошей на вашу карту, їх використовують тільки для зняття грошей.
3. Заміна SIM карти для доступу до онлайн банкінгу
Наш смартфон поступово перетворився не тільки на засіб зв’язку, а ще й на головний засіб ідентифікації. Відомі випадки, коли шахраї замінювали SIM-карту й отримували доступ до банківського акаунта жертви, збільшували кредитний ліміт й знімали готівку в банкоматі без використання карти. Щоб замінити сім-карту на нову, якщо вона не видана на умовах контракту, у більшості випадків достатньо знати номери 2-5 контактів, з якими найчастіше спілкувався її власник. Тому завжди безпечніше використовувати сім-карту за контрактом, яку неможливо замінити без паспорта.
4. Платежі онлайн на незахищених сайтах
Якщо ви хочете ввести дані своєї карти для оплати послуг чи товарів в інтернеті, завжди звертайте увагу, чи використовує веб-майданчик сучасний протокол шифрування. Для цього подивіться в верхній рядок, де вказана адреса веб сайту, вона має починатись з 5-ти англійських літер: HTTPS. Якщо адреса сайту починається тільки з 4 букв HTTP, це означає, що веб майданчик використовує застарілу технологію передачі даних без шифрування й передавати через нього платіжну інформацію небезпечно. Шифроване підключення до сервера, на якому розміщений веб-сайт, захищає інформацію про кредитну карту при передачі від комп’ютера користувача до серверу.
5. Фішинг – підробка веб-сторінок та електронних листів
Дуже небезпечний вид шахрайства, коли спеціально для крадіжки інформації зловмисники створюють веб-сторінки або відправляють електронні листи на email від імені відомих веб-ресурсів або банків, послугами яких жертва користується та довіряє. Будьте обережні, відкриваючи листи з посиланнями, якщо виникають сумніви, не переходьте за посиланнями й тим більше не відправляйте номер вашої карти чи CVV код. Перед тим, як відкрити будь-яке посилання з електронної пошти, наведіть на нього курсор, щоб побачити адресу. Зрівняйте її з адресою ресурсу, зайшовши на його сторінку з пошуку Google або з історії відвідувань вашого веб-браузеру.
6. Копіювання даних карти при передачі в руки
Такий вид шахрайства поширений в деяких країнах, куди приїжджає багато туристів. Продавці або офіціанти в ресторанах беруть у клієнтів картки для оплати й записують або фотографують їх номери та CVV коди. Випадок викрадення даних карти був зафіксований в Бразилії під час проведення Олімпійських ігор 2016. Ми радимо ніколи не давати свою картку для оплати в руки, або вимагати здійснення платежу на ваших очах. Майже всі хороші ресторани в Україні й за кордоном вже використовують переносні POS-термінали для проведення платежів з карти.
7. Незахищені мережі WI-Fi
Не варто ризикувати, оплачуючи онлайн покупки, чи заходити до власного банківського аккаунту, використовуючи мережу Wi-Fi в публічних місцях. Серед людей, які теж підключились до мережі, може знаходитись хакер, який полює за конфіденційною інформацією. Такі мережі можна використовувати лише для перегляду звичайних сторінок вебсайтів, або для обміну неконфіденційною інформацією. Не заходьте на сторінки, де потрібно вводити паролі, не використовуйте номери кредитних карт та пін-коди. Навіть смартфон, в якому зберігаються цінні файли, краще не підключати до такої мережі.
8. Комп’ютери в громадських місцях
В бібліотеках або інформаційних центрах часто встановлюють комп’ютери для доступу в інтернет. Їх не можна використовувати для онлайн шопінгу та проведення платежів онлайн. Такі комп’ютери можуть бути обладнані спеціальним програмним забезпеченням для відстежування дій користувачів, запам’ятовування інформації, введеної з клавіатури. Таким чином можуть бути вкрадені логіни та паролі для входу в персональний обліковий запис. Безпечність таких комп’ютерів не завжди можна перевірити, тому держіть інформацію про свою кредитку подалі від таких мереж.
9. Скімінг для крадіжки даних карти
Скімери використовують спеціальне обладнання для крадіжки даних карти. Спеціальні накладки на картридж для картки та на клавіатуру для введення пін-коду можуть виглядати гармонійно, навіть якщо їх добре видно. Будьте уважними, коли користуєтесь банкоматом на вулиці, в безлюдних місцях, звертайте увагу на стан POS-терміналів для оплати покупок в невеликих торгівельних точках. Якщо ви помітите, що вони мають незвичний вигляд, чи розмір – краще відмовитись від проведення платежу. Крім того, слід остерігатись прикріплених мініатюрних відеокамер для запису інформації з карти. Безпечніше користуватись банкоматами, що знаходяться у відділеннях банку чи в великих супермаркетах.
10. Несанкціоноване проведення чергових платежів
Даний вид фінансових втрат по кредитці на завжди відноситься до шахрайства. Деякі цілком легальні та авторитетні веб ресурси, на яких користувачі добровільно прив’язують карту для оплати послуг, можуть бути налаштовані для автоматичного списання коштів раз на місяць. Попередження користувача може бути відсутнім, непомітнім або незрозумілим. Цей спосіб використовується деякими платформами для фрілансу, онлайн бібліотеками або соціальними мережами. Списання відбувається тоді, коли закінчується період безкоштовного пробного або платного використання послуг. Досить дивно, що банки зазвичай проводять такі платежі без додаткового підтвердження згоди клієнтом.
Національний банк України також попереджає про зростання кількості випадків нового виду шахрайства – крадіжки даних платіжної картки за допомогою систем зовнішніх інтерактивних голосових відповідей (IVR). У цій схемі держателям платіжних карток телефонують не самі шахраї, а запрограмовані ними роботи, які від імені “банку” просять надати інформацію про платіжну картку або логін/пароль від веб-банкінгу, які необхідні для здійснення платежу.
Серед шляхів протидії даному виду зловмисної діяльності в Україні варто виділити наступні:
1) підвищення обізнаності громадян України про ефективні способи захисту власної інформації та правила безпечного використання платіжних карток, електронних платежів і банкоматів;
2) вдосконалення системи оперативного отримання та перевірки правоохоронними органами інформації про злочини з платіжними картками, електронними платежами і в банкоматах;
3) вдосконалення взаємодії між банками, патрульною поліцією, кіберполіцією і слідством при розслідуванні та протидії злочинам з платіжними картками, електронними платежами і з банкоматами;
4) підвищення обізнаності суддів і прокурорів про схеми скоєння злочинів з платіжними картками, інтернет-платежами і в банкоматах, аналіз судової практики та формування рекомендацій щодо кваліфікації карткових і платіжних злочинів;
5) удосконалення кримінального законодавства України в сфері неправомірного використання засобів платежу та приведення його у відповідність до світових стандартів і поширених видів карткових і платіжних злочинів.
Кіберзлочинці відчувають себе вільно не тільки завдяки низькому рівню фінансової грамотності українців, а й вельми лояльному кримінальному законодавству. В Україні шахрай при першій судимості несе відповідальність у вигляді лише штрафу. Водночас навіть ліберальний ЄС рекомендує за кібершахрайство призначати перше покарання у вигляді позбавлення волі не менш, ніж на один рік. В Іспанії за це можна отримати 12 років, в Польщі – до 25 років, в США – три-чотири довічні терміни. В Україні у 2016 р. потрапили до в’язниці лише десять шахраїв.
Таким чином, шахрайство з банківськими картками має значні негативні наслідки для стабільності фінансової системи держави, оскільки гальмує поширення безготівкової форми оплати, яка є визнаним пріоритетом розвитку світової фінансової системи, а також завдає значної економічної шкоди для різних суб’єктів господарських процесів. Тому активна боротьба із даним проявом кіберзлочинності – це нагальна вимога часу, що потребує консолідації зусиль банківських установ, правоохоронних органів, громадських організацій та, звичайно, користувачів банківських карток.

Посилання: Ринок фінансових послуг, ЕКФМ-53, фінанси

Дорогий відвідувач, Ви зайшли на сайт як незареєстрований користувач.
Рекомендуємо Вам зареєструватися або ввійти на сайт під своїм ім'ям.

Архів новин

Декабрь 2019 (1)
Ноябрь 2019 (26)
Октябрь 2019 (141)
Сентябрь 2019 (1)
Апрель 2019 (6)
Декабрь 2018 (18)
^