Інтерв’ю 2022-05-07T04:03:49+03:00
Українські Новини
Заступниця директора Асоціації членів платіжних систем ЕМА Олеся Данильченко: навіть люди з вищою освітою і IT

Заступниця директора Асоціації членів платіжних систем ЕМА Олеся Данильченко: навіть люди з вищою освітою і IT-бекграундом попадаються на хитрощі фінансових шахраїв

Олеся Данильченко
Олеся Данильченко

У березні минулого року стартувала інформаційна кампанія Національного банку #Шахрайгудбай з протидії платіжному шахрайству, метою якої є навчання основним правилам безпеки безготівкових і онлайн-платежів. Через все більше поширення банківських карток серед населення постійно зростає актуальність проблеми платіжного шахрайства.

Які способи обману найчастіше використовують шахраї? Як убезпечити себе від можливих фінансових втрат і чи є спосіб повернути вкрадені через махінації гроші? Про це Українські Новини поговорили із заступницею директора Української міжбанківської асоціації членів платіжних систем ЕМА Олесею Данильченко.

Скільки в Україні емітовано платіжних карток і скільки з них активних станом на кінець минулого року?

За даними Національного банку станом на 1 січня 2020 емітовано 73,4 млн активних карток, з яких хоча б одна операція була у грудні - 40,4 млн карт. 

Скільки чипових і безконтактних карток серед активних відповідно?

Кількість безконтактних карток на 1 січня 2020 становила 8,6 млн шт., а кількість токенізованих карт зросла з 2,5 млн до 3,7 млн ​​шт. Токенізація є безпечним способом, який дозволяє здійснювати платежі не розголошуючи дані карти і рахунку користувача, а інформація про картку замінюється унікальними цифровими ідентифікаторами - токенами.

Своєю чергою, кількість активних пластикових карток із магнітною смугою станом на початок 2020 становить 28,8 млн шт.

Скільки банків зазнали збитків від шахрайських дій торік і в першому кварталі поточного року?

У 2020 році в Національний банк 32 банки повідомили про збитки від шахрайства (33 банки у 2019). Поквартально такі дані не збирає ні НБУ, ні ми.

Скільки зафіксовано в цілому шахрайських операцій минулого року? На яку суму в гривнях?

За даними Національного банку, середня сума однієї незаконної операції становила 1,9 тис. гривень, що на 10% менше ніж у 2019 (2,1 тис. гривень). У 2020 році кількість незаконних дій з платіжними картками становила 101 тис., що на 41% перевищує показник 2019 - 71,9 тис. 

За даними асоціації ЄМА сума збитків від незаконних дій з платіжними картками в інтернеті у 2019 становила 79,7 млн ​​гривень, у 2020 сума збитків знизилася в 3 рази і склала 19,4 млн гривень. Збитки від шахрайських дій в соціальній інженерії у 2020 році незначно знизилися в порівнянні з 2019 і склали 252,2 млн гривень (282,2 млн гривень в 2019). Виходить, що загальна сума збитків у 2020 склала 271,4 млн гривень, що на 33,3% менше, ніж роком раніше.

Яка середня сума однієї операції, проведеної шахраями? Вона росте чи знижується у порівнянні з попередніми періодами?

Щодо соціальної інженерії  в інтернеті знизилася, щодо викрадення SIM-карток зростає. Так, середня сума шахрайської операції у 2020 щодо викрадення SIM-карти була 12,5 тис. гривень, в той час, як в 2019 вона становила 6,2 тис. гривень, а у 2018 - 3,6 тис. гривень. Тобто, виходячи зі статистики, сума шахрайських операцій в цьому сегменті збільшується з кожним роком.

Своєю чергою, сума середньої операції шахраїв у соціальній інженерії у 2020 знизилася у порівнянні з 2019 на 29% і становила 2,4 тис. гривень.

Середня сума однієї незаконної операції в інтернеті у 2019 становила 336 гривень, а в 2020 - 198 гривень.  

Яким чином шахраї стягують кошти через викрадення SIM-картки?   

Викрадення або підміна SIM-карти відбувається, коли хакер перевипускає картку без відома її власника. Зловмисник звертається до мобільного оператора з повідомленням про крадіжку телефона, потім відповідає на ідентифікаційні питання оператора зв'язку, називає останні дзвінки, зроблені заздалегідь, або ж через особистий кабінет мобільного оператора, де шахрай реєструється самостійно.

Щоб запобігти викраденню SIM-картки, потрібно перейти на контрактне обслуговування до оператора мобільного зв'язку, або не дозволити абонентам віддаленого перевипуску картки, а також за можливості, не виставляти в соціальних мережах номер, до якого прив'язані фінансові операції.

У якому сегменті ринку найбільше шахрайства? В інтернеті чи соціальній інженерії? Назвіть основні види шахрайства, наприклад скімінг, кардинг. Можете пояснити це простими словами для простих людей?

Найбільша кількість шахрайських дій відбувається в соціальній інженерії та інтернеті, а також через банкомати. Наприклад, в інтернеті найбільше незаконних дій відбувається за допомогою фішингу (Phishing), коли зловмисники отримують карткові реквізити, створюючи в інтернеті фішингові вебсайти під виглядом надання послуг переказів з картки на картку або оплати послуг операторів мобільного зв'язку. Потім, з використанням отриманих карткових реквізитів шахраї проводять несанкціоновані операції в мережі. При цьому вони можуть виступати в ролі підроблених інтернет-компаній і різних установ. 

Щоб уберегтися від збитків фішингу необхідно переконатися, що сайт, на якому потрібно вводити реквізити або логін і пароль до інтернет банкінгу є легітимним, а також, потрібно бути особливо уважним, якщо посилання вам надіслали в процесі вашої покупки /продажу на торгових онлайн майданчиках - так роблять шахраї.

Один з видів банкоматного шахрайства, жертвою якого можуть стати клієнти банків - це кеш-трепінг. Кеш-трепінг - це установка на отвір для видачі готівки шахрайських пристроїв, які унеможливлюють отримання готівки власником картки.

Наприклад, коли клієнт проводить операцію зі зняття готівки в банкоматі, ввів пароль, вибрав суму, на телефон прийшло сповіщення про зняття грошей, а валюта так і не з'явилися, то це ознака кеш-трепінгу. В такому випадку необхідно повідомити банківському співробітнику за номером, який вказаний на банкоматі і слідувати подальшим вказівкам працівника установи. Але все ж, банкоматне шахрайство менш актуальне, ніж шахрайство з впровадженням методів соціальної інженерії  в інтернеті.

Одним з популярних способів шахрайства в соціальній інженерії є вішинг (Vishing). Суть даного методу полягає в тому, що зловмисник, використовуючи телефонну комунікацію і представляючись співробітником банку, оператором мобільного зв'язку, покупцем і т.д. під різними приводами виманює у власника карткові реквізити стимулюючи власника до зняття лімітів на карті, відключення перевірки CVV2 /CVC2-коду, а в подальшому схиляють до здійснення переказу на картку шахрая. 

Щоб не стати жертвою вішингу, важливо пам'ятати, що для будь-якого переказу на картку достатньо надати лише її номер.

До соціальної інженерії банки також відносять фіктивних інтернет-продавців, які вимагають передоплату або ж всю суму за покупку товару. Як тільки покупець надсилає необхідну суму на рахунок "продавця", його номер перестає бути в зоні доступу. 

Скімінг (Skimming) - це установка на/в картридер шахрайських пристроїв для копіювання даних магнітної смуги платіжних карток. 

Мета скімінгу - скопіювати дані з магнітної смуги банківської картки, щоб потім виготовити її "клон" і використовувати для зняття готівки з рахунку ошуканого користувача, а також для виготовлення дубліката картки, якою шахраї розплачуються в торгових мережах.

Щоб не стати жертвою скімінгу, необхідно при введенні ПІН-коду закривати клавіатуру рукою або яким-небудь предметом. 

У такому випадку, навіть якщо шахраї встановили пристрій для копіювання даних банківської карти, без ПІН-коду вони не отримають до неї доступ.

Наскільки зросли шахрайські операції із застосуванням соціальної інженерії? На вашу думку, чому?

Зросла кількість викрадень SIM-карток, тому що в цьому випадку шахрай отримує доступ до управління рахунками через інтернет-банкінг, з'являється можливість збільшень кредитної лінії або оформлення онлайн кредиту.

Наскільки населення фінансово грамотне проти соціальної інженерії?

Практично неграмотне, навіть люди з вищою освітою та ІТ-бекграундом трапляються на обман.

На вашу думку, кіберполіція ефективно бореться з кіберзлочинами?

Так, є багато хороших затримань, але це не вирішує проблему високого рівня шахрайства. 

Чи є доступний інструмент для населення, який підвищує фінансову грамотність і допомагає уникнути обманів?

Ми розробили онлайн-гру, щоб громадяни підвищували імунітет до шахрайства https://game.ema.com.ua/

Якщо людину обдурили, і вона втратила гроші на картці, що її робити в першу чергу? Куди бігти, до кого звертатися? Наскільки реально повернути ці гроші?

Перше, потрібно звернутися в кол-центр свого банку для блокування картки, а на сайті кіберполіції заповнити форму звернення, а тільки після цього скаржитися в прокуратуру, Facebook, телефонувати друзям і сусідам. На жаль, повернути гроші практично нереально, їх переведення в готівку відбувається майже миттєво. 

Де шахраї беруть картки для різних махінацій? Вони ж не на себе їх відкривають у банках? Ну, наприклад, нібито продають якийсь товар за дуже низькою ціною і вимагають передоплату або повну оплату. Люди на це ведуться і перераховують гроші на карту. Як правило, це картки якихось невеликих банків?

Ні, звичайно, свою репутацію в банках грамотні шахраї не псують. За них це роблять "грошові мули" - люди, які за гроші або через незнання стають посібниками шахраїв, допомагаючи їм відмивати гроші, отримані злочинним шляхом. "Грошовий мул" відкриває картку в банку або декількох банках, потім на його карту надходять шахрайські перекази. За цю "роботу" "грошовий мул" отримує або відсоток від кожної отриманої суми або фіксовану одноразову виплату, якщо після отримання картки в банку відразу ж віддає її разом з усіма ідентифікаторами шахраям.

 

 



Архів
Новини
Антон Кучухідзе: російський окупант має бути обмежений на глобальному ринку 06:00 Думка
Ті, хто працює з країною-агресором, не мають існувати сьогодні в Україні, - Буймістер 13:47
Виник новий скандал із мільйоними виплатами членам правління НЕК “Укренерго”, - політексперт 10:25
В Україні створять Асоціацію добровольчих формувань територіальних громад 16:47
Favbet, незважаючи на війну, продовжує виплачувати виграші громадянам РФ, - ЗМІ 09:51
Monatik та волонтери попросили допомогти українським пожежникам 22:37
ЗС РФ під контролем ФСБ організували масштабне мародерство на окупованих територіях, - розвідка 20:18
Росія має залишитися вигнанцем і банкрутом, - Віталій Кличко на відкритті економічного форуму в Давосі 10:06
В Україні патріоти започаткували новий рух "підрозділи Байдена" 20:07
У Десні Чернігівської області внаслідок авіаудару росіян загинули 87 людей, - Зеленський 13:51
більше новин
Парламентарі пропонують страхувати журналістів, які працюють у небезпечних умовах, – НСЖУ 15:15
Німецький KfW виділив Україні €150 млн на бюджетну підтримку 15:37
Росіяни увійшли до Світлодарська Донецької області, повідомив голова місцевої ВДА, — ЗМІ 15:39
Мінфін розмістив військові облігації на 9,4 млрд гривень та $107,2 млн 15:50
Фонд допомоги журналістам у вигнанні сприяє підтримці медійників, що тікають із зон військових дій і криз, – НСЖУ 16:15
За час війни з Росією в Україну повернулися 2,2 млн. громадян України, - Держприкордонслужба 16:02
НБУ зберіг офіційний курс гривні на завтра 16:05
Роспропаганда завезла в окупований Херсон "відомих іноземних репортерів", які ніколи не працювали у іноЗМІ, – НСЖУ 16:25
Кабмін призначив омбудсменом зі зниклих безвісти голову організації "Група Патріот" Котенка 16:39
Гривня не змінилася у ціні. Курс НБУ на сьогодні 05:00
більше новин

ok