Системное противодействие кибермошенничеству – безопасные безналичные расчеты возможны (ПРЕСС-РЕЛИЗ)

Эксперты представили аналитический отчет о тенденциях платежного мошенничества в Украине и мерах противодействия в 2016 году.

В конце января 2017 года в Киеве, в помещении Комитета Верховной Рады Украины по вопросам финансовой политики и банковской деятельности состоялась пресс-конференция, посвященная противодействию кибермошенничеству с платежными инструментами в Украине. В мероприятии приняли участие ведущие эксперты, представители банков, правоохранительных органов Украины и отечественные СМИ.

Проблема кибермошенничества в сфере использования платежных инструментов является чрезвычайно актуальной для Украины. По данным межбанковской системы обмена информацией о платежном мошенничестве «Exchange-Online», 63% всех случаев краж со счетов украинцев за прошлый год связаны с Интернет-мошенничеством и с использованием преступниками методов социальной инженерии. За 2016 год сумма снятых мошенниками денег с платежных карт граждан в результате таких мошеннических действий выросла в 4 раза – до 339,13 миллионов гривен. Если в 2015 году эта сумма составляла 84,36 миллионов гривен и жертвой становился каждый 220-й владелец платежной карты, то в 2016 году – это уже каждый 80-й.

«Сегодня мошенники все чаще направляют свои действия не столько против банков, сколько против граждан. Наибольшую угрозу представляет вишинг – телефонные звонки владельцам карт от имени сотрудника банка (в 94% случаев) и других уполномоченных органов с целью выманить конфиденциальные платежные данные для получения доступа к средствам, – отметила в рамках пресс-конференции Олеся Данильченко, заместитель директора Украинской межбанковской Ассоциации членов платежных систем ЕМА и руководитель ФБР и К. – Во время таких телефонных разговоров преступники пытаются получить уже не только реквизиты платежной карты, но и идентификационные данные держателя, чтобы попытаться снять лимиты на проведение незаконных операций с картой. В результате одной вишинговой атаки владелец карты отдает мошеннику в среднем 1400 гривен, при этом существуют случаи убытков в размере 100-140 тысяч гривен. По итогам 2016 года сумма потерь граждан от таких действий кибермошенников выросла более чем в 5 раз – до 275,45 миллионов гривен».

По данным опроса Gemius Украина, проведенного в 2016 году, 77% украинцев знают, что нельзя предоставлять никаких реквизитов карты, кроме ее номера, но, при этом, статистика банков демонстрирует, что 76% все же раскрывают эти данные в стрессовой ситуации.

Растет и количество преступных операций в Интернете, связанных с выманиванием реквизитов платежных карт под видом оказания несуществующих услуг на мошеннических веб-ресурсах (фишинговые сайты). Чаще всего для краж кибермошенники создают «фейковые» сайты для пополнения мобильного счета (35%), перевода денег с карты на карту (10%) и ресурсы, которые якобы оказывают обе эти услуги (16%). Еще 27% – это сайты-подделки под Portmone, 11% – мошеннические ресурсы, которые маскируются под официальные web-страницы других платежных сервисов. За год количество зафиксированных преступных сайтов выросло в 4,5 раза – с 38 до 174. Лишь за несколько дней работы один такой ресурс выманивает данные 800-2500 карт граждан.

Также украинцы продолжают терять средства с карт, доверившись фиктивным продавцам и Интернет-магазинам, которые предлагают несуществующие товары с существенным дисконтом при частичной или полной предоплате через системы электронных расчетов.

Общая сумма потерь граждан, пострадавших от мошенничества с платежными инструментами в Интернете, за 2016 год составила 63,68 миллионов гривен, что вдвое превышает показатели 2015 года.

На мошенничество с банкоматами приходится 24% от всех зафиксированных случаев киберпреступлений в платежной сфере. В последние годы снижается количество зафиксированных инцидентов компрометации платежных данных в результате скимминга – кражи данных с магнитной полосы карты с помощью специальных считывающих устройств, которые устанавливаются мошенниками на банкомат в области картоприемника. В прошлом году было обнаружено 71 такое скиминговое устройство, а в 2014 году – 215. Такая тенденция наблюдается не только в Украине, но и во всем мире.

При этом в Украине сейчас активно развивается такой вид банкоматного мошенничества, как кэш-треппинг (захват налички). Преступники устанавливают специальную накладку с липкой лентой на отверстие для выдачи денег в банкомате, что препятствует их получению законным владельцем карты. В большинстве случаев пользователь, не получив денег, решает, что в работе банкомата произошел сбой или закончились наличные, и отходит, открывая мошеннику возможность забрать средства. За 2016 год в Украине зафиксировано 830 таких инцидентов кражи денег.

«Аналитический отчет за 2016 год показывает, что киберпреступники, к сожалению, сегодня на несколько шагов впереди. Это еще раз подтверждает необходимость объединения усилий для системного и эффективного противодействия таким преступлениям. Именно поэтому с октября 2016 года в Украине при поддержке Государственного департамента США была запущена Национальная программа содействия безопасности электронных платежей и карточных расчетов Safe Card, которая нацелена на повышение уровня осведомленности граждан Украины, а также сотрудников правоохранительной и судебной системы об актуальных финансовых киберугрозах и эффективных способах противодействия», – отмечает Александр Карпов, директор Украинской межбанковской Ассоциации членов платежных систем ЕМА.

Сейчас в рамках Safe Card создаются учебные материалы, которые охватывают все главные на сегодня типы преступных действий в платежной сфере и информируют о признаках мошенничества, методах защиты и оперативных действиях в случае попадания к кибермошеннику «на крючок». Образовательные инфографики, gif-материалы, информационные листовки, анимированные видеоролики, экспертные статьи распространяются через все существующие каналы донесения информации, которые по результатам исследования определены как наиболее эффективные и удобные для граждан. К тому же, с февраля 2017 года в киевском метрополитене появились информационные плакаты, посвященные защите от самых актуальных видов мошенничества – вишинга, фишинга и кэш-трэппинга. Кроме того, информация о защите карт появится на билбордах, инфоплакатах и даже в газетах для пенсионеров (для размещения и распространения через Центры по предоставлению бесплатной вторичной правовой помощи и банковские учреждения).

Кроме соблюдения ключевых правил безопасности при пользовании платежными инструментами, чрезвычайно важными в борьбе с мошенниками являются своевременные действия граждан в случае обнаружения какого-либо преступления или же его попытки. Об этом в рамках мероприятия сказал главный инспектор отдела по противодействию преступлениям в сфере электронной коммерции Департамента киберполиции Национальной полиции Украины Сергей Березюк:

«В случае наличия каких-либо признаков мошенничества, прежде всего, мы рекомендуем обратиться в банк и заблокировать карту, чтобы деньги не могли достаться кибермошенникам. Даже если граждане не попали в ловушку мошенника, но была произведена попытка завладения их средствами, в любом случае необходимо сообщить об инциденте в киберполицию, самый простой способ – через форму на сайте Департамента киберполиции Национальной полиции Украины. По состоянию на сегодня около 80% обращений граждан в киберполицию связаны именно со случаями платежного мошенничества».

Причины неутешительной статистики киберпреступлений в платежной сфере в Украине не ограничиваются недостаточным уровнем информированности, но и связаны с ненадлежащим наказанием для кибермошенников.

«Сегодня действующим законодательством Украины ответственность за киберпреступления в сфере обращения средств платежей ограничивается взысканием штрафа. Например, за незаконное снятие преступником 200 тысяч гривен наличными с/через банкомат в Украине предусмотрена уплата штрафа в размере 85 тысяч гривен. За аналогичные преступления в ЕС назначается наказание в виде лишения свободы не менее, чем на один год, в Испании – до 12 лет, в Польше – до 25 лет, а в США – это два-три срока пожизненного заключения, – добавил Александр Карпов. – Обеспечение безопасности использования электронных платежей и карточных расчетов в Украине – комплексная задача. Поэтому совершенствование уголовного законодательства Украины в платежной сфере и приведение его в соответствие мировым стандартам стало одной из ключевых целей Программы Safe Card».

Сейчас в Верховной Раде Украины зарегистрирован проект Закона № 5361 «О внесении изменений в некоторые законодательные акты Украины относительно регулирования перевода средств», который позволит начать имплементацию в Украине платежного законодательства ЕС и установить адекватную уголовную ответственность за преступления с использованием платежных инструментов. После рассмотрения законопроекта в Комитете по вопросам финансовой политики и банковской деятельности ВРУ ожидается его принятие Верховной Радой в первом чтении.

При этом увеличение количества раскрытых дел с привлечением кибермошенников к ответственности возможно лишь при условии повышения эффективности расследований платежного мошенничества. В октябре-декабре 2016 года в рамках Safe Card уже прошел первый цикл обучающих тренингов и круглых столов для украинских прокуроров, во время которых была предоставлена информация относительно актуальных схем и особенностей совершения платежных преступлений, а также мирового опыта привлечения кибермошенников к ответственности. Следующие шаги – лекции для судей и совместная разработка специальных курсов, которые будут включены в учебные планы Национальной академии прокуратуры Украины и Национальной школы судей Украины.

Кроме того, в целях совершенствования взаимодействия между банками, патрульной полицией, киберполицией и следствием при расследовании и противодействии платежным преступлениям, в рамках Программы, специалиcты Ассоциации ЕМА работают над созданием специального постоянно обновляемого интернет-ресурса – Investigate-Оnline. Такое инновационное решение поможет следователю, прокурору или судье понять, какое именно правонарушение инкриминировать киберпреступнику и почему конкретное действие является элементом или результатом преступления.

Особое внимание в противодействии кибермошенникам также уделяется совершенствованию системы оперативного получения и проверки правоохранительными органами информации о киберпреступлениях в платежной сфере. Для реализации этой цели в рамках Программы разрабатываются специальные веб-приложения Crime Check-online и Card Check-online – IT-решения, которые позволят правоохранительным органам существенно сократить сроки получения информации о платежных преступлениях и ускорить их расследование. Уже в марте этого года начнется их пилотная эксплуатация.

Мероприятие проходило в рамках Форума по безопасности расчетов и операций с платежными инструментами и кредитами (ФБР и К) – закрытого отраслевого заседания на тему противодействия кибер и платежному мошенничеству, которое уже в течение 15 лет проводится в Украине по инициативе Украинской межбанковской Ассоциации членов платежных систем «ЕМА».

Все присутствующие эксперты, представители государственных и банковских структур выразили намерение продолжать объединять усилия в рамках реализации Национальной программы по содействию безопасности электронных платежей и карточных расчетов для сохранения средств украинцев.

Справка

Safe Card: Национальная программа содействия безопасности электронных платежей и карточных расчетов

Проект стартовал в Украине 1 октября 2016 года и продлится до 30 сентября 2017 года.

Программа предусматривает комплекс мероприятий и активностей Ассоциации ЕМА, медиа, участников платежного рынка и государственных органов по пяти направлениям противодействия:

• повышение осведомленности граждан Украины об эффективных способах защиты собственной информации и правилах безопасного использования платежных карточек, электронных платежей и банкоматов;
• усовершенствование уголовного законодательства Украины в сфере неправомерного оборота средств платежа и приведение его в соответствие с мировыми стандартами с учетом актуальных видов карточных и платежных преступлений;
• усовершенствование системы оперативного получения и проверки правоохранительными органами информации о преступлениях с платежными карточками, электронными платежами и в банкоматах;
• усовершенствование взаимодействия между банками, патрульной полицией, киберполицией и следствием при расследовании и противодействии преступлениям с платежными карточками, электронными платежами и в банкоматах;
• повышение информированности судей и прокуроров о схемах совершения преступлений с платежными карточками, интернет-платежами и в банкоматах, анализ судебной практики и формирование рекомендаций по квалификации карточных и платежных преступлений.

В рамках Программы проводятся социологические исследования, разрабатываются информационные материалы, создаются межведомственные рабочие группы и другое.

Проект внедряется при поддержке Государственного департамента США и координируется Украинской межбанковской ассоциацией членов платежных систем ЕМА.

ЕМА

Украинская межбанковская ассоциация членов платежных систем ЕМА (www.ema.com.ua) основана в 1999 году для того, чтобы сделать использование безналичных платежных инструментов и технологий при расчетах и кредитовании в Украине неотъемлемым элементом финансовой культуры, таким же удобным, как и в странах Большой семерки и Европейского союза.

Ассоциация передает накопленный опыт использования безналичных платежных инструментов, экспертную статистическую и аналитическую информацию клиентам банков и СМИ, формируя уверенность в удобстве и безопасности безналичных расчетов.

Вместе с регуляторами рынка Ассоциация ЕМА формирует законодательную и нормативную основу работы платежного рынка. В течение 15 лет создана и администрируется единственная в Украине межотраслевая онлайн-система обмена информацией о платежном и кибермошенничестве, налажено сотрудничество с правоохранительными органами.

С 1 октября 2016 года по 30 сентября 2017 года Ассоциация ЕМА является координатором Национальной программы содействия безопасности электронных платежей и карточных расчетов SAFE CARD, которая реализовывается в Украине при поддержке Государственного департамента США.

Для получения дополнительной информации обращайтесь к:

Марине Куземко (e-mail: [email protected], тел. (050) 387-63-89)

Анне Дзюбе (e-mail: [email protected], тел. (050) 412-47-21)