«Граждане «под прицелом» – системное противодействие кибермошенникам продолжается» (ПРЕСС-РЕЛИЗ)

При финансовой поддержке Государственного департамента США

Пресс-релиз

8 июня 2017, Киев

Граждане «под прицелом» – системное противодействие кибермошенникам продолжается

Украинские правоохранители и банки представили информацию о статистике и тенденциях платежного мошенничества в стране и мерах противодействия

30 мая 2017 года в Одессе состоялся пресс-брифинг, посвященный противодействию кибермошенничеству с платежными инструментами в Украине. Мероприятие проходило накануне четвертой межведомственной рабочей встречи, организованной с целью повышения эффективности взаимодействия между банками, киберполицией и следствием в противодействии платежному мошенничеству. Среди участников – представители украинских банков, Департамента киберполиции Национальной полиции Украины, Украинской межбанковской Ассоциации членов платежных систем ЕМА и Посольства США в Украине.

Украинцы все чаще попадают под прицел киберпреступников. Об этом свидетельствует аналитический отчет по тенденциям и статистике платежного мошенничества, который эксперты представили в рамках мероприятия в Одессе. Если еще несколькими годами ранее платежные преступники фокусировали свои атаки преимущественно на банки, то сегодня действия мошенников все больше и больше направляются именно на граждан.

По данным правоохранителей, сегодня около 80% обращений украинцев в киберполицию связаны именно со случаями платежного мошенничества. За год в Одесской области фиксируется порядка полутора тысяч заявлений о преступлениях в сфере электронных платежей и карточных расчетов. По Украине ежегодное количество обращений достигает 22-х тысяч.

«На данный момент наибольшее количество случаев краж со счетов украинцев связаны именно с Интернет-мошенничеством и с использованием преступниками методов социальной инженерии. Только за прошлый год сумма потерь граждан в результате таких мошеннических действий выросла в 4 раза – до 339,13 миллионов гривен. Так, жертвой киберпреступников сегодня становится уже каждый 80-й владелец платежной карты», – отметила в рамках пресс-брифинга Олеся Данильченко, заместитель директора Украинской межбанковской Ассоциации членов платежных систем ЕМА и руководитель ФБР и К.

Наибольшую угрозу, по словам экспертов, сегодня представляет вишинг – телефонные звонки владельцам карт от имени сотрудника банка (более чем в 90% случаев) и других уполномоченных органов с целью выманить конфиденциальные платежные данные для получения доступа к средствам. В 2016 году средний «чек» мошенника, по результатам одной такой «телефонной аферы» составлял порядка 1400 гривен, при этом специалистами зафиксированы и случаи убытков в размере 100–140 тысяч гривен. Как показало недавнее социологическое исследование Gemius Украина, чаще всего с телефонными кибермошенниками сталкиваются люди старше 55 лет. Ключевой метод защиты в данном случае – это никому и ни при каких обстоятельствах не называть никаких реквизитов карты, кроме номера на ее лицевой стороне. Даже если звонят от имени банка, СБУ, НБУ, полиции, администрации Президента – никто из перечисленных не имеет права требовать от держателя карты сообщить платежные реквизиты. Таких рекомендаций следует придерживаться и в случае получения SMS-сообщений, содержащих запросы на предоставление карточных реквизитов, конфиденциальной информации или призывы позвонить на номера «банков» или «компаний» для продолжения общения. Такой вид преступных действий, связанный с проведением массовых мошеннических SMS-рассылок, называется смишинг и количество столкновений граждан с подобными атаками тоже стремительно возрастает с каждым днем.

Не менее опасных оборотов набирают и преступные операции в Интернете, связанные с выманиванием реквизитов платежных карт под видом оказания несуществующих услуг на мошеннических веб-ресурсах (фишинговые сайты). Чаще всего для краж кибермошенники создают «фейковые» сайты для пополнения мобильного счета или перевода денег с карты на карту, а также ресурсы, которые маскируют под официальные web-страницы других платежных сервисов. Среди ключевых рекомендаций по защите – всегда проверять ресурсы на надежность и подлинность перед проведением каких-либо платежных операций в Интернете. Кроме того, во избежание компроментации платежных данных, банкиры советуют обзавестись отдельной платежной картой для осуществления онлайн-платежей.

В рамках пресс-брифинга эксперты продемонстрировали образцы новейшего мошеннического оборудования, изъятого банками в своих банкоматных сетях в 2016-2017 годах, и рассказали о последних тенденциях банкоматного мошенничества.

На преступные операции с банкоматами приходится 24% от всех зафиксированных случаев киберпреступлений в платежной сфере. В последние годы в Украине и во всем мире снижается количество инцидентов скимминга – кражи данных с магнитной полосы карты с помощью специальных считывающих устройств, которые устанавливаются мошенниками на банкомат в области картоприемника. Тем не менее, по данным специалистов, в 2016 году в нашей стране было выявлено 71 такое скимминговое устройство, включая мошенническое оборудование «нового поколения», которое крайне сложно распознать. При этом, для того, чтобы снять деньги со счета законного владельца карты одного только копирования данных недостаточно. Требуется еще и подсмотреть ПИН-код карты. Таким образом, для того, чтобы лишить киберпреступника шансов заполучить средства с платежной карты, необходимо всегда прикрывать ПИН-клавиатуру при ведении ПИН-кода.

Тем временем в Украине сейчас активно развивается такой вид банкоматного мошенничества, как кэш-треппинг (захват налички). Преступники устанавливают специальную накладку с липкой лентой на отверстие для выдачи денег в банкомате, что препятствует их получению законным владельцем карты. Часто пользователь, не получив денег, решает, что в работе банкомата произошел сбой или закончились наличные, и отходит, открывая мошеннику возможность забрать средства. За 2016 год в Украине зафиксировано 830 таких инцидентов кражи денег.

В случае наличия каких-либо признаков мошенничества в сфере использования платежных инструментов эксперты единогласно рекомендуют в первую очередь обратиться в банк и заблокировать карту, чтобы деньги не могли достаться преступникам. Даже если граждане не попали в ловушку мошенника, но была произведена попытка завладения их средствами, в любом случае необходимо сообщать об инциденте в киберполицию, самый простой способ – через форму на сайте Департамента киберполиции Национальной полиции Украины.

«Киберпреступники придумывают все новые и новые способы для заманивания граждан в «денежные ловушки». Неутешительная статистика по мошенничеству в платежной сфере и зафиксированные тенденции еще раз подтверждают необходимость объединения усилий для системного и эффективного противодействия таким преступлениям. Именно поэтому в Украине была запущена Национальная программа содействия безопасности электронных платежей и карточных расчетов Safe Card, целью которой является повышение уровня осведомленности граждан Украины, а также сотрудников правоохранительной системы об актуальных финансовых киберугрозах и эффективных способах противодействия», – добавила Олеся Данильченко.

После брифинга в Одессе состоялась рабочая встреча, нацеленная на усовершенствования взаимодействия между банками и правоохранительными органами при расследовании и противодействии платежным преступлениям, что является одним из важнейших компонентов Программы Safe Card. В мероприятии приняли участие представители региональных банковских учреждений, Департамента киберполиции НПУ подразделений киберполиции Одесской, Херсонской и Николаевской областей и Ассоциации ЕМА. 

Для оперативного реагирования и расследования случаев платежных преступлений участниками были разработаны и согласованы эффективные алгоритмы взаимодействия по ключевым направлениям:

• координация действий с Департаментом киберполиции при первичном обращении банков и их клиентов в Национальную полицию Украины;
• профилактика и противодействие обналичиванию денежных средств, полученных в результате киберпреступлений;
• усовершенствование процедур взаимодействия банков и Национальной полиции при проведении расследований платежных киберпреступлений.

Аналогичные межведомственные рабочие встречи, посвященные противодействию платежным киберпреступлениям, также были проведены в Киеве, Днепре и Харькове. Следующая региональная встреча, при участии правоохранителей и банкиров, состоится во Львове 20 июня.

Справка

Safe Card: Национальная программа содействия безопасности электронных платежей и карточных расчетов

Проект стартовал в Украине 1 октября 2016 года и продлится до 30 сентября 2017 года.

Программа предусматривает комплекс мероприятий и активностей Ассоциации ЕМА, медиа, участников платежного рынка и государственных органов по пяти направлениям противодействия:

• повышение осведомленности граждан Украины об эффективных способах защиты собственной информации и правилах безопасного использования платежных карточек, электронных платежей и банкоматов;
• усовершенствование уголовного законодательства Украины у сфере неправомерного оборота средств платежа и приведение его в соответствие с мировыми стандартами с учетом актуальных видов карточных и платежных преступлений;
• усовершенствование системы оперативного получения и проверки правоохранительными органами информации о преступлениях с платежными карточками, электронными платежами и в банкоматах;
• усовершенствование взаимодействия между банками, патрульной полицией, киберполицией и следствием при расследовании и противодействии преступлениям с платежными карточками, электронными платежами и в банкоматах;
• повышение информированности судей и прокуроров о схемах совершения преступлений с платежными карточками, интернет-платежами и в банкоматах, анализ судебной практики и формирование рекомендаций по квалификации карточных и платежных преступлений.

В рамках Программы проводятся социологические исследования, разрабатываются информационные материалы, создаются межведомственные рабочие группы и другое.

Проект внедряется при поддержке Государственного департамента США и координируется Украинской межбанковской ассоциацией членов платежных систем ЕМА.

ЕМА

Украинская межбанковская ассоциация членов платежных систем ЕМА (www.ema.com.ua) основана в 1999 году для того, чтобы сделать использование безналичных платежных инструментов и технологий при расчетах и кредитовании в Украине неотъемлемым элементом финансовой культуры, таким же удобным, как и в странах Большой семерки и Европейского союза.

Ассоциация передает накопленный опыт использования безналичных платежных инструментов, экспертную статистическую и аналитическую информацию клиентам банков и СМИ, формируя уверенность в удобстве и безопасности безналичных расчетов.

Вместе с регуляторами рынка Ассоциация ЕМА формирует законодательную и нормативную основу работы платежного рынка. В течение 15 лет создана и администрируется единственная в Украине межотраслевая онлайн-система обмена информацией о платежном и кибермошенничестве, налажено сотрудничество с правоохранительными органами.

С 1 октября 2016 года по 30 сентября 2017 года Ассоциация ЕМА является координатором Национальной программы содействия безопасности электронных платежей и карточных расчетов SAFE CARD, которая реализовывается в Украине при поддержке Государственного департамента США.

Для получения дополнительной информации обращайтесь к:

Марине Куземко (e-mail: [email protected], тел. (050) 387-63-89)

Анне Дзюбе (e-mail: [email protected], тел. (050) 412-47-21)