Статистика платежного мошенничества – итоги 2017-го года (ИНФОГРАФИКА)

Ассоциация EMA подвела итоги платежного мошенничества в Украине за 2017-й год. Актуальные данные в сравнении с показателями предыдущих периодов наглядно представлены на инфографике ниже.

Загрузить инфографику [PDF, 315 Кб]

В связи с использованием злоумышленниками новой линейки миниатюрных скимминговых устройств, усложняющих их визуальное определение на банкоматах, продолжается рост количества скимминговых инцидентов: 113 в 2017 против 71 случая установки скиммеров в 2016-м. 

Значительно уменьшилось количество инцидентов кэш-треппинга (захвата наличных в банкомате): спад в целых 4 раза – с 817 случаев в 2016-м году до 191 в 2017-м. Позитивный результат достигнут в результате оснащения банкоматов защитными устройствами и информирования населения в рамках Национальной программы SafeCard.

Количество сайтов, получающих реквизиты банковских карт обманным путём, стало также меньше: в 2017-м было обнаружено и закрыто 108 фишинговых веб-ресурсов. Для сравнения укажем показатели 2016-го года – 174 фишинговых сайтов.

Но у фишинговых сайтов есть две нехорошие для рядовых пользователей тенденции: всё чаще стали появляться сайты с “синхронным переводом денег” и с https.

• В первом случае в момент совершения операции на фишинговом сайте операция перенаправляется на легальный платёжный сервис, однако номер карты получателя при этом подменяется на предустановленный номер карты мошенника (также возможно изменение и суммы перевода). 
  Специалисты впервые обнаружили сайты с синхронным переводом средств в 2016-м году. До того момента фишеры просто собирали реквизиты карт, пытаясь опустошить счета клиентов позже. В 2017-м году доля таких мошеннических ресурсов превысила 25%.
• По поводу https же можно отметить следующее: если ещё недавно присутствие SSL-сертификата на сайте (наличие https в адресной строке) было признаком надежности сайта, то сейчас около 27% фишинговых ресурсов расположены на https (в 2016-м году их было 5% от общего количества). К сожалению, теперь для мошенников не проблема получить SSL-сертификаты для сайтов с помощью ресурсов, изначально предоставляющих их для благих целей бесплатно или за небольшую плату. Таким образом, наличие буквы «s» и даже «зеленый значок» в адресной строке – не гарантия подлинности сайта, поэтому пользователям теперь следует обращать внимание и на другие признаки фишинговых сайтов, о которых подробно и доступно написано здесь: «Как распознать фишинговый сайт».

Неприятным фактом также есть то, что противостояние фишинговому мошенничеству в Украине на уровне судебных дел все еще не проходит гладко. Основными препятствиями для вынесения адекватных наказаний остаются бездеятельность пострадавших, которые по тем или иным причинам не хотят отстаивать справедливость, а также несовершенство судебной системы, которая позволяет мошенникам отделываться штрафами. За год в Украине произошло только два громких ареста преступников, которые разрабатывали фишинговые сайты – одно дело сейчас на рассмотрении в Одесском суде, второе – в Винницком.

В то же время сами жертвы не спешат отстаивать справедливость. Например, в одном из случаев мошеннические операции были зафиксированы по 2600 банковским картам, а в полицию обратилось только 36 пострадавших картодержателей.

Другие причины сокращения количества фишинговых сайтов, а также их виды, были нами подробно описаны в материале «Фишинг в 2017 году: осведомленность – лучшая защита от ловушек».

Лимиты и дополнительная аутентификация операций в Интернет, внедренные украинскими банками, привели к снижению средней суммы потерь клиентов – 145 грн. в 2017-м по сравнению с 345 грн. в 2016. Это даже меньше, чем цифры 2015-го года (206 грн.).

В черных списках межбанковской системы обмена информацией об инцидентах платежного мошенничества Exchange-online, созданной и администрируемой Ассоциацией ЕМА с 2001-го года, в 2 раза возросло количество ИНН клиентов, получающих несанкционированные переводы на свои банковские счета. Количество в черных списках номеров телефонов, с которых злоумышленники осуществляли звонки и отправляли SMS потенциальным жертвам, за аналогичный период возросло более чем в 5 раз – с 595 до 3430.

К сожалению, вышеупомянутые методы защиты банками клиентов остаются неэффективными в случаях социальной инженерии, когда под влиянием психологического воздействия жертвы самостоятельно изменяют лимиты на проведения операций, сообщают злоумышленникам секретные пароли дополнительной аутентификации и другие идентификационные данные, или же сами осуществляют переводы денежных средств на счета злоумышленников. Потому потери клиентов от таких видов мошенничества продолжают возрастать: средняя сумма одной мошеннической операции в 2017-м году составила 2543 грн., превысив аналогичные показатели 2016 и 2015 гг, которые составляли – 1403 грн. и 834 грн. соответственно.

2017-й год – “зрада” это или “перемога” – предлагаем решать вам. Наша Facebook-страница https://www.facebook.com/www.ema.com.ua/ всегда открыта к обсуждениям.