Кибермошенники на крючке у прокуроров
Специалисты Ассоциации ЕМА ознакомили украинских прокуроров со спецификой преступлений в платежной сфере
В конце 2016 года в Национальной академии прокуратуры Украины (НАПУ) прошел цикл круглых столов, посвященных противодействию кибермошенничеству с платежными инструментами в Украине с участием прокуроров местного и регионального уровня.
Сегодня проблема кибермошенничества в сфере использования платежных инструментов является чрезвычайно актуальной для Украины. По данным GFK Ukraine – 78,5% владельцев карт в Украине используют их для безналичных расчетов. Вместе с этим количество мошеннических действий в сфере электронных платежей и карточных расчетов увеличивается с каждым годом. Почти треть (30%) всех обращений в Нацбанк от граждан – это именно жалобы на действия преступников. За год в НБУ обратилось 47 банков (или 48% от количества всех банков-членов платежных систем), которые заявили о фактах мошенничества с платежными инструментами. В целом количество незаконных операций с использованием платежных карт достигла за год 57 тысяч.
Крайне низкий процент привлечения кибермошенников в Украине к ответственности и возмещения нанесенных гражданам убытков, а также рост количества преступлений в платежной сфере обусловлены несколькими факторами. Прежде всего – это отсутствие необходимой законодательной базы для должного противодействия кибермошенничеству с платежными инструментами. Наказание за преступные действия в сфере оборота средств платежей, которое предусмотрено действующим законодательством Украины, является одним из “самых гуманных” в мире, и ограничивается лишь взысканием штрафа. В то же время в европейских странах фактические сроки лишения свободы за аналогичные преступления могут достигать 25 лет (пример Польши). Среди ключевых причин сложившейся ситуации, является недостаточная осведомленность работников органов прокуратуры и судебной системы об актуальных финансовых киберугрозах, что существенно снижает эффективность расследований платежного мошенничества и возможность привлечения преступников к уголовной ответственности.
Повышение уровня осведомленности судей и прокуроров о схемах и особенностях совершения преступлений с использованием платежных инструментов и совершенствование уголовного законодательства Украины в платежной сфере – одни из целей Национальной программы содействия безопасности электронных платежей и карточных расчетов Safe Card, которая реализуется в Украине Ассоциацией ЕМА при поддержке Государственного департамента США.
Во время круглых столов для прокуроров, которые были проведены в рамках Safe Card, эксперты Ассоциации предоставили информацию о наиболее актуальных схемах киберпреступлений с использованием платежных инструментов, особенностях их квалификации и сбора доказательной базы по ним.
Наиболее актуальные в Украине преступления в платежной сфере – это вишинг и фишинг, которые являются классическими проявлениями социальной инженерии, а также преступления в банкоматной сети. По приведенным статистическим данным наибольшее количество мошеннических операций фиксируется в Интернете (в результате вишинга и фишинга). В 2015 году их количество достигло 43 тысяч, а сумма ущерба – почти 95 миллионов гривен.
Сегодня одной из самых распространенных схем платежного мошенничества является вишинг. Преступники во время телефонного звонка обращаются от имени сотрудника уполномоченных органов, банка (в 94% случаев) и т.д., чтобы выманить у доверчивых пользователей карт конфиденциальные платежные данные (номер карты, срок ее действия, CVС2 / CVV2-код, банковские СМС-пароли). К сожалению, в 76% таких случаев владельцы карт разглашают мошенникам свои персональные данные. Попадание в такую мошенническую схему будет стоить доверчивому украинцу в среднем 5000 гривен.
Также актуальным видом мошенничества является фишинг. С начала 2016 года специалистами Ассоциации ЕМА было обнаружено 149 мошеннических веб-ресурсов (фишинговых сайтов), которые под видом оказания несуществующих услуг выманивают реквизиты платежных карт у граждан. На каждый из таких ресурсов за месяц попадает от 15 до 30 тысяч пользователей. По статистике, более 90% фишинговых сайтов предоставляют именно несуществующие услуги пополнения мобильных счетов и перевода средств с карты на карту.
По статистике НБУ, в 2015 году украинцы потеряли более 15,2 миллионов гривен в результате действий мошенников с банкоматами. Среди видов банкоматного мошенничества в Украине в последние годы чаще всего наблюдается кэш-треппинг (захват наличных). При осуществлении этой мошеннической операции преступники закрывают отверстие для выдачи наличных в банкомате специальной накладкой с липкой лентой, захватывают банкноты, и они не попадают законному владельцу карты. Также, среди видов преступлений в банкоматной сети, выделяют скимминг – незаконное копирование данных с магнитной ленты карты с помощью специального устройства. Кроме того, кибермошенники могут устанавливать вредоносное программное обеспечение на банкоматы.
Во время предоставления информации относительно форм и видов преступлений в банкоматах, специалисты Ассоциации ЕМА демонстрировали украинским прокурорам образцы оборудования, которое используется мошенниками в банкоматной сети.
Также представителей органов прокуратуры ознакомили с мировым опытом привлечения платежных кибермошенников к ответственности, что является необходимым для учета изменений в подходах после усиления меры ответственности на законодательном уровне до уровня ведущих европейских стран.
Кроме того, в рамках круглого стола 14 декабря, в котором приняли участие прокуроры, специализирующиеся на фискальных преступлениях, была предоставлена информация об особенностях расследования дел, связанных с отмыванием доходов, полученных в результате преступлений с использованием платежных инструментов.
«Повышение осведомленности представителей украинской прокуратуры путем проведения подобных обучающих тренингов является необходимым условием для систематического противодействия актуальным для Украины финансовым киберугрозам», – отметила Диана Губская, юрист, координатор проектов Украинской межбанковской Ассоциации членов платежных систем ЕМА, автор образовательных материалов. – «Уменьшение разрыва между количеством зафиксированных незаконных операций с использованием платежных инструментов и количеством раскрытых дел, с привлечением мошенников к ответственности, возможно лишь при условии повышения эффективности руководства досудебным расследованием и поддержанием государственного обвинения в суде по делам, связанным с совершением преступлений в платежной сфере».
В рамках реализации Программы Safe Card был подписан меморандум между Ассоциацией ЕМА и представителями Национальной академии прокуратуры Украины, который предусматривает не только проведение экспертами Ассоциации тематических круглых столов для прокуроров, но и совместную разработку специальных курсов, которые будут включены в учебные планы НАПУ.