Матриця платіжного шахрайства. Перезавантаження: Аналіз, тренди та прогнози, 2022/2023
Кіберзлочинність не дрімає, у 2022 році вона завдала українським громадянам збитків на понад 1 млрд. гривень. Які популярні у 2022 році схеми платіжного шахрайства? На які хитрощі шахраїв найчастіше попадаються громадяни? Як на кібершахрайство вплинула війна? Коли громадянам повертатимуть кошти за шахрайськими операціями?
Початок року – це час ділитися статистичними та аналітичними підсумками платіжного шахрайства за минулий рік. Асоціація «ЄМА» підготувала свіжий аналітичний звіт «Дайджест платіжного шахрайства 2022/2023», в якому наші спеціалісти зібрали головні тенденції у сфері кібершахрайства та поділилися корисними рекомендаціями щодо захисту від найбільш небезпечних загроз. Дайджест складається з 3 частин:
📌 Частина 1 – «Шахрайські та фішингові сайти: аналіз, тренди та рекомендації для клієнтів».
📌 Частина 2 – «ТОП-5 актуальних схем платіжного шахрайства: що робити, щоб не попастися на хитрощі кібермародерів».
📌 Частина 3 – Вимоги платіжного законодавства (зі змінами від 12 січня 2023 року) щодо протидії банків платіжному шахрайству та повернення коштів постраждалим громадянам.
Ключові тренди та цифрофакти платіжного шахрайства 2022/2023:
📌 Найбільше громадяни України в 2022 році потерпали від шахрайства з використанням методів соціальної інженерії. В 2022 році в порівнянні з 2021 роком:
- кількість шахрайських операцій з використанням методів соціальноі інженеріі зросла на 26% ( з 107 680 шт. до 136 400 шт.)
- середня сума однієї шахрайської операції з використанням методів соціальної інженерії зросла на 49% ( з 4500 грн. до 7900 грн.)
- розрахункова сума збитків громадян від шахрайства з використанням методів соціальноі інженеріі зросла на 99% (з 484,60 млн.грн. до 968,50 млн.грн.)
Олеся Данильченко, Заступник Директора Асоціації ЄМА, керівник Форуму безпеки розрахунків та кредитів (ФБР і К ): “Загалом, розрахункові збитки громадян від шахрайства в Інтернет та з використанням методів соціальної інженерії досягли 1 млрд., що на 96% більше в порівнянні з 2021 роком.” |
📌 Війна росії проти України, а саме, потреба постраждалих у війні громадян в отриманні соціальної допомоги та підвищений попит населення на товари, пов’язані з військовою тематикою та нестачею електроенергії, стали підставою для вибухового зростання онлайн-шахрайства в минулому році. Саме, грошові виплати від держави, міжнародних організацій, відомих українських компаній та банків найчастіше використовували шахраї як приманку у 2022 році.
📌 Кібермародери використовують війну для масштабування злочинного бізнесу у спосіб оформлення кредитів на зниклих безвісти військовослужбовців та громадян, що виїхали за кордон, уганяючи їх SIM-картки і разом з тим отримуючи доступ до їх банківських рахунків та оформлюючи онлайн-кредити на їх ім’я.
📌 Фішинг залишається найбільш масовою загрозою для українських користувачів Інтернет, і його масштаби неухильно зростають. Саме фішингові сайти становлять 88% заблокованих ресурсів кібермародерів. Решта 12% припадають на шахрайські інтернет-крамниці, шахрайські схеми заробітку, шахрайство з «інвестиціями» та наданням послуг, в результаті яких у громадян виманюються гроші, та сайти зі шкідливим ПЗ.
📌 Українські державні органи та приватні компанії успішно блокують фішингові сайти на рівні реєстраторів, хостерів та провайдерів зв’язку. Так, протягом 2022 року Асоціація ЄМА у співробітництві з чеським підрозділом компанії ThreatMark (США) заблокували на рівні реєстраторів 568 активних фішингових та шахрайських сайтів в українському сегменті Інтернет, націлених проти споживачів фінансових послуг. Водночас коефіцієнт успішного блокування шкідливих ресурсів на рівні реєстратора (closure rate) склав 95,5%.
📌 Зростання кількості фішингових сайтів пов’язане з дедалі більшим поширенням схеми виманювання у банківських клієнтів облікових записів до онлайн-банкінгу, після чого з їх карткових рахунків знімаються гроші та на їх ім’я оформлюються онлайн-кредити.
Раїса Федоровська, керівниця ЕМA Academy та Школи кібербезпеки Асоціації ЄМА: «Повідомлення про отримання грошової допомоги наразі є однією з найпопулярніших шахрайських схем, але за останні роки змінилася сама технологія доставки фейкового контенту жертві: “під ціль” генерується окреме, таргетоване посилання, що використовує параметри потенційної жертви (країну, часовий пояс, мову, IP, тип браузера тощо). Саме посилання працює лише один раз і лише в одного конкретного користувача, завдяки чому шахрайський ресурс складніше виявити та заблокувати». |
📌 Популярність злочинних партнерських моделей Scam-as-a-Service та Phishing-as-a-Service призвела до масштабування шахрайських схем на міжнародному рівні та зниження порога входу для новачків, що не мають спеціальних навичок для проведення скам-атак.
📌 В 2022 р. зросла кількість виявлених фейкових застосунків у Google Play та App Store, більшість з яких рекламуються як застосунки для реалізації залишків палива за низькими цінами та застосунки для отримання грошової допомоги від держави та міжнародних організацій. Також збільшилася кількість фейкових банківських чат-ботів у Telegram, що виманюють карткові реквізити та облікові записи до онлайн-банкінгу.
📌 Телефонне шахрайство – вішинг – залишається й досі популярним у кібершахраїв. Відомо кілька десятків сценаріїв, як змусити жертву переказати гроші, встановити програму для віддаленого доступу або розкрити конфіденційну банківську інформацію. Різні групи злочинців використовують різні схеми, вигадують нові сценарії та відмовляються від неефективних.
📌 У 2022 році користувачі стикалися із величезною кількістю способів зламу месенджерів та акаунтів у соціальних мережах для подальшої розсилки повідомлень з проханням позичити грошей, поширення шкідливого програмного забезпечення та дезінформації. Методи кібермародерів стають все вигадливішими. Наприклад, коли почалися відключення світла, майже одразу було створено начебто Telegram-боти ДТЕК та Yasno, які мали повідомляти про години наявності електроенергії за обраною адресою. Натомість, людина втрачала доступ до акаунту.
📌 Змінами до Закону України “Про платіжні послуги” (ППЗ), які вступають в дію 01 квітня 2023 р. передбачено повернення коштів клієнту банку платника за неправомірними операціями після завершення банком отримувача відповідного внутрішнього розслідування. Зазначені вимоги, разом з іншими вимогами ст. 51, 66, 86, 89 зазначеного Закону складають комплекс заходів протидії шахрайству.
Стаття Закону |
Зміст вимог |
|
|
Участь в обігу моніторингової інформації, реагування (ст.66 ППЗ) |
|
Блокування коштів та зупинення неналежних операції (ст.86, 89 ППЗ) |
|
Повернення коштів (89 ППЗ) |
|
Олександр Карпов, директор Асоціації ЄМА: «З другого кварталу 2023 року громадяни мають право на повернення коштів за шахрайськими операціями. Асоціація ЄМА працює з банками, Кіберполіцією та Національним банком, щоб зробити цей механізм ефективним та однаковим у кожного учасника ринку та максимально зрозумілим та зручним для громадян». |
📌Ще більше тенденцій, цифрофактів, прогнозів розвитку платіжного шахрайства та корисні рекомендації для клієнтів можна дізнатися з нашого аналітичного звіту «Дайджест платіжного шахрайства 2022/2023» – завантажуйте його прямо зараз!
Здолаємо кібермародерів разом!
Для отримання додаткової інформації щодо ТОП-5 схем платіжного шахрайства, аналітики та блокування шахрайських сайтів, антишахрайської онлайн-гри «Здолай шахрая!» та з питань навчання платіжній безпеці та кібергігієні звертайтеся до: Раїси Федоровської (e-mail: [email protected], тел. 050 390 1026)
Для отримання додаткової інформації щодо вимог платіжного законодавства з попередження шахрайства та обовʼязків учасників платіжного ринку з повернення коштів громадянам звертайтеся до: Олександра Карпова (e-mail: [email protected] тел. 050 311 6721)
Для отримання додаткової інформації щодо статистики платіжного шахрайства та розрахункового “доходу” злочинців звертайтеся до: Олесі Данильченко (e-mail: [email protected], тел. 095 426 2354 )