Прес-реліз: Сучасний стан в сфері кіберзлочинності та кредитного шахрайства в Україні. Рекомендації клієнтам банківських установ

Київ,
13 лютого 2014 року

За результатами прес-конференції Української міжбанківської асоціації членів платіжних систем «ЄМА» на тему «Боротьба з кіберзлочинністю та кредитним шахрайством в Україні: 2013-2014 рр.», яка відбулась 06 лютого 2014 р., інформуємо щодо сучасного стану та тенденцій в сфері кіберзлочинності та кредитного шахрайства.

За результатами збору, обробки та аналізу Асоціацією інформації, що була надана банками-користувачами системи «Exchange-Оnline», основними вітчизняними тенденціями шахрайства є:

1) Банкоматне шахрайство.

Незважаючи на появу в Україні нових методів банкоматного шахрайства: Transaction Reversal Fraud (втручання в роботу банкомату при здійсненні операції видачі готівки, яке залишає незмінним баланс карткового рахунку при фактичному отриманні готівки зловмисником) та Cash Trapping (заклеювання диспенсеру банкомату зловмисником для привласнення ним готівки, яка була списана з карткового рахунку законного держателя картки), найпоширенішим в Україні за кількістю підтверджених інцидентів, що призвели до втрат держателів платіжних карток, залишається банкоматний скіммінг:

— в 2013 р. в банкоматах України було виявлено 293 скіммінгові пристрої, що перевищує загальні показники 2012 р. в 4 рази;

— серед регіонів за кількістю виявлених в 2013 р. скіммінгових пристроїв лідирують: Київ та Київська область, Одеса та Одеська область, Дніпропетровськ та Дніпропетровська область.

Слід звернути увагу на те, що зростання в 2013 р. статистичних показників щодо кількості виявлених скіммінгових інцидентів та вилучених скіммінгових пристроїв пояснюється злагодженою взаємодією банків та правоохоронних органів, внаслідок якої банки мали можливість своєчасно діагностувати такі випадки та вживати необхідних заходів щодо попередження збитків своїх клієнтів. Але, незважаючи на суттєве зростання ефективності роботи українських банків з виявлення та вилучення скіммінгових пристроїв, банкоматний скіммінг залишається основною загрозою для безпеки банкоматів внаслідок міграції скіммінгових пристроїв з Європи в Україну через переважний обіг в Україні карток з магнітною смугою та гуманізацію ст.200 КК України, що робить Україну привабливою країною для цього виду шахрайства. Так, в 2013 р. за фактами встановлення скіммінгових пристроїв на українських банкоматах правоохоронними органами неодноразово затримувались громадяни Китаю, Румунії, Болгарії та Молдови.

Саме для профілактики шахрайських дій та попередження збитків своїх клієнтів від банкоматного шахрайства вітчизняні банки встановлюють ліміти на зняття готівки в банкоматах, наполегливо радять клієнтам періодично змінювати ПІН-код та інструктують (нагадують) щодо необхідності дотримання правил безпеки при використанні банкомату.

2) Шахрайство в торгівельно-сервісних підприємствах та середовищі Card-Not-Present:

В 2013 р. шахрайство в еквайринговій мережі України та з використанням емітованих українськими банками карток в еквайринговій мережі за межами України залишається стабільно низьким в порівнянні з іншими видами шахрайства з платіжними інструментами:

— були зафіксовані поодинокі випадки компрометації реквізитів платіжних карток персоналом українських торгівельно-сервісних підприємств, зокрема, офіціантами в ресторанах та кафе;

— картки клієнтів, які здійснювали розрахунки за кордоном, переважно в США, були скомпрометовані в результаті масового витоку інформації на рівні баз даних іноземних еквайрів та великих еквайрингових мереж.

Також для 2013 р. характерною є тенденція щодо зниження рівня шахрайства в середовищі Card-Not-Present, що пояснюється затриманням Службою Безпеки України наприкінці I кв. 2013 р. групи розробників вірусного програмного забезпечення Carberp, яке використовується для викрадення інформації про реквізити платіжних карток, та підключенням до системи «Exchange-Online» основних вітчизняних агрегаторів платежів Portmone. com, EasyPay. com, IPay. ua та PayU. ua, що надає банкам можливість інформувати останніх практично в он-лайн режимі щодо здійснення несанкціонованих операцій.

3) Шахрайство в системах дистанційного банківського обслуговування (ДБО):

З 2-го кварталу 2013 р. спостерігається поступове зниження рівня шахрайства в системах ДБО внаслідок впровадження схеми реагування на інциденти в системах ДБО, що була розроблена спільними зусиллями банків, Держфінмоніторингу, МВС та Асоціації «ЕМА», та допомогла банкам своєчасно виявити та зупинити 90% спроб несанкціонованих клієнтами переказів.

4) Кредитне шахрайство:

За обсягами проблеми кредитне шахрайство значно перевищує платіжне шахрайство і можливі втрати банків і клієнтів, за оцінками служб безпеки банків, рахуються мільярдами гривень. Така ситуація обумовлюється високою прибутковістю при порівняно невеликих «інвестиціях» в злочинну діяльність, втягуванням до шахрайств неблагополучних, маргінальних верств населення, а саме наркоманів, алкоголіків, ігроманів тощо, інтеграцією у кредитне шахрайство традиційних видів злочинної діяльності таких як незаконна торгівля зброєю, наркотиками, людьми і складністю протягування до відповідальності організаторів. У 2013 р. спостерігалась тенденція щодо збільшення випадків отримання кредитів за підробленими документами; поширення групового шахрайства з розподіленням ролей; залученням у злочинні схеми працівників банків, торгівельних мереж і правоохоронних органів; налаштування під банківські правила та моделі скорингової оцінки кредитоспроможності позичальників. Активізувалась робота, так званих «чорних брокерів», які за винагороду надають «допомогу» в отриманні кредиту протиправними шляхами: підробки документів, фіктивного підтвердження працевлаштування і доходів.

Виходячи з того, що дотримання клієнтами правил безпеки при використанні платіжних інструментів є одним з найефективніших методів попередження шахрайства, наводимо мінімально необхідний перелік правил безпеки, завжди дотримуючись яких, клієнт може самостійно захистити себе від карткового та кредитного шахрайства:

1) Запам’ятати та записати в телефонній книжці свого мобільного телефону цілодобовий номер телефону служби підтримки клієнтів банку або зберегти формат SMS-повідомлення, яким можна скористатися для термінового блокування картки.

2) Підключитися до послуги SMS-інформування про операції з використанням платіжної картки, вказавши актуальний номер мобільного телефону, переглядати повідомлення від банку відразу після його отримання та негайно зв’язатися з банком за цілодобовим номером телефону служби підтримки клієнтів в разі, якщо повідомлення містить інформацію щодо проведення видаткової операції чи спроби проведення видаткової операції, яка була проведена без участі/дозволу держателя картки.

3) Встановити та при необхідності змінювати індивідуальні ліміти на проведення операцій відповідно до своєї звичної платіжної поведінки.

4) Оперативно повідомляти банк щодо зміни номера телефону та інших контактних даних.

5) Порівнювати зовнішній вид банкомату з зображеним на його екранній заставці.

6) Прикривати введення ПІН-коду, затуляючи пальці руки, що вводить ПІН-код, другою рукою, портмоне, тощо.

7) Періодично користуватися послугою зміни ПІН-коду (в разі якщо така послуга надається банком).

8) Віддаючи карту для оплати касиру або офіціанту, не дозволяти проведення операції без особистої присутності держателя картки.

9) Заблокувати платіжну картку для використання в мережі Інтернет та відкривати її тільки на час проведення операції в Інтернет або для більшої зручності відкрити окрему картку для розрахунків в Інтернет та перераховувати на неї стільки коштів, скільки потрібно для сплати за конкретний товар чи послугу.

10) Встановити та регулярно оновлювати ліцензоване антивірусне програмне забезпечення на всіх пристроях, з яких здійснюються розрахунки в мережі Інтернет, та/або користування системою Інтернет-банкінгу.

11) Ні за яких умов не передавати реквізити картки (номер картки, термін дії, код безпеки CVV2/CVC2 та ПІН-код) або саму картку іншим особам для виплати обіцяної нагороди, виграшу в лотереї, заробітної плати, тощо та не надавати їх на запит банку / платіжної системи / правоохоронних органів, тощо для підтвердження будь-якої інформації щодо карткового рахунку чи платіжної картки.

12) На пристрої, що використовується для підключення до Інтернет-банкінгу, встановити мережевий екран (firewall), забезпечити оновлення безпеки Windows та іншого програмного забезпечення (Adobe Reader, браузери, тощо) вручну з офіційних сайтів розробників; використовувати ліміти на проведення операцій через Інтернет-банкінг та послугу одноразових паролів для підтвердження платежів (в разі надання останньої банком); підключати фізичний носій з ключовою інформацією, необхідною для підтвердження операцій в системі, тільки на час проведення операцій та відключати його одразу після їх виконання; не зберігати ключову інформацію з фізичного носія на пристрої, що використовується для підключення до Інтернет-банкінгу.

13) Берегти свій паспорт: при його втраті негайно звертатися до правоохоронних органів з відповідною заявою, у кредитні бюро та у банки які вас обслуговують; не надавати паспорт у заставу; не користуватися послугами пересічних пунктів обміну валюти, в яких необхідно надавати копію паспорту та ІПН.

14) Не користуватись послугами для допомоги в отриманні кредиту «чорних брокерів», компаній або приватних осіб, яким ви не маєте підстав довіряти.

15) Не користуйтесь кредитними послугами неофіційних кредиторів, які надають кредити під заставу нерухомого майна або інших цінностей.

Українська міжбанківська асоціація членів платіжних систем «ЄМА» була заснована в 1999 році. Основним завданням ЄМА є захист прав та лобіювання законних інтересів банків-членів Асоціації та їх клієнтів. До складу Асоціації входять 82 банки й компанії — учасників ринку безготівкових платежів.

За додатковою інформацією звертайтесь: Олександр Карпов: 568-58-38, [email protected], http://www.ema.com.ua