Противодействие кибермошенничеству: как не стать жертвой или соучастником (ПРЕСС-РЕЛИЗ)

При финансовой поддержке Государственного департамента США

Пресс-релиз

23 июня 2017, Киев

Противодействие кибермошенничеству: как не стать жертвой или соучастником

Украинские правоохранители и банки представили информацию о статистике и тенденциях платежного мошенничества в стране и мерах противодействия

20 июня 2017 року во Львове состоялся пресс-брифинг, посвященный противодействию кибермошенничеству с платежными инструментами в Украине. Мероприятие проходило накануне пятой межведомственной рабочей встречей, организованной с целью повышения эффективности взаимодействия между банками, киберполицией и следствием в противодействии платежному мошенничеству. Среди участников – представители украинских банков, Департамента киберполиции Национальной полиции Украины и Украинской межбанковской Ассоциации членов платежных систем ЕМА.

Украинцы все чаще становятся жертвами киберпреступников. Об этом свидетельствует аналитический отчет по тенденциям и статистике платежного мошенничества, который эксперты представили в рамках мероприятия во Львове. Если еще несколькими годами ранее платежные преступники фокусировали свои атаки преимущественно на банки, то сегодня действия мошенников все больше и больше направляются именно на граждан.

«На данный момент наибольшее количество случаев краж со счетов украинцев связаны именно с Интернет-мошенничеством и с использованием преступниками методов социальной инженерии. Только за прошлый год сумма потерь граждан в результате таких мошеннических действий выросла в 4 раза – до 339,13 миллионов гривен. Так, жертвой киберпреступников сегодня становится уже каждый 80-й владелец платежной карты», – отметила в рамках пресс-брифинга Олеся Данильченко, заместитель директора Украинской межбанковской Ассоциации членов платежных систем ЕМА и руководитель ФБР и К.

Наибольшую угрозу, по словам экспертов, сегодня представляет вишинг – телефонные звонки владельцам карт от имени сотрудника банка (более чем в 90% случаев) и других уполномоченных органов с целью выманить конфиденциальные платежные данные для получения доступа к средствам.

Не менее опасные обороты набирают и преступные операции в Интернете, связанные с выманиванием реквизитов платежных карт под видом оказания несуществующих услуг на мошеннических веб-ресурсах (фишинговые сайты). Другой вид мошенничества, связанный с проведением массовых мошеннических SMS-рассылок, называется смишинг.

«Мошеннические рассылки смс-сообщений побуждают человека позвонить мошеннику. Есть два вида сообщений, которые используют преступники: информация о том, что карта заблокирована; сообщение о выигрыше приза», – добавила Олеся Данильченко.

Также в рамках пресс-брифинга эксперты продемонстрировали образцы новейшего мошеннического оборудования, изъятого банками в своих банкоматных сетях в 2016-2017 годах, и рассказали о последних тенденциях банкоматного мошенничества.

На преступные операции с банкоматами приходится 24% от всех зафиксированных случаев киберпреступлений в платежной сфере.  По данным специалистов, в 2016 году в нашей стране было выявлено 71 такое скимминговое устройство (устанавливаются мошенниками на банкомат в области картоприемника), включая мошенническое оборудование «нового поколения», которое крайне сложно распознать.

Сегодня в Украине сейчас активно развивается такой вид банкоматного мошенничества – кэш-треппинг (захват налички). Преступники устанавливают специальную накладку с липкой лентой на отверстие для выдачи денег в банкомате, что препятствует их получению законным владельцем карты. За 2016 год в Украине зафиксировано 830 таких инцидентов кражи денег.

Во время пресс-брифинга особое внимание уделили «дропам» или «денежным мулам». Это посредники мошенников, ключевой задачей которых является обналичивания денег путем снятия средств в банкоматах или банковских кассах. Также они могут переводить незаконно полученные денежные средства между различными счетами. Дропы не всегда осознают, что были втянуты в преступную схему. Мошенники часто маскируют свои действия под «легальный бизнес». Для того, чтобы не стать дропом, эксперты советуют с осторожностью относиться к предложениям о работе, якобы от иностранных компаний, поскольку проверить информацию о них гораздо сложнее. Чтобы убедиться, что вас приглашают на действительно надежную и честную работу, узнайте контактные данные компании-работодателя (юридический адрес представительства компании в Украине, номер стационарного телефона, официальный сайт, подробности регистрации в Украине). Любое предложение от иностранной компании, которая не зарегистрирована и не имеет представительства в Украине, а главной должностной обязанностью является перевод денежных средств в наличку или их перевод между счетами, потенциально опасна.

В случае наличия каких-либо признаков мошенничества в сфере использования платежных инструментов эксперты единогласно рекомендуют в первую очередь обратиться в банк и заблокировать карту, чтобы деньги не могли достаться преступникам. Даже если граждане не попали в ловушку мошенника, но была произведена попытка завладения их средствами, в любом случае необходимо сообщать об инциденте в киберполицию, самый простой способ – через форму на сайте Департамента киберполиции Национальной полиции Украины.  

После брифинга во Львове состоялась рабочая встреча, нацеленная на усовершенствование взаимодействия между банками и правоохранительными органами при расследовании и противодействии платежным преступлениям, что является одним из важнейших компонентов Программы Safe Card. В мероприятии приняли участие представители региональных банковских учреждений, Департамента киберполиции НПУ подразделений киберполиции Карпатской области и  Ассоциации ЕМА.

Для оперативного реагирования и расследования случаев платежных преступлений участниками были разработаны и согласованы эффективные алгоритмы взаимодействия по ключевым направлениям:

• координация действий с Департаментом киберполиции при первичном обращении банков и их клиентов в Национальную полицию Украины;
• профилактика и противодействие обналичиванию денежных средств, полученных в результате киберпреступлений;
• усовершенствование процедур взаимодействия банков и Национальной полиции при проведении расследований платежных киберпреступлений.

Аналогичные межведомственные рабочие встречи, посвященные противодействию платежным киберпреступлениям, также были проведены в Киеве, Днепре, Харькове и Одессе.

Справка

Safe Card: Национальная программа содействия безопасности электронных платежей и карточных расчетов

Проект стартовал в Украине 1 октября 2016 года и продлится до 30 сентября 2017 года.

Программа предусматривает комплекс мероприятий и активностей Ассоциации ЕМА, медиа, участников платежного рынка и государственных органов по пяти направлениям противодействия:

• повышение осведомленности граждан Украины об эффективных способах защиты собственной информации и правилах безопасного использования платежных карточек, электронных платежей и банкоматов;
• усовершенствование уголовного законодательства Украины у сфере неправомерного оборота средств платежа и приведение его в соответствие с мировыми стандартами с учетом актуальных видов карточных и платежных преступлений;
• усовершенствование системы оперативного получения и проверки правоохранительными органами информации о преступлениях с платежными карточками, электронными платежами и в банкоматах;
• усовершенствование взаимодействия между банками, патрульной полицией, киберполицией и следствием при расследовании и противодействии преступлениям с платежными карточками, электронными платежами и в банкоматах;
• повышение информированности судей и прокуроров о схемах совершения преступлений с платежными карточками, интернет-платежами и в банкоматах, анализ судебной практики и формирование рекомендаций по квалификации карточных и платежных преступлений.

В рамках Программы проводятся социологические исследования, разрабатываются информационные материалы, создаются межведомственные рабочие группы и другое.

Проект внедряется при поддержке Государственного департамента США и координируется Украинской межбанковской ассоциацией членов платежных систем ЕМА.

ЕМА

Украинская межбанковская ассоциация членов платежных систем ЕМА (www.ema.com.ua) основана в 1999 году для того, чтобы сделать использование безналичных платежных инструментов и технологий при расчетах и кредитовании в Украине неотъемлемым элементом финансовой культуры, таким же удобным, как и в странах Большой семерки и Европейского союза.

Ассоциация передает накопленный опыт использования безналичных платежных инструментов, экспертную статистическую и аналитическую информацию клиентам банков и СМИ, формируя уверенность в удобстве и безопасности безналичных расчетов.

Вместе с регуляторами рынка Ассоциация ЕМА формирует законодательную и нормативную основу работы платежного рынка. В течение 15 лет создана и администрируется единственная в Украине межотраслевая онлайн-система обмена информацией о платежном и кибермошенничестве, налажено сотрудничество с правоохранительными органами.

С 1 октября 2016 года по 30 сентября 2017 года Ассоциация ЕМА является координатором Национальной программы содействия безопасности электронных платежей и карточных расчетов SAFE CARD, которая реализовывается в Украине при поддержке Государственного департамента США.

Для получения дополнительной информации обращайтесь к:

Марине Куземко (e-mail: [email protected], тел. (050) 387-63-89)

Анне Дзюбе (e-mail: [email protected], тел. (050) 412-47-21)