В Киеве провели международный Anti-Fraud Workshop
14–15 сентября 2017 года в Киеве в главном офисе УкрСиббанка состоялся Anti-Fraud Workshop для банков группы BNP Paribas Group Украины, Польши, Турции, Италии и Франции. Регулярная встреча риск-менеджеров в этом году впервые прошла на базе украинского банка группы.
В рамках мероприятия эксперты из разных стран поделились информацией относительно ключевых трендов карточного и банкоматного мошенничества, новых разработок и подходов в борьбе с различными типами фрода в сфере платежей, а также конкретными кейсами лучшего опыта противодействия киберпреступлениям.
По приглашению Укрсиббанка Украинская межбанковская Ассоциация членов платежных систем ЕМА представила последнюю статистику и тенденции карточного и банкоматного мошенничества в Украине.
Олеся Данильченко, заместитель директора Ассоциации ЕМА, руководитель Форума Безопасности Расчетов и Кредитов (ФБР и К) в своем докладе обратила внимание участников на то, что целью мошенников все чаще становятся клиенты банков, а не сами банки. Самый высокий риск стать жертвой мошенничества связан с применением злоумышленниками методов социальной инженерии. Опасность подстерегает клиентов банков и во время проведения операций в банкоматах Украины. И, традиционно, наиболее безопасными остаются безналичные расчеты платежными инструментами в торгово-сервисных предприятиях Украины.
С какими киберпреступлениями борется Anti-Fraud
Методы социальной инженерии используются преступниками, чтобы заставить клиента добровольно передать реквизиты платежной карты мошенникам. К таким видам преступлений относятся вишинг (телефонные звонки от имени «сотрудника банка» – в 94% случаев, – и других уполномоченных органов), смишинг (SMS от имени «банка» с угрозой блокировки карты и требованием перезвонить) и фишинг (выманивание реквизитов платежных карт под видом оказания несуществующих услуг на мошеннических веб-ресурсах).
По количеству зафиксированных инцидентов компрометации платежных данных самым опасным видом мошенничества является вишинг и, как один из его предварительных этапов, – смишинг. В предыдущем году количество таких инцидентов возросло более чем в 5 раз. В 2017 году телефонные мошенники оставались все так же активны, при этом появляются новые обманные схемы.
Второе место среди угроз, направленных на клиентов банков, занимают фишинговые сайты. Но, несмотря на стремительный четырехкратный прирост в 2016 году, в первом полугодии 2017 уже наметилась положительная динамика снижения их количества на 29,5%, по сравнению с показателями за тот же период в 2016 году. Эту положительную тенденцию эксперты связывают с успешно реализованной информационной компанией по информированию клиентов, проведенной в рамках проекта Safe Card. Тем не менее, несмотря на уменьшение количества выявленных мошеннических ресурсов, преступные схемы становятся все более продуманными и сложными.
В первом полугодии 2017 года участились случаи скимминга (кражи данных с магнитной полосы карты с помощью специальных считывающих устройств, которые устанавливаются мошенниками на банкомат в области картоприемника). Если в предыдущие годы этот вид мошенничества шел на спад (в 2016 году был зафиксирован только 71 скиминговый инцидент после 215 в 2014), то сейчас уже можно говорить о растущей угрозе, так как за первые 6 месяцев этого года специалистами было выявлено уже 50 скимминг-устройств в сравнении с 41 за аналогичный период предыдущего года Эта тенденция в первую очередь обусловлена использованием преступниками оборудования нового поколения – вставок, которые устанавливаются внутри кардридеров и факт установки которых визуально невозможно распознать.
Благодаря информационной кампании Safe Сard и оснащению банками банкоматов антикештреппинговыми накладками, положительных результатов удалось достичь в борьбе с таким видом банкоматного мошенничества, как кэш-треппинг (захват налички), когда злоумышленники воруют деньги в банкомате, перехватывая купюры во время их выдачи клиенту. Количество случаев кеш-треппинга удалось снизить в 8 раз по сравнению с первым полугодием 2016 года (с 468 случаев до 66).
Завершая обзор тенденций информацией о киберугрозах, направленных на банки, было отмечено, что в Украине мошенники отдают предпочтение логическим атакам на банкоматы перед физическими атаками, распространенными в Европе. Для осуществления логических атак преступники внедряют в банкоматы специальное вредоносное программное обеспечение (ПО), которое позволяет управлять АТМ, или же применяют атаки типа Blackbox.