Мошенничество в сфере платежей: тенденции и прогнозы на 2018 год

С какими киберугрозами столкнется украинский платежный рынок и как с ними бороться?

Мошенничество в сфере платежей: тенденции и прогнозы на 2018 год. Фото: conciliadora.com.br

Вчера в Киеве прошла XVII Payments & X Security EMA Conference. В рамках мероприятия ведущие эксперты в сфере банковской безопасности и мониторинга рисков банковского сектора, специалисты сферы платежей и инноваций, а также представители регуляторных и правоохранительных органов обсудили, с какими киберугрозами столкнется украинский платежный рынок.

Редакция PaySpace Magazine выделила основные тезисы от экспертов относительно тенденций и прогнозов платежных киберпреступлений на 2018 год.

ТОП-5 тенденций и прогнозов

1. Самой актуальной проблемой на сегодняшний день является скимминг.

Не смотря на то, что в последние 2 года наблюдалась тенденция к снижению количества таких преступлений, в этом году оно снова растет. Более того, именно этот вид платежного мошенничества влечет за собой наибольшие суммы убытков.

После пляжного сезона существенно участился скимминг в курортных регионах. Фото: riskevolves.com

В Киберполиции отмечают, что после пляжного сезона существенно участился скимминг в курортных регионах, особенно в Одесской области.

К тому же, мошенники совершенствуют свои приспособления. Они все чаще используют не накладки на кардридеры, а вставки. Эти устройства визуально незаметны, и входу карточек уже ничего не мешает, в отличие от первых скиммеров.

Самой актуальной проблемой на сегодняшний день является скимминг. Фото: gmanetwork.com

2. Могут участиться случаи прямого диспенса, известного как джекпоттинг. Это установка и активация преступниками на банкомате вредоносного программного обеспечения, перехватывающего контроль функции выдачи наличных и, как результат, выдачу всех загруженных в банкомат наличных. Эксперты ЕМА отмечают сезонность в Украинском джекпоттинге — мошенники начинают работать с зимы, а к весне их уже задерживают.

Могут участиться случаи прямого диспенса, известного как джекпоттинг cdn01.vulcanpost.com

3. Наблюдается рост социальной инженерии. Злоумышленники придумывают все более сложные, изощренные и совершенные схемы обмана клиентов банков и выманивания у них данных. При этом на руку преступникам, как и ранее, играет человеческий страх и жадность — именно эти два фактора заставляют потребителя вестись на мошенничество.

По прогнозам экспертов, продолжится смещение вектора социальной инженерии — в поисках большей наживы мошенники нацелились на юридические лица.

Все более популярным методом получения инсайдерской информации для преступников становится склонение сотрудников банков к взаимодействию. Вычисляют банкиров обычно через их профили в соцсетях.

Злоумышленники придумывают все более сложные, изощренные и совершенные схемы обмана клиентов банков. Фото: rqp.com.ec

4. Большую угрозу представляют взломы баз данных, которые могут повлечь за собой большие потери. Для взлома преступники могут использовать все возможные способы — вредоносное ПО, проникновение в процессинговые центры, работа с сотрудниками финучреждений, поиск уязвимостей и т.д.

Большую угрозу представляют взломы баз данных. Фото: polskieradio.pl

5. Скорее всего, участятся случаи заражения компьютерными вирусами, вредоносным ПО, вирусами-вымогателями.

Как бороться?

Мошенничество с использованием безналичных платежных инструментов имеет особенность — злоумышленники все время подстраиваются под схемы взаимодействия, которые применяются финансовыми учреждениями. В свою очередь, информирование клиентов о методах борьбы с мошенничеством хоть и имеет благую цель, но играет с банками злую шутку, ведь злоумышленники примерно знают, какие средства безопасности им придется обходить.

Самыми очевидными, но в то же время важными способами защититы от киберпреступников являются:

• информирование клиентов банков о рисках, связанных с использованием платежных карт;
• популяризация примитивных методов самозащиты (к примеру, прикрывать клавиатуру при вводе пин-кода);
• защита банков от вирусов, оперативное реагирование на возникающие угрозы;
• отключение неиспользуемых сервисов, портов и устройств;
• внимание к информационной безопасности.

ТАКЖЕ ИНТЕРЕСНО: Использование карточки в Интернете: как распознать мошеннические сайты