В Киеве 2 октября состоялась пресс-конференция на тему: «Социальная инженерия, киберпреступность и кредитное мошенничество в Украине: «покращення» или «жизнь по-новому»?». Мероприятие было организовано Украинской межбанковской ассоциацией членов платежных систем «ЕМА». Во время конференции специалисты, в том числе члены ассоциации, представители банков, интернет-магазинов и правоохранительных органов рассказали о статистике и тенденциях платежного мошенничества в Украине.
В начале пресс-конференции Олеся Данильченко, заместитель директора Ассоциации и руководитель Форума безопасности расчетов и операций с платежными картами (ФБРиК ), очертила основные тенденции, которые наблюдаются в сфере платежного мошенничества.
Согласно статистике, в течение первых трех кварталов 2014г. банковское мошенничество, угрозы безопасности интернет-платежей, махинации в сфере дистанционного банковского обслуживания, в том числе с банкоматами, пошли на спад.
Сегодня новым трендом в сфере платежных преступлений является мошенничество с использованием методов социальной инженерии. Этот вид незаконного присвоения средств подразумевает несанкционированный доступ к деньгам, либо банковским реквизитам, основанный на особенностях психологии человека. Руководитель ФБРиК отметила, что данный вид мошенничества не может быть урегулирован со стороны банков, и внешне выглядит как нормальная транзакция.
В основном, преступления такого рода совершаются благодаря добровольному перечислению средств на счет злоумышленника под воздействием психологических факторов, либо передаче третьим лицам своих банковских реквизитов.
В качестве примера можно привести участившиеся звонки мошенников, которые представляются сотрудниками банков и просят жертву предоставить всю информацию о своей платежной карте, включая PIN-код, 16-значный номер и CVV2/CVC код. Сейчас преступники чаще всего объясняют свою просьбу тем, что эта информация была утеряна в связи с повреждением серверов банка в зоне АТО. Получив эти данные, мошенники могут немедленно потратить все деньги с карты жертвы в интернет-магазине, исключив возможность возврата средств потерпевшему.
Лучшим способом защититься от подобного рода мошенничества станет прекращение разговора. Эксперты объясняют, что банк-эмитент располагает всей необходимой информацией о счетах пользователей для осуществления нормальной деятельности, а также не нуждается и не имеет права запрашивать у пользователя его данные, например PIN-код.
Несмотря на то, что на сегодняшний день быстрее всего развивается мошенничество с использованием методов социальной инженерии, другие способы незаконного получения данных пластиковых карт продолжают работать.
Наиболее привлекательным объектом мошенничества до сих пор остается банкомат. Мошенники используют несколько способов изъятия средств, в том числе скимминг (установка на отверстии для ввода платежной карты физического оборудования для копирования данных магнитной полосы и записи PIN-кодов), а также захват наличных (установка на банкомат физического оборудования для захвата денег при проведении операции по выдаче наличных).
Используя скимминг, преступники получают данные о кредитной карте пользователя, которые позже могут быть использованы для присвоения средств жертвы. Принцип работы технологии захвата наличных более прост и основан на механическом препятствовании выдачи средств из соответствующего отверстия банкомата путем установки специальной перегородки. После того, как владелец кредитной карты, не дождавшись денег, покинет банкомат, преступники отсоединяют защитную ленту и забирают деньги.
О том, как защитить себя, пользуясь банкоматом, рассказал Леонид Тимченко, начальник организационно-аналитического отдела УБК МВД. Во-первых, необходимо подключиться к системе смс-банкинга. Благодаря этой услуге, пользователь кредитной карты будет получать мгновенные отчеты о всех операциях с его счетом. Так он сможет защитить себя от захвата наличных. Во-вторых, необходимо сохранить в телефонной книге номер службы безопасности банка. В случае неправильной работы банкомата, обнаружения лишних деталей, захвата карты или отказа банкомата выдавать наличные, очень важно немедленно связаться с сотрудниками финансового учреждения и рассказать о возникших проблемах.
Также, начиная пользоваться банкоматом, необходимо сравнить внешний вид терминала и изображение, которое появляется на экране банкомата. В случае выявления несоответствия, лучше отказаться от использования устройства и сообщить о неисправности в соответствующий банк. Важно прикрывать клавиатуру банкомата во время ввода PIN-кода таким образом, чтобы комбинацию цифр нельзя было увидеть не только со стороны улицы, но и в пределах самого банкомата, где могут быть установлены камеры видеонаблюдения.
EMA Academy: Безпечне використання карток в банкоматах
Организатор мероприятия, Украинская межбанковская ассоциация членов платежных систем «ЕМА» запустила образовательный проект «Азбука безопасности», в рамках которого был создан первый видеоролик, посвященный актуальной проблеме банковского скимминга и эффективным способам защиты от данного вида мошенничества
В ходе пресс-конференции обсуждались наиболее распространенные способы интернет-мошенничества. Так, наряду с фишинговыми атаками, созданием бот-сетей и заражением компьютеров вирусом, который помогает заполучить реквизиты платежных карт, мошенники активно реализуют преступные схемы в интернет-магазинах.
Представитель интернет-аукциона Aukro.ua Иван Дорошенко рассказал о том, что, покупая в интернете, можно столкнуться с разными видами обмана. Так, одним из наиболее распространенных методов незаконного завладения деньгами является продажа несуществующих товаров, а также обман продавцов, которые отправляют товар потребителю, не получив оплаты.
Служба безопасности магазина внедряет различные системы защиты интересов продавцов и покупателей. Сейчас в платежной системе Aukro действует услуга смс-верификации покупателя и заморозка платежа. Благодаря ей, средства перечисляются продавцу после того, как покупатель получит товар.
Также компания занимается разработкой специального инструмента, который будет проверять продавцов интернет-аукциона. Свод правил этой системы будет содержать около 40 пунктов и позволит выявлять подозрительных пользователей ресурса.
Задержание мошенников, а также доказательство их вины во многом зависит от оперативности обработки данных. Иван Дорошенко отметил, что для эффективной работы правоохранительных органов в этой сфере необходимо, чтобы в каждой области страны был как минимум один следователь по киберпреступлениям.
Также участники конференции отметили, что законодательная база в области мошенничества с кредитными картами нуждается в существенной доработке. На сегодняшний день для мошенников, которые используют поддельные пластиковые карты, предусмотрено наказание в виде штрафа в размере 51 тыс. грн. Напротив, в странах Евросоюза за подобное правонарушение мошенникам грозит тюремное заключение сроком от одного года.
В заключении стоит отметить, что важной составляющей задержания преступников, а также создания эффективных систем защиты от платежного мошенничества является распространение данных о киберпреступлениях, кредитном мошенничестве, социальной инженерии. Эксперты советуют всем, кто пострадал от подобных преступлений, обращаться в правоохранительные органы, предоставляя всю информацию, которая может помочь следствию, а также распространять эти данные среди родственников и знакомых, препятствуя дальнейшему развитию платежных преступлений.
