КИЇВ. 10 серпня. Резонанс. Шахраї використовують банкомати, термінали та Інтернет, вдаються до методів соціальної інженерії. Про основні методи шахрайства з банківським картками Резонанс розповіли в Національному банку.
Фахівці банківської системи та правоохоронних органів відзначають такі основні види шахрайства:
- Шахрайство з використанням банкомату:
- зняття готівки з використанням "білого" пластику;
- використання скіммінгових інструментів (копіювання даних платіжних карток у т.ч. з магнітної смуги, запис ПІН-коду тощо);
- зняття коштів із використанням банкомату без відображення цієї операції на рахунку (Transaction Reversal Fraud);
- зняття готівки держателем платіжної картки без її фізичного отримання (Cash Trapping);
- фізичні атаки на банкомати.
- Інтернет-шахрайство:
- використання шкідливих програм (вірусів), підроблених сайтів з метою компрометації реквізитів електронних платіжних засобів та/або логінів/паролів доступу до систем Інтернет/мобільного банкінгу;
- розповсюдження (продаж, поширення) інформації щодо скомпрометованих даних.
- Шахрайство в термінальній мережі:
- здійснення операцій із використанням підробленої/викраденої/втраченої платіжної картки;
- отримання готівки через касу банку за підробленими документами та платіжною карткою;
- проведення дублюючих операцій касиром/оператором;
- проведення несанкціонованого/неточного списання (коли сума на чеку та сума, яка включена до розрахунку, відрізняються);
- компрометація касиром даних платіжної картки під час розрахунків у торговельно-сервісній мережі з метою їх подальшого несанкціонованого використання;
- використання накладок (скімерів) на термінальному обладнанні, яке дозволяє під час здійснення розрахунку зчитувати та передавати дані платіжної картки (протиправна домовленість з касирами);
- встановлення шкідливих програм, які пошкоджують програмне забезпечення терміналів.
- Шахрайство в системах дистанційного обслуговування (ДБО)
Несанкціоноване втручання та/або встановлення шкідливих програм (вірусів), які пошкоджують програмне забезпечення персональних комп'ютерів та перехоплюють паролі доступу до рахунків, інформацію з секретних ключів/токенів тощо.
- Соціальна інженерія
Виманювання шахраями, які входять в довіру до власників рахунків/держателів карток, їх персональних даних, реквізитів платіжних карток або спонукання власників рахунків до здійснення переказу коштів на користь шахраїв.
Окремої уваги потребує питання опрацювання ризиків недотримання/порушення банками вимог і рекомендацій, що стосуються фінансового моніторингу, оскільки це створює додаткове підґрунтя для впровадження шахраями злочинних схем та сприяє збільшенню можливих збитків від такого шахрайства.
Доповнення
Карантинні обмеження сприяли росту безготівкових розрахунків громадян, чим скористалися шахраї: кількість шахрайств з банківськими картками в 2020 році зросла. Як повідомили у НБУ, кількість таких випадків минулого року збільшилася, якщо порівнювати з 2019 роком — до 101 тис. випадків проти 72 тис. випадків.