Как украсть транзакцию

Масштабы мошенничества с банковскими картами растут. В прошлом году у банков украли почти 162 млн гривен. Это в два раза больше, чем было в 2014-м.

И это неточная сумма. Убытки от мошеннических операций проходят по балансам лишь 48 банков. Данных по конкретному количеству таких транзакций в Нацбанке нет. Только проценты от общего объема транзакций. Они не выглядят внушительно: 0,0147% в 2015-м и 0,007%  – в 2014 году.

Мало-мальски детализированное представление о банковском мошенничестве в Украине дает статистика компании Visa. Она основана на показателе «базисного пункта». Это 1 цент мошеннических транзакций на каждые 100$ общих платежей.

В Украине мошенничество с картами Visa оценивается в 0,7 базисных пункта. Это сравнительно низкий показатель. Например, в Сербии – 1,9, а в Казахстане — 1,54. Совсем жуткие цифры при сравнительно небольшом объеме платежей наблюдаются в Таджикистане — 13,79 базисных пунктов мошенничества.

В нашей стране злоумышленники все больше концентрируются на интернет-воровстве. Дистанционно сейчас воруют 52% денег клиентов банков. Это так называемая «социальная инженерия», когда мошенники звонят человеку, представляясь сотрудниками банка и выманивают данные по карте.

Объемы грабежей в банкоматах (воровство пин-кодов, накладки на клавиатуру и кардридеры и проч.) с 2013 года сокращаются. Тогда такие методы занимали около 33% случаев. Сейчас их 13%.

«Минфин» собрал все, что нужно знать о таких преступлениях

Вишинг

Vishing (от англ. «voice phishing») – злоумышленник звонит жертве, представляясь сотрудником банка (полиции, охранной фирмы etc) с просьбой озвучить данные счета или карты.

Например, человека уверяют, что его карта заблокирована. Потом жертву просят указать номер карты, пин-код и другие личные данные, открывающие доступ к счету. Все остальное – дело техники. «Обнулить» счет, зная, как минимум, номер карты CVV-код (последние три цифры номера, указанного в поле для личной подписи) и дату рождения, мошенникам несложно. В Украине с таким мошенничеством сталкиваются многие. По данным Visa, злоумышленники добиваются успеха в 60% случаев.

Скимминг

Skimming (от англ. «skim» — просматривать) – на картоприемники и клавиатуры банкоматов устанавливаются считывающие устройства, которые копируют данные магнитной ленты карты и фиксируют пин-код.

Классические скиммер и накладка на клавиатуру, фото: kaspersky.ru 

Внешне они почти неотличимы от настоящих частей банкомата. Для получения данных нередко используется также миниатюрная камера. Чтобы обчистить жертву, сама карта мошенникам не нужна. Все что нужно копируется на так называемый «белый пластик» (поддельные карточки, но это устаревающая вариация) или вводится через интернет-банк.

Траппинг

Trapping (от англ. «trap» — ловушка) – использование простейших приспособлений, которые блокируют карту или наличные внутри банкомата.

Вы приходите в банкомат, но он не выдает деньги или «съедает» карту. Это не всегда означает поломку аппарата. Карта может быть заблокирована в картоприемнике «ливанской петлей» — куском фотопленки (как правило, использующейся для рентгеновских снимков). А наличные не выдаются из-за накладки (внешне выглядит как часть банкомата) или просто куска скотча, прикрепленных к устройству выдачи купюр.

Жертва уходит, а карту или деньги забирает мошенник.

Траппинговая панель, фото: vashgolos.net

Это самый простой способ воровства банкоматов. В 2015 году масштабы кэш-траппинга в Украине выросли в 10 раз.

Фишшинг

Phishing (от англ. «fish» — рыбачить) – попытка выяснить конфиденциальные данные банковского счета через ложные смс-сообщения, электронные письма или формы заполнения на веб-сайтах.

Схема та же, что и в случае с вишингом —  от имени банка мошенники уверяют, что карта жертвы заблокирована. Затем следует настоятельная просьба выслать/ввести данные или перезвонить по подставному номеру.

Шимминг

Shimming (от англ. «shim» – тонкая прокладка) – улучшенная версия скимминга.

В картоприемник вставляется тончайшая прокладка (при толщине кредитки около 0,76 мм прокладка должна быть не толще 0,1 мм), которая считывает данные карты. Если «жизнь» скиммера обычно коротка, то найти шимминговое устройство сбшникам банков не так уж и просто. Поэтому с его помощью мошенники получают доступ к сотням или даже тысячам счетов. Внешне устройство совершенно незаметно.

Что делать?

Добиться от банка справедливости и возместить ущерб не так уж и просто. Если деньги украли, финучреждение, как правило, проводит собственное расследование происшествия. Для этого в банк нужно подать заявление о «спорной транзакции». Но для жертв мошенников это нередко заканчивается полным поражением.

Банк может обвинить человека в безответственном использовании своих данных (сказал пин-код постороннему, невнимательно осмотрел банкомат, не прикрыл клавиатуру рукой и т.п.) или даже в сговоре с преступниками.

Все это можно оспорить в суде, но для этого нужно иметь как можно больше доказательств своей невиновности. Это могут быть записи с камер видеонаблюдения банкоматов, чеки, свидетельства очевидцев, отчеты об осмотре банкомата полицией.

Пренебрегать услугами правоохранителей не стоит – описанные случаи мошенничества типичны, поэтому вероятность поимки мошенников увеличивается с количеством заявлений.

Методы НБУ

В Нацбанке видят только один способ борьбы с банковским мошенничеством — повышение финансовой грамотности населения. В регуляторе уверенны, что главная проблема в подаче информации. Поэтому особое внимание уделяют созданию удобной инфографики для читателей своего сайта. А банкам рассылают методические рекомендации.

А главное при покупках в интернете нужно иметь надежные интернет-магазины такие как: магазин одежды для беременных, магазин кожаных кошельков и портмоне, магазин детских игрушек и т.д.

Источник: Минфин