Уязвимые места банковских карт: как не стать жертвой киберпреступника

Теги:
  • Технологии

В 2021 году на 14% по сравнению с 2020 годом увеличилось количество мошеннических операций

В 2021 году Банковский процессинговый центр зафиксировал 20,6 тысяч мошеннических операций, когда с банковских платежных карточек похищали деньги обманным путем. Общая сумма таких операций немногим более 872 тысяч долларов США. Рост на 29% по сравнению с прошлым годом. 94% мошеннических операций проходили по банковским картам международных платежных систем. «Средний чек» при мошенничестве с карточками в 2021 году вырос – 42 доллара США (2020 – 37 долларов США).

- Количество карточек, по которым в 2021 году проходили мошеннические операции, снизилось на 36% – 15,5 тысяч карточек, - отмечает положительную тенденцию начальник управления контроля операций Банковского процессингового центра Олег Казаков. - В том числе за счет повышения финансовой грамотности держателей и уменьшения мошеннических случаев с использованием легкодоступных методов социальной инженерии. Русскоязычным мошенникам пришлось либо менять старые схемы, либо переориентироваться на пользователей европейских торговых площадок и досок объявлений. Сыграли свою роль и дополнительные меры, внедренные Банковским процессинговым центром, по обеспечению безопасности проведения платежей. За прошлый год заблокировано 13,7 тысяч карточек, по которым были зафиксированы мошеннические операции. Предотвращено более 19 тысяч мошеннических транзакций на сумму 730 тысяч долларов США. Плюс разработаны новые правила мониторинга, направленные на отказ в проведении денежных переводов и оплат в подозрительных торговых точках в среде e-commerce в рамках противодействия социальной инженерии, что в свою очередь позволило увеличить общую сумму предотвращенного мошенничества модулем Fraud Prevention - порядка 144 тысяч долларов США (это 4,4 тысячи отказов в проведении авторизации).

Как воруют

Многие схемы мошенничества в 2021 году не являлись новыми, однако способы их реализации изменяются и совершенствуются.

Самый распространенный – социальная инженерия. Это когда мошенники уговаривают жертву либо выдать данные карточки и пароль из смс, либо просто перевести деньги. Такие случаи в Беларуси составляют 79,8% от всего мошенничества. Данный вид мошенничества легко адаптируется, при этом методы социальной инженерии всегда основываются на особенностях принятия решений в условиях дефицита времени, фобиях и недостаточности уровня финансовой грамотности.  Поэтому и средняя сумма одной операции по данному типу мошенничества – 138 долларов США, так как при получении доступа к реквизитам карточки или счету держателя злоумышленники стремятся вывести все доступные денежные средства.

Самые популярные «разводы»:

  • Представляясь банковскими сотрудниками («службой безопасности» или «службой финансового мониторинга»), работниками правоохранительных органов, Нацбанка или Банковского процессингового центра, сообщают о подозрительной активности и предлагают продиктовать данные карты, чтобы банк принял меры по защите средств.
  • Убеждают перевести деньги на отдельный счет якобы для их защиты, сделать это можно онлайн или снять в банкомате – могут даже такси предложить вызвать.
  • Просят установить специальное программное обеспечение для «защиты средств», с помощью которого мошенники могут получить доступ к банковским приложениям.
  • В 2021 году появилась схема с получением кредита: мошенник звонит держателю и сообщает, что с его счета пытаются вывести деньги. Для того, чтобы спасти средства необходимо открыть кредитную линию и сообщить реквизиты счета. В итоге держатель теряет деньги и будет вынужден еще погашать оформленный кредит.

На втором месте – e-commerce, мошенничество, связанное с платежами в сети интернет, онлайн-сервисами, осуществляющими продажу компьютерных программ, игр, приложений, услуг платного телевидения. Это 15,8% всех преступлений. В том числе так называемый «friendly fraud»: когда деньги с карты или банковского приложения на смартфоне тратит друг или родственник. А также – фишинговые письма, соцсети и поддельные сайты. Один из популярных способов мошенничества связан с продажами на сайтах объявлений, где покупатель по поддельной ссылке вводит данные для оплаты несуществующего товара. А в соцсетях мошенники делают рассылки по списку друзей со взломанного аккаунта с просьбой перевести денег на карту.

На третьем – получение дистанционного доступа к смартфону. Аферист под видом работника банка сообщает жертве об угрозе банковскому счету держателя. Якобы для защиты данных просит картодержателя установить на своем телефоне программу удаленного доступа (AnyDesk, TeamViewer и др.) и предоставить ему код доступа. Если жертва соглашается, то аферист получает полный контроль над устройством: как правило, он заходит в приложение интернет-банкинга на смартфоне владельца и переводит деньги на свой счет. Речь и о взломах личных кабинетов сервисов, где надо привязывать карту: такси, доставки еды и тому подобных. Злоумышленники могут представляться работниками интернет-магазина, под предлогом отмены заказа могут запрашивать и коды из смс-сообщений от банка, изменяют логин и пароль к системам дистанционного банковского обслуживания клиента и получают полный контроль над счетами держателя карточки. Потом мошенники делают несколько крупных оплат. На такие случаи приходится 4,4 %.

Самый непопулярный способ – скимминг. Речь о случаях, когда мошенники копируют данные магнитной полосы карточек с помощью специальных считывающих устройств, которые устанавливают на банкоматы и магазинные терминалы. Если в 2020 году в Беларуси было 9 таких случаев, то в прошлом – ни одного. Скимминг можно списать в архив: большинство карт и банкоматов настроено на прием чиповых карточек, а мошенники умеют подделывать только магнитную полосу карты.

- Также в 2021 году актуальным трендом является мошенничество с использованием токенов, - рассказывает Олег Казаков. - Используя методы социальной инженерии, мошенники "привязывают" токен карточки держателя к своему мобильному устройству и совершают несанкционированные платежи с использованием электронного кошелька как в сети Интернет, так и в организациях торговли и сервиса. В 2021 году 67% мошеннических операций по токенам приходилось на среду e-commerce, при этом подавляющее большинство операций осуществлено посредством сервисов, зарегистрированных на территории Украины и России.

Виды мошенничества 2021 г.:

С использованием реквизитов карточек – 72%

Операции с перехватом счета - 28%

Подделка карточек - 0%

Куда тратят деньги мошенники?

Заполучив чужую карту, ее данные или доступ к счету, преступники чаще всего тратят деньги в интернет-магазинах, а не обналичивают. По данным БПЦ, 35 процентов всех банковских операций, которые производят без ведома клиентов, - это оплата цифровых товаров: игры и приложения, 21% - финансовые институты: денежные переводы, в большинстве своем – с карты на карту, еще 8% - переводы Qiwi и Yandex, 6% - переводы Mastercard.

- В 2021 году злоумышленники выводили денежные средства преимущественно через платежные сервисы, зарегистрированные на территории США, России и Украины, что привело к росту количества заявленных операций в международные платежные системы и росту общего количества мошеннических операций соответственно. В 4 квартале 2021 года отмечено увеличение количества мошеннических операций посредством использования национальных сервисов (пополнение электронных кошельков). При этом в 2021 году доля мошеннических операций с использованием реквизитов карточек в торговцах, зарегистрированных в Беларуси, в целом снизилась относительно предыдущего года.

 

У кого чаще всего воруют деньги с карт

По данным Банковского процессингового центра, женщины чаще попадаются на удочку мошенников, чем мужчины - 65% от общего объема мошенничества. 23% жертв злоумышленников проживают в городе Минске, а 77% приходится на держателей, проживающих в регионах Беларуси. В 91% случаев мошенничество было направлено на экономически активных граждан в возрасте от 18 до 64 лет, 5% – на держателей старше 65 лет, 4% – граждане младше 18 лет.

Можно ли вернуть украденное?

За 2021 год было оспорено 905 операций на общую сумму более 72 тысяч долларов США. Увеличилось количество претензий, инициированных по причине нарушения правил авторизации, обусловленных техническим сбоем, произошедшим в мае-июне на стороне банка-эквайера, обсуживающего приложение Google. Из всех опротестованных операций на долю мошеннических приходится лишь 39,1%. Это связано в том числе и с очень низкой вероятностью положительного решения в спорной ситуации, когда держатель добровольно передал мошенникам все данные для проведения операции.
 

Прогноз на 2022 год

По мнению специалистов Банковского процессингового центра, социальная инженерия по-прежнему будет в топе, т.к. приносит быстрый и высокий доход. Злоумышленники продолжат эксплуатировать схемы, которые показали свою эффективность в 2021 году.  Мошенничество с использованием токенов. Развитие NFC технологии дает возможность использования мошенниками токенов не только для оплаты товаров, но и для снятия наличных в банкоматах.

Атаки с помощью JavaScript-снифферов. Раньше текстовые данные похищались чаще с помощью фишинговых сайтов, банковских троянов под ПК и Android ПО, теперь же все значительнее становится угроза для электронной коммерции от так называемых JavaScript-снифферов (онлайн-аналогов скиммера). Атаки шифровальщиков и атаки на облачные сервисы. Трояны-вымогатели, блокирующие доступ к данным и требующие выплаты определённой суммы злоумышленникам для возвращения доступа к ценной информации, будут оставаться серьезной угрозой и в 2022 году.

Также мошенники все более активно используют искусственный интеллект для повышения эффективности мошеннических схем. Прогнозируется масштабирование фишинговых кампаний как под банки, так и под популярные почтовые сервисы, маркетплейсы, логистические и другие компании. А также рост количества мошеннических партнерских программ, в которых задействовано большое количество участников, есть строгая иерархия и сложная техническая инфраструктура для автоматизации мошенничества.

Поэтому так важно взаимодействие всех организаций и структур, задействованных в сфере безналичных платежей и информационной безопасности, для эффективного противодействия злоумышленникам.

 

 

Опубликован: 21-03-2022 1330 Поделиться: