Віруси дістались до банкоматів

До вже традиційних видів карткового шахрайства поступово додаються удосконалені види несанкціонованого зняття грошей з пластику. За оцінками банкірів, питома вага збитків від шахрайства в Мережі поки не перевищує декількох відсотків у загальному обсязі втрат від липових операцій. Але розмір збитку від цього виду шахрайства щорічно зростає в кілька разів, пишуть Коментарі.

За останній час шахраї неабияк набили руку й у крадіжці персональних даних клієнтів з серверів інтернет-магазинів, розважальних та ігрових сайтів.

Наприклад, аферисти нерідко займаються технічним “доопрацюванням” сайтів інтернет-магазинів. Над формою для відправки реквізитів карти вони розміщують власну форму. У результаті клієнт вводить персональні дані в липове вікно і відправляє їх шахраям. “Інша схема, що набула поширення, – реєстрація сайтів-клонів, створених спеціально для збору даних. Шахраї створюють сайт, абсолютно ідентичний тому, на якому відбуваються покупки. Відмінність можна помітити лише за незначними змінами у назві сайту (в адресному рядку браузера), заміною слешів точками, підміною букв і т.д. Клієнти заходять на сайт-клон і залишають там свої персональні дані, які потім йдуть до зловмисників”, – розповідає т.в.о. голови правління Конверсбанку Веніамін Лебедєв.

Але найчастіше клієнти стають жертвами випробуваного часом фішингу (вид інтернет-шахрайства, що спрямований на отримання конфіденційних даних за допомогою розсилки підроблених повідомлень від імені банків, провайдерів, платіжних систем тощо). “Одна з останніх атак, з якою ми зіткнулися, проводилася через українські сайти пошуку роботи. На них розміщувалися оголошення про можливість легкого заробітку в Інтернеті. Для цього необхідно було зареєструватися на певному сайті, ввести дані картки (номер, термін дії, CVV2-код ). Необхідність отримання такої інформації мотивувалася тим, що на пластик будуть здійснюватися виплати зароблених грошей. Для більшої довіри шахраї навіть ставили логотип Portmone.com і посилалися на нас як на партнерів”, – розповідає Юлія Кащенко, маркетинг-і PR-менеджер Міжбанківської системи електронної доставки та оплати рахунків Portmone.com.

Окремий вид шахрайства, який зараз набирає обертів, – всілякі віруси, “трояни” та “черви”, які крадуть інформацію з банкоматів, платіжних терміналів і навіть персональних комп’ютерів. Наймасштабніше шахрайство такого роду нещодавно було зафіксовано в сусідній Росії, де вірус вразив термінали однієї з найбільших російських платіжних систем – Qiwi (до мережі цієї компанії підключено понад 100 тис. платіжних терміналів).

Щоб захиститися від несанкціонованого доступу до коштів на картці, банкіри радять використовувати для розрахунків в Інтернеті так звані віртуальні картки з обмеженою сумою на рахунку, призначені виключно для розрахунків в Інтернеті. “Ми рекомендуємо вносити на таку карту тільки суму, необхідну для оплати покупки чи послуги через Інтернет. Причому краще це робити безпосередньо перед проведенням запланованої транзакції. Гроші на карту можна вносити як через касу банку, так і шляхом перерахування з іншого картрахунку через систему інтернет-банкінгу”, – радить Юлія Морозова, директор департаменту розвитку карткового бізнесу VAB Банку.

Але левова частка збитків від шахрайства з пластиком, як і раніше, доводиться на випробувані часом трюки, такі як підробка карт (skimming) за допомогою крадіжки персональних даних клієнтів через спеціальні пристрої на банкоматах або терміналах. “Протягом останнього кварталу буквально раз на тиждень (а то й частіше) фіксується зняття з банкоматів спеціальних накладок, які застосовуються для зчитування інформації з магнітної смуги карти, і компрометація (одержання третьою особою інформації) ПІН-коду з використанням відеокамери або підробленої клавіатури для введення коду. Крім цього зафіксовані випадки злому банкоматів і крадіжки готівки, а також самих банкоматів”, – розповів директор Української міжбанківської асоціації членів платіжних систем “ЕМА” Олександр Карпов.

Банкіри стикаються і з випадками більш витонченого шахрайства, один з яких установка в торговельних центрах фальшивих банкоматів. Такі машини запам’ятовують дані платіжних карт, які згодом використовуються зловмисниками. “Дуже важливо звертати увагу на зовнішній вигляд банкомату, наявність у ньому неприродних, “накладених” деталей і пристроїв. Якщо є хоч найменший сумнів – користування банкоматом неприпустимо”, – попереджає Оксана Лаговська, директор департаменту карткового бек-офісу головного операційного управління Правекс-Банку .

Ще однією масштабною аферою, яка ввійшла до топ-п’ятірки у минулому році, стала атака шахраїв на закордонні банки. “Україна була задіяна для переведення в готівку вкрадених шахраями коштів з використанням платіжних технологій. При цьому зловмисники використовували примітивну схему, де в переведенні в готівку беруть участь платіжні карти українських банків-емітентів, оформлені на підставних осіб. Так, декілька громадян України навмисно і за винагороду (як правило, символічну) оформляють на себе платіжну карту, яку передають для використання шахраям, стаючи співучасниками злочину”, – розповідає Сергій Досенко, заступник директора департаменту економічної безпеки Альфа-Банку (Україна).

Discovery: Кримінал відступає на папері

“За даними НБУ, кількість випадків шахрайства з картками платіжних систем Visa і MasterCard скоротилося в Україні в 2010 році в 13 разів. Кількість операцій, за якими банки зазнали збитків з вини шахраїв, склала 2,9 тис. у порівнянні з 40 тис. в 2009 році. Збитки банків через незаконні дії та сумнівні операції з картами скоротилися вдвічі: втрачено 6,3 млн. грн., тоді як роком раніше – 12,9 млн. Кількість постраждалих від шахраїв банків практично не змінилася і склала 43 (у 2009 році – 44)”, – розповідає Павло Порохнюк, заступник начальника управління організації карткових програм банку “Хрещатик”. Щоправда, офіційна статистика відображає лише кількість шахрайських операцій, по яких банки зазнали збитків. Насправді їх в рази більше.

Скорочення числа шахрайських операцій фінансисти вважають своєю заслугою. “Банки випускають все більше карт із чипом, який захищає їх від підробки та копіювання даних. Клієнтам пропонують послуги зі встановлення персональних денних витратних лімітів, СМС-інформування про рух по карткових рахунках, мобільний банкінг, що дозволяє самостійно заблокувати карту в режимі реального часу в разі втрати/крадіжки картки”, – пояснює заступник голови АТ “Сбербанк Росії” Ігор Лохмаков. Правда, деякі з цих заходів лише ускладнюють життя добропорядним користувачам пластику, наприклад, встановлення персональних денних витратних лімітів.

Щоб вимагати від банку компенсації втрат у разі несанкціонованого зняття грошей, держатель картки повинен підтвердити, що він не причетний до втрати або передачі даних третім особам. Але навіть при цьому він може очікувати відшкодування шкоди довгі місяці. “Кожна претензія клієнта про незгоду з проведеними по карті операціями ретельно розслідується фахівцями банку. Якщо в результаті розгляду факт шахрайства, так само як і повне дотримання клієнтом правил користування карткою підтверджується, банк відшкодовує йому втрати”, – запевняє Олег Тищенко, заступник начальника управління організації й супроводу роздрібного бізнесу Укрексімбанку. Хоча в дійсності банки повинні реагувати на заяви клієнтів в лічені дні.

Згідно з постановою НБУ №223, що набрала чинності в липні 2010 року, якщо клієнт невідкладно повідомляє банк про некоректно виконану операцію або платіж, які ним не проводилися, емітент картки повинен невідкладно відшкодувати йому суму такої операції. А при необхідності і заповнити залишок коштів на рахунку. “Прописані в цій постанові вимоги дисонують з нормами Закону “Про платіжні системи”, що дають банкам час на розгляд претензій клієнтів по шахрайству, підтвердження/спростування цих даних, і обумовлюють, що якщо клієнт свідомо чи мимоволі став винуватцем шахрайства, банк йому нічого не винен. Тому частина банків сьогодні дотримується вимог закону, частина – нормативного документа НБУ”, – пояснює Олександр Карпов.

Залишити відповідь

Ви маєте змогу за кілька секунд швидко ввійти за допомогою: