В течение 2023 года количество незаконных действий с платежными карточками выросло на четверть и составляло 272 тыс. операций, сообщили в НБУ.
Сумма убытков за прошлый год составила почти 833 млн гривен. Это на 73% больше, чем в 2022 году.
Средняя сумма одной незаконной операции в прошлом году составляла 3 065 гривен, что на 39% больше, чем в 2022 году (в 2022 году - 2 200 гривен).
В то же время за 2023 год на 13% выросло количество активных карточек, что свидетельствует о более активном использовании платежных карточек для проведения операций.
Начиная с 2023 года, данные относительно убытков подают не только банковские учреждения, но и операторы почтовой связи и небанковские финансовые учреждения, которые получили право на осуществление эмиссии и/или еквайринга электронных платежных средств. Часть убытков у таких учреждений в общей сумме убытков от незаконных действий за 2023 год составляла 0,4%, по количеству случаев - 0,2%.
Самые распространенные сценарии платежного мошенничества
Чаще всего через сеть Интернет - 83% от общего количества случаев. Через физические устройства (торговая сеть, банкоматы, устройства самообслуживания) - 17%.
Средняя сумма одной незаконной операции в сети Интернет в 2023 году выросла на 31% и составляла 3 150 гривен (в 2022 году - 2 408 гривен).
Подавляющее большинство мошеннических случаев вызвано разглашением личных данных клиентами. А именно 80% суммы всех убытков в 2023 году пришлось на социальную инженерию (в 2022 году этот показатель был 53%).
В соответствии с предоставленной участниками платежного рынка информацией распространенными сценариями социальной инженерии, которые привели к финансовым потерям клиентами, в 2023 году стали такие:
рассылка мошенниками фейкових сообщений о возможности получения помощи от государства, социальных фондов - клиенты переходят по ссылке и указывают уязвимые данные, с помощью которых мошенники присваивают их средства;
изготовление дубликата SIM-карты, в частности eлектронной SIM-карты, финансового номера телефона клиента в результате выманивания кодов доступа к приложениям мобильных операторов связи. В дальнейшем с помощью финансового номера злоумышленники осуществляют мошеннические действия для получения доступа к мобильному банкингу с целью похищения денег со счетов, приобретения товаров или же попытки взять онлайн-кредиты;
звонок от лиц, которые выдают себя за работников службы безопасности банка, Национального банка Украины или других учреждений, чтобы получить реквизиты платежной карточки, побуждать к осуществлению операции (например, чтобы избежать якобы блокирования счетов), получению одноразовых паролей из смс-сообщений и тому подобное. Подобное разглашение данных клиентов приводит к их финансовым потерям;
распространение сообщений в меседжерах, социальных сетях о возможностях получения дополнительного дохода за выполнение определенных заданий в социальных сетях или в Интернете с целью побуждения клиента к осуществлению определенных покупок, перевода средств в пользу мошенников.
Регулятор в который раз отмечает: важно знать и придерживаться правил безопасного использования платежных карточек!
В любом случае не следует разглашать реквизиты платежных карточек [номер карточки, срок действия, три цифры на обороте карточки (CVV- код), логин и пароль для входа в интернет-банкинг].
Также особенно опасным является разглашение одноразовых паролей, которые присылаются в смс-сообщении от предоставителя платежных услуг (в частности банков) и мобильных операторов связи, персональных данных и тому подобное.
Кроме того, с целью усиления защиты персональных данных Национальный банк рекомендует гражданам пройти идентификацию у оператора мобильной связи (то есть "подвязать" SIM- карту к своим идентификационным данным) и не использовать неперсонифицированные SIM- карты как финансовый номер телефона.
В то же время с целью снижения уровня платежного мошенничества участники платежного рынка в 2024 году должны завершить внедрение требований постановления Национального банка "Об утверждении Положения об аутентификации и применении усиленной аутентификации на платежном рынке". Национальный банк со своей стороны продолжит реализацию просветительских программ, направленных на широкое информирование граждан о платежной безопасности.
LIGA360 - единый источник информации для всей компании. Дашборд ключевых медиа и конкурентных показателей, бизнес-новости и аналитика и управления рисками. Закажи прямо сейчас.
Экономьте до 50% на премиум решениях LIGA 360для юриста и бухгалтера. Детальнее по ссылке.
