Опасные карты: почему Нацбанку не удастся остановить рост карточного мошенничества

Если не предпринимать решительных мер сейчас, уровень мошенничества будет расти, причем темпами, опережающими рост объема безналичных платежей
Забезпечте стрімке зростання та масштабування компанії у 2024-му! Отримайте алгоритм дій на Business Wisdom Summit.
10 квітня управлінці Арсенал Страхування, Uklon, TERWIN, Епіцентр та інших великих компаній поділяться перевіреними бізнес-рішеннями, які сприяють розвитку бізнесу під час війни.
Забронировать участие

В начале ноября Нацбанк обнародовал свежие данные по рынку карточных платежей. Тут, куда ни глянь, всюду рост. С января по сентябрь до 38,4 млн штук выросло количество активных карт. На 50% (до 3,4 млн) увеличилось количество токенизированных карт. Вполовину больше стало и бесконтактных карт — теперь их 51%.

Стремительно расширяется и платежная инфраструктура. На треть увеличилось количество предпринимателей, готовых принять карту к оплате. На 7,9% возросло количество самих POS-терминалов — до 360,4 тысяч.

Но лучше всего динамику карточной революции отражает доля безналичных платежей. За 9 месяцев объем безналичных платежей картами достиг 1,55 трлн грн. Это 55,2% от всех карточных транзакций — абсолютный рекорд за всю историю Украины. Для сравнения, в 2017 году тот же показатель составлял 38,1%.

Деньги в пластик

Очевидно, что вместе с объемом безналичных транзакций растут и остатки на счетах клиентов. Если прежде владельцы карт в рамках зарплатных проектов первым делом снимали ежемесячный доход в банкомате, то теперь большинство оставляет значительную часть на пластике.

Это закономерно повышает интерес мошенников к пластиковым картам. Статистика Нацбанка в полной мере подтверждает этот тезис. В первом полугодии 2020-го было зафиксировано 47,5 тысяч эпизодов мошенничества (+12,8 тысяч к аналогичному периоду прошлого года). Вырос и объем потерь: если в первые 6 месяцев 2019-го ущерб составлял 72,6 млн грн, то в первом полугодии 2020-го уже 86,4 млн грн.

В пересчете на общую сумму операций по картам это немного. Но возврат к растущему тренду (в 2017 году объем потерь клиентов составлял 670 млн грн) настораживает.

Примечательно, что в НБУ объясняют эти тенденции именно увеличением объема безналичных операций, который, в свою очередь, напрямую связывают с пандемией коронавируса. Последняя в самом деле значительно повлияла на объем онлайн платежей. Но это далеко не единственный фактор.

Нацбанк не всесилен

Важно, что в НБУ на эти тенденции обратили внимание. Регулятор анонсировал изменение нормативных требований к обеспечению кибербезопасности, а также запустил медийную кампанию, направленную на повышение финансовой грамотности.

По первому направлению все просто — задача Нацбанка как регулятора обеспечить безопасность банковских IT-систем от посягательств хакеров. Что до второго — то усилий одного только НБУ точно не хватит.

Свежей статистики в настоящий момент нет. Но в последние годы в структуре мошеннических транзакций доминировала со значительным отрывом социальная инженерия. В отдельные периоды ее доля достигала 80%, но никогда не опускалась ниже 70%.

Это означает, что львиную долю прибыли мошенники получают напрямую из рук владельцев средств. О чем банк-эмитент карты узнает уже постфактум.

Все попытки, которые предпринимают банкиры, интернет-магазины и онлайн-доски объявлений, чтобы побороть мошенничество, оказываются бессильны перед изобретательностью злоумышленников. В этом смысле показателен случай известного почтового оператора, который был вынужден заблокировать новую платежную услугу из-за разгула мошеннических операций. Забавно, что она была призвана обезопасить частные сделки украинцев.

Конечно, все усилия, предпринимаемые бизнесом и представителями регуляторных органов, не бессмысленны. Не будь их, уровень мошенничества мог быть в разы выше, что в конечном итоге поставило бы крест на всех планах построить кэшлесс экономику. Однако очевидно, что существующих мер явно мало.

Что делать

В условиях, когда методы социальной инженерии превалируют над всеми прочими, самый простой и эффективный путь — неустанно работать над финансовой грамотностью. Но это не все, что можно предпринять.

- Банковский антифрод. Финучреждения работали и продолжают работать над совершенствованием антифрод моделей. Но здесь преимущество всегда будет на стороне мошенников. Они держат руку на пульсе и всегда осведомлены об изменениях в политике безопасности конкретного банка. Работать еще есть на чем. Мало кто из банков в Украине запустил динамический CVV. Нужно совершенствовать риск-модели, защищая самые уязвимые категории населения.

- Паспортизация сим-карт. Это отнюдь не панацея, что отлично доказывает опыт соседней страны, где получить сим-карту без паспорта по закону нельзя, но масштаб мошенничества зашкаливает. Однако при должном надзоре и в сотрудничестве с мобильными операторами и эта мера может оказаться действенной. По крайней мере, она усложнит работу мошенников.

- Создание базы номеров мошенников. В стране нужно создать простой и в то же время эффективный способ внесения номеров мошенников в единую базу данных. Понятно, что для блокирования номера нужны доказательства. Однако мобильные операторы могли бы на ее основе уведомлять потенциальных жертв, что звонок поступает с "подозрительного" номера.

- Агрессивная медийная кампания, направлена не столько на самих жертв, сколько на их родственников. Нацбанк не сможет закрасить черным маркером CVV-код на карте конкретной украинской бабушке, а банк не в силах заставить ее периодически менять PIN. Зато это сможет сделать внук или сын.

- Усиление киберполиции. В том числе путем предоставления полномочий для временного блокирования подозрительных онлайн-ресурсов. Нулевая толерантность к кражам и утечкам баз персональных данных.

Я понимаю, что многие из этих мер могут показаться чрезмерными и привести к многочисленным злоупотреблениям. И каждый пункт требует системы сдержек и противовесов. Однако если не предпринимать решительных мер сейчас, уровень мошенничества будет расти. Причем темпами, опережающими рост объема безналичных платежей.