В Украине стремительно растет карточное мошенничество. Какую защиту от потери денег предлагают банки и работает ли она

В прошлом году в Украине, как выяснило delo.ua, уровень кибермошенничества невероятно возрос. Согласно данным НБУ, обнародованным в ходе круглого стола, посвященного старту информационной кампании #ШахрайГУдбай, который прошел в Киеве 3 мая, сумма убытков банков, торговцев и клиентов от незаконных действий с платежными карточками в 2022 году выросла на 46% – до 481 млн грн по сравнению с довоенным 2021 годом. А количество случаев карточного мошенничества выросло на 8%.  

По данным, которые привел директор Департамента платежных систем и инновационного развития Нацбанка Андрей Поддерегин, в прошлом году средняя сумма одной незаконной операции составила около 2,2 тыс. грн на 1 случай, что на треть больше, чем в 2021 году (1,6 тыс. грн). По его словам, если сравнить уровень убытков владельцев платежных карт с общей суммой всех расходных операций с картами, то он остался низким: на 1 млн грн расходных операций на незаконные действия или мошеннические операции в 2022 году приходилось 69 грн. В 2021 году – 65 грн.

"Эта сумма в прошлом году росла пропорционально увеличению объема самых расходных операций. В торговых сетях на 1 млн грн расходных операций сумма убытков от мошенничества существенно снизилась с 40 грн в 2021 году – до 16 грн в 2022 году", – отметил Андрей Поддерегин.

Подписывайтесь на Telegram-канал delo.ua

Такое же сокращение произошло и в банкоматах. Если в прошлом году эта сумма составляла 5 грн, то в позапрошлом – 29 грн. Основной же рост приходится как раз на расчеты в интернете. Если в 2021 году объем ущерба на 1 млн грн составлял 114 грн, то в 2022-м – 133 грн.

Именно на платежи в интернете приходится 86% случаев всего мошенничества, а все остальное – физические устройства (банкоматы, торговые сети, устройства самообслуживания). Более половины суммы ущерба от мошенничества в интернете (53%) происходит через так называемую социальную инженерию – создание ситуаций, в которых происходит разглашение данных, паролей и т.д.

Как объясняют в НБУ, хоть мошенники и используют старые методы, однако вызванные войной потребности людей приводят к возникновению новых сценариев обмана граждан. Один из самых распространенных сейчас – фейковая помощь от государства или международных организаций. По этому сценарию среди злоумышленников наблюдается наибольшая активность. Фишинговые сайты маскируются под государственные или банковские учреждения. А жертвы, не понимая, что взаимодействуют с фейковым сайтом, разглашают злоумышленникам свои персональные и финансовые данные (так называемый фишинг), с помощью которых мошенники воруют средства с карточных счетов.

"В 2022 году Нацбанк обнаружил более 4,5 тыс. фишинговых ресурсов. А с начала этого года до сегодняшнего дня обнаружили более 8 тыс. мошеннических доменов. В среднем ежедневно обнаруживаем около 100 мошеннических ресурсов", – рассказывает Поддерегин.

И никого уже, пожалуй, не удивит, что в двух третях случаев их операторами есть группировка из РФ.

Страхование рисков в банковских приложениях

Немногие знают, но некоторые банки сегодня предлагают украинцам дополнительный способ защиты своих средств, а именно – страхование от мошенничества с карточками и счетами. К примеру, такую функцию предлагает государственный Приватбанк (раздел "Страховки" – "Защита от мошенничества").

Такую же функцию предлагает и UKRSIBBANK, предоставляя страховую защиту не только по платежной карте, но и покрывая риски, связанные с потерей кошелька или сумки, а также официальные документы на имя клиента. Застраховаться можно и в ОТП Банке и других. Каждому клиенту о таких возможностях необходимо узнавать самостоятельно. Стоимость услуги обычно невелика – 15-46 грн в месяц в зависимости от условий и программы страхования.

На примере ПриватБанка продукт выглядит следующим образом: ежемесячный платеж составляет всего 29 грн в месяц, а максимальная сумма возмещения – 50 тыс. грн.

Но тут сразу же возникает вопрос, зачем такое страхование вообще, если банки инвестируют средства и усилия в систему защиты информации и данных клиентов? Менеджер по коммуникациям в регионах Главного офиса ПриватБанка Александр Жильцов в комментарии delo.ua отметил, что в большинстве случаев социальной инженерии вопросы возникают не к системам безопасности банков, а к опрометчивости клиентов.

"Этот вопрос о том, что клиент сам может попасть на крючок к мошенникам, рассказав свои персональные данные. И когда факт такого мошенничества будет подтвержден, клиент сможет получить определенное страховое возмещение из-за потери средств по собственному счету", – отметил он.

Приватбанк приводит самые распространенные случаи, от которых должно защитить такое страхование от карточного мошенничества:

• снятие средств по поддельным или похищенным карточкам;
• переводы на счета мошенников под их давлением, влиянием;
• платежи в интернете с карточек, данные по которым были получены мошенническими действиями.

Всегда ли работает страховка

Бывают случаи, когда при фишинговом мошенничестве не поможет даже страхование. В комментарии Delo.ua директор Украинской межбанковской ассоциации членов платежных систем ЕМА Александр Карпов отметил важность быстрого реагирования со стороны самого клиента: "До недавнего времени украинское законодательство было "заточено" на то, что клиент всегда неправ. И только с 1 апреля этого года нормы в законе "О платежных услугах", которые в случае своевременного уведомления клиента о мошенничестве, дают ему возможность получить возмещение".

По его словам, придется подождать минимум полгода, чтобы понять, изменилась ли ситуация с возмещением, однако в идеале она должна выглядеть следующим образом.

"Если пострадавший подает заявление в банк и полицию, то кто может опровергнуть, что это мошенничество? Тогда банк А (со счета которого у клиента мошенник выманил средства – ред.) обязан сообщить банк Б (на счет которого мошенник эти средства получает, – ред.). Банк Б такие сообщения обязан получать", – объясняет Александр Карпов.

Если средства еще "на борту", банк Б должен их задержать и после внутреннего расследования вернуть банку А. Последний – клиенту. Это как раз та схема, которая начала в Украине реализовываться с 1 апреля на уровне банковской системы в результате появления новых норм в законодательстве. Если клиент не удовлетворен выполнением банком страховых функций, то – в случае нарушений со стороны банка – может обращаться в НБУ.

"Страхование как дополнительная схема защиты никак не привязано к наличию средств у банка Б средств. Это полностью ответственность банка А", – резюмирует эксперт. Поэтому здесь главная скорость реакции пострадавшего и должное знание законодательства и собственных прав.

Эксперт приводит такой пример. Если мошенник вывел на свою карточку десять платежей по 10 тыс. грн и успел снять 90 тыс. грн, а 10 тыс. грн оставил, то кто первый из обманутых клиентов обратится в свой банк, "то и тапочки".

Возьмем историю из реальной жизни. В начале 2021 г. клиент одного из государственных банков стал жертвой мошенников. Когда обман был разоблачен, финучреждение ничего не смогло сделать, но предложило клиенту страхования, на что тот согласился. Клиент стал жертвой мошенников во второй раз, предоставив банку все соответствующие доказательства. Но в банке и здесь ничего не смогли сделать, поскольку денег на карточке преступника уже не было.

"Думаю, даже детям понятно, что мошенники никогда не оставят деньги на подставной карте после получения неправомерной прибыли. Это же понятно! Исходя из этой ситуации, хочу обратить внимание людей, что в моем банке такие же мошенники", – жаловался публично клиент. И действительно, все обернулось на то, что учреждение взяло оплату за страхование, но в конце концов оказалось бессильным.