- Категория
- Эксперты
- Дата публикации
- Переключить язык
- Читати українською
Финансовое мошенничество. Как противодействовать кибермошенничеству в финансовом секторе
Во время полномасштабной войны в Украине платежное мошенничество не исчезло и приобрело особый цинизм. Пользуясь войной и затруднительным положением украинцев, мошенники умело подстраиваются и манипулируют чувствами людей в то время, когда они наиболее уязвимы.
Как не дать ворам украсть деньги украинцев? Усиливать осведомленность и противодействие.
Часто ли мошенники обманывают украинцев?
Сумма убытков банков, торговцев, клиентов от незаконных действий с платежными картами за прошлый год составила 481 млн гривен. Это на 46% больше, чем в 2021 году. Количество незаконных действий с платежными карточками, по которым были понесены убытки, выросло в прошлом году на 8%.
Для оценки уровня мошенничества с платежными картами обычно анализируют не просто сумму убытков, а сравнивают ее с общей суммой всех расходных операций с платежными картами.
Соотношение этих показателей позволяет точнее оценить уровень мошенничества. Так, на 1 миллион гривен расходных операций с использованием платежных карт на незаконные действия или мошеннические операции приходилось 69 гривен.
Это немногим больше, чем в 2021 году (тогда было 65 гривен). Так что можем констатировать, что в прошлом году сумма убытков от мошенничества росла сопоставимо с ростом общей суммы операций с платежными карточками украинских банков.
Если сравнивать динамику уровня мошенничества с платежными картами по месту проведения операций, то на 1 миллион гривен операций сумма ущерба от мошеннических действий в 2022 году по сравнению с 2021 годом в физических устройствах снизилась (в торговой сети – с 40 гривен до 16 гривен, в банкоматах – с 29 гривен до 5 гривен). В то же время, уровень мошенничества в сети Интернет вырос со 114 гривен до 133 гривен.
В общей сложности 86% от общего количества случаев в прошлом году происходило в сети Интернет, тогда как только 14% – через физические устройства (торговая сеть, банкоматы). Что касается суммы ущерба от незаконных действий, 94% приходится на сеть Интернет, 4% - на торговую сеть и 2% - на банкоматы.
Поэтому там, где используется физическая карта (торговая сеть, банкоматы, устройства самообслуживания), проведение операций сейчас более безопасно. Ведь подделать платежную карту, чтобы использовать ее в банкомате или торговой сети, сложнее, чем выманить у клиента данные карты и провести операцию в Интернете.
Средняя сумма одной незаконной операции за 2022 год выросла на треть – около 2 200 гривен (в 2021 году – 1 600 гривен). В соответствии с местом мошенничества средняя сумма одной мошеннической операции:
- в торговой сети снизилась – с 1086 гривен (в 2021 году) до 733 гривен (в 2022 году);
- в банкомате снизилась – с 3 842 гривны (в 2021 году) до 2 878 гривен (2022 году);
- в сети Интернет выросла – с 1 642 гривен (в 2021 году) до 2 408 гривен (в 2022 году).
Как обманывают украинцев?
Характерно, что более половины суммы убытков (53%) произошло из-за использования социальной инженерии. То есть люди становятся жертвами мошенников из-за того, что разглашают мошенникам данные своей карты, одноразовые пароли для подтверждения операций, данные для входа в интернет-банкинг.
Их можно было избежать, помня и соблюдая правила безопасного использования платежных карт и интернет-банкинга. Хотя банки постоянно усиливают меры безопасности, чтобы уберечь средства клиентов (устанавливают дополнительные ограничения для операций в Интернете, совершенствуют процедуру регистрации в интернет-банкинге, предлагают клиентам виртуальные карты для проведения операций в Интернете), мошенники также постоянно рассуждают, как по-новому обмануть клиента и выманить реквизиты карты.
В то время как технологии платежного мошенничества во время войны остаются те же, сценарии действительно появились новые.
Наиболее распространенный среди новых – это фейковая социальная помощь от государственных или международных организаций. С середины 2022 года по сей день за ним наблюдается наибольшая активность.
Ежедневно в Украине по ссылкам на мошеннические фишинговые сайты переходят в среднем 10 000 – 15 000 граждан. Все эти люди – потенциальные жертвы аферистов.
Используя вредоносные фишинговые ресурсы, злоумышленники пытаются обмануть граждан и получить доступ к их финансовым данным. Такие сайты в основном стилизованы под правительственные порталы, Действие, Е-Помощь, под сайты украинских банков, международных организаций и известных платежных сервисов.
Человек, не осознавая, что это фейковый сайт, оставляет на нем информацию, которую не следует разглашать (например, CVV-код, пин-код, логин и пароль для входа в интернет-банкинг и т.п.). После этого злоумышленники просто воруют ее деньги со счетов, или психологически давят на человека, требуя его осуществить платеж в пользу мошенников и т.д.
В 2022 году НБУ нашел более 4500 таких фишинговых ресурсов. В то же время с начала 2023 года и по сей день уже обнаружено более 11 000 подобных мошеннических доменов. В среднем каждый день оказывается более 100 таких мошеннических ресурсов.
Операторами этих мошенничеств в большинстве своем являются группировки из России. Приблизительно две трети из выявленных нами фишинговых сайтов (68%) происходят из России. То есть, кроме военной агрессии, против нас идет гибридная война в виртуальном пространстве с привлечением кибергруппировок из России.
Это понятно даже из текстов таких мошеннических сообщений, часто некорректно переведенных, в которых встречается много русизмов, неправильно употребленных слов.
Можно ли уберечься от финансового мошенничества?
Конечно! Для этого государство и Национальный банк в частности системно работают над повышением финансовой грамотности граждан, формированием понимания основных правил кибергигиены.
Да, понимая масштабы роста киберугроз, мы совместно с Национальным координационным центром кибербезопасности при СНБО запустили проект по противодействию фишингу. Его цель – не дать возможности пользователям перейти на фишинговые сайты и перенаправить их на страницу с предупреждением, что сайт используется злоумышленниками.
Человек, пытающийся зайти на мошеннический фишинговый сайт, будет получать предупреждение, что это фишинговый ресурс, несущий опасность. Если даже после предупреждения человек захочет пойти дальше по ссылке, то попадет на лендинг с разъяснительными материалами по мошенническим схемам и советам, как от них уберечься.
То есть будет происходить еще и финансовое просвещение.
Использование подобных методов работы с вредоносными доменами, направленных на похищение личных данных, банковской информации и учетных записей – распространенная международная практика. Ведь фактически мошенничество через Интернет является мировым трендом. И в большинстве случаев люди становятся жертвами мошенников из-за несоблюдения основных правил платежной безопасности. Здесь на помощь должно прийти государство.
Благодаря проекту нам удалось избежать более 2,5 миллионов таких переходов граждан на мошеннические ресурсы только за неполные три месяца функционирования системы. Кроме того, мы наблюдали снижение количества обнаруженных мошеннических фишинговых сайтов по итогам прошлого месяца. Считаю это хорошим результатом и достойным проектом, который нужно продолжать.
Еще одним ответом кибермошенникам стала наша всеукраинская информационная кампания #ШахрайГудбай, которую мы начали в начале мая.
Ее Национальный банк, как и в прошлые разы, проводит вместе с Департаментом киберполиции Национальной полиции Украины. Кроме того, в этом году нас поддерживает Проект USAID "Реформирование финансового сектора".
Мы уже дважды проводили такую кампанию, первый ее сезон успешно прошел в 2020 году, второй – мы запустили в середине февраля 2022 года, незадолго до начала полномасштабной войны. Во время кампании этого года мы снова напомним украинцам простые базовые правила платежной безопасности, в частности:
- держать в секрете смс-коды от банков и мобильных операторов, три цифры на обороте карты (CVV-код), логины и пароли от интернет-банкинга.
- прежде чем ввести в любую форму данные своей платежной карты или пароли в онлайн-банкинг – необходимо проверить адрес необходимого ресурса. Любые отличия могут указывать на то, что пользователь оказался на сайте фишинга.
Итак, до конца года мы вместе с более чем 70 партнерами – банками, платежными системами, мобильными операторами, государственными учреждениями, маркетплейсами, магазинами, общественными организациями, АЗС – будем активно информировать украинцев о том, как уберечься от платежного мошенничества, как защитить финансовый номер телефона, как безопасно производить онлайн-расчеты.
Не только, но и благодаря кампании #ШахрайГудбай мы надеемся обезопасить украинцев от аферистов, дать им больше информации о возможных мошеннических схемах и способах противодействия, а в будущем – уменьшить объемы финансового мошенничества в Украине.