НБУ назвал причины большинства мошеннических случаев с платежными карточками

Количество незаконных действий с платежными карточками, по которым был понесен ущерб, в течение 2023 года выросло на четверть и составило 272 тыс. операций. 

Сумма убытков поставщиков платежных услуг, торговцев, клиентов от незаконных действий с платежными карточками за прошлый год составила почти 833 млн грн. Это на 73 % больше, чем в 2022 году. 

Средняя сумма одной незаконной операции в прошлом году составила 3 065 грн, что на 39 % больше, чем в 2022 году (в 2022 году – 2 200 грн). 

В то же время за 2023 год на 13 % возросло количество активных карточек, что свидетельствует об активном использовании платежных карточек для проведения операций. 

Отметим, что, начиная с 2023 года, данные относительно убытков предоставляют не только банковские учреждения, но и операторы почтовой связи и небанковские финансовые учреждения, получившие право на осуществление эмиссии и/или эквайринга электронных платежных средств в соответствии с Законом от 30.06.2021 № 1591-IX «О платежных услугах». Доля убытков таких учреждений в общей сумме убытков от незаконных действий за 2023 год составила 0,4 %, по количеству случаев – 0,2 %.

Самые распространенные сценарии платежного мошенничества 

Мошенничество с платежными карточками в прошлом году чаще всего происходило через Интернет – 83 % от общего количества случаев. В то же время, только 17 % – через физические устройства (торговая сеть, банкоматы, устройства самообслуживания). 

Средняя сумма одной незаконной операции в сети Интернет в 2023 году выросла на 31% и составила 3 150 грн (в 2022 году – 2 408 грн). 

Большинство мошеннических случаев вызвано разглашением личных данных клиентами. А именно 80 % суммы всех убытков в 2023 году пришлось на социальную инженерию (в 2022 году этот показатель был 53 %). 

В соответствии с предоставленной участниками платежного рынка информации распространенными сценариями социальной инженерии, приведшим к финансовым потерям клиентами, в 2023 году стали следующие: 

• рассылка мошенниками фейковых сообщений о возможности получения помощи от государства, социальных фондов – клиенты переходят по ссылке и отмечают уязвимые данные, с помощью которых мошенники присваивают их средства; 
• изготовление дубликата SIM-карты, в частности, электронной SIM-карты, финансового номера телефона клиента в результате выманивания кодов доступа к приложениям мобильных операторов связи. В дальнейшем с помощью финансового номера злоумышленники совершают мошеннические действия для получения доступа к мобильному банкингу с целью похищения денег со счетов, приобретения товаров или попытки взять онлайн-кредиты; 
• звонок от лиц, выдающих себя за работников службы безопасности банка, НБУ или других учреждений, чтобы получить реквизиты платежной карты, побудить к совершению операции (например, чтобы избежать якобы блокировки счетов), получения одноразовых паролей из смс-сообщений и т. д. Подобное разглашение данных клиентов приводит к их финансовым потерям; 
• распространение сообщений в месседжерах, социальных сетях о возможности получения дополнительной прибыли при выполнении определенных задач в социальных сетях или в Интернете с целью побуждения клиента к совершению определенных покупок, перевода средств в пользу мошенников. 

НБУ совместно с Киберполицией, другими государственными органами и участниками платежного рынка системно работают над повышением финансовой грамотности граждан, формированием понимания основных правил кибергигиены, а также противодействуют фишингу из-за блокирования вредоносных сайтов. 

В то же время, пользуясь войной и затруднительным положением украинцев, мошенники умело подстраиваются и манипулируют чувствами людей, когда они наиболее уязвимы, находят новые схемы для обмана. 

НБУ в очередной раз отмечает: важно знать и соблюдать правила безопасного использования платежных карточек! 

Ни в коем случае не следует разглашать реквизиты платежных карточек: 

• номер карты; 
• срок действия; 
• три цифры на обороте карты (CVV-код); 
• логин и пароль для входа в интернет-банкинг. 

Также особенно опасно разглашение разовых паролей, направляемых в смс-сообщении от предоставителя платежных услуг (в т. ч. банков) и мобильных операторов связи, персональных данных и т. д. 

Кроме того, в целях усиления защиты персональных данных НБУ рекомендует гражданам пройти идентификацию у оператора мобильной связи (т. е. «подвязать» SIM-карту к своим идентификационным данным) и не использовать неперсонифицированные SIM-карты как финансовый номер телефона. Сегодня каждый мобильный оператор позволяет быстро и бесплатно осуществить такую процедуру удаленно с использованием Системы BankID НБУ. 

В то же время с целью снижения уровня платежного мошенничества участники платежного рынка в 2024 году должны завершить введение требований постановления Правления НБУ от 03.05.2023 № 58 «Об утверждении Положения об аутентификации и применении усиленной аутентификации на платежном рынке». НБУ со своей стороны продолжит реализацию просветительских программ, направленных на широкое информирование граждан о платежной безопасности. 

Детальнее ознакомиться с распространенными сценариями платежного мошенничества и советами, как уберечь собственные средства, можно на странице информационной кампании #ШахрайГудбай. 

НБУ

Присоединяйтесь к Uteka в Telegramm