суббота, 22 февраля 2014 г.

Українські банки: що приваблює шахраїв

Кібершахрайство розвивається в Україні стрімкими темпами, причому в усіх його напрямках. Портал «Мінфін» розпитав банкірів, які схеми використовують шахраї найчастіше.

Скіммінг тримає першість

Найбільш "популярним" методом серед шахраїв залишається скімінг. За даними Української міжбанківської асоціації членів платіжних систем «ЕМА», експерти виділяють два актуальних на сьогодні основні виду банкоматного скіммінгу:

1) фізичний (зовнішній) скімінг - зловмисники отримують інформацію з магнітної смуги картки та ПІН-коди, встановивши на банкоматі додаткове заштатне фізичне устаткування у вигляді скімінгове пристрою на кардрідер і пристрій для запису ПІН-кодів.

2) кібернетичний (внутрішній) скімінг-зловмисники отримують інформацію з магнітної смуги картки та ПІН-коди, встановивши на банкоматі додаткове позаштатне програмне забезпечення. Це програмне забезпечення має ознаки і поведінку подібні вірусного програмного забезпечення
.

Євген Міщенко

«Важливо відзначити, що навіть настільки старий спосіб шахрайства, як скімінг, постійно вдосконалюється. Технічні можливості шахраїв зростають з року в рік. Втім, зростає і рівень знань банківських клієнтів, який де-факто є найефективнішим зброєю проти зловмисників», - розповідає фахівець сектора безпеки управління платіжних карт« Банку Національний кредит» Євген Міщенко.

За даними Української міжбанківської асоціації членів платіжних систем «ЕМА» у 2013 р. в банкоматах України було виявлено 293 скімінг-пристрої, перевищує загальні показники 2012 р. з 4 рази. У 2013р. випадки кібернетичного скіммінгу були зафіксовані в 25 банкоматах України.

Сергій Досенко

«Порівняно з 2012 роком в 2013 році майже в 3 рази збільшилися спроби шахрайства з платіжними картами клієнтів банку, пов'язані, в першу чергу, з банкоматнимскімінгом, і в 1,5 рази збільшилися спроби шахрайства при використанні карт в інтернеті. При цьому шахрайство з платіжними картами в POS-терміналах знизилися в 2 рази », - зазначає Керівник з безпеки технологій роздрібного бізнесу Альфа-Банку (Україна) Сергій Досенко.

Інтерес до маленьких міст

Шахраї працюють не тільки в містах-мільйонниках, але і в економічно малорозвинених регіонах.

За словами Євгена Міщенко, активність шахраїв у Києві та Одесі з одного боку, це можна пояснити високою щільністю банкоматної мережі в цих регіонах, з іншого - економічною активністю. У випадку з Одесою можна говорити ще й про фактор близькою кордону: у багатьох випадках шахрайством із платіжними картками на території України займаються іноземці.

Леонід Тимченко

«Максимальна кількість крадіжок грошей з карткових рахунків, насамперед, фіксується у великих містах: Київ, Одеса, Харків, Дніпропетровськ, Донецьк. Однак є винятки. "Зло" проникає все глибше і в «нерозвинені» регіони. Згідно з нашою статистикою: засуджених за 2013 всього 64, обвинувальних актів - 164 (може бути 1 людина, а обвинувальних актів кілька, як епізодів), а справ 1192 по картковому шахрайству. Тому, дуже умовно можна сказати, що вдається розкрити близько 10% кримінальних справ. Також було вилучено 37 одиниць скіммінгових устаткування », - заступник начальника управління по боротьбі з кіберзлочинністю МВС України Леонід Тимченко.

«Грають» не лише по-крупному

Якщо ще пару років тому злодії концентрували свою увагу переважно на великих банках і засоби зникали у клієнтів п'яти-шести з них, то тепер карткові рахунки грабують без розбору.

«Досить важко підрахувати, скільки банків звернулося до МВС торік. Оскільки, це відбувалося це в різних регіонах. За моїми оцінками це були 10-15 банків (найсвідоміші і великі). Наприклад, одні й ті ж шлють заяви систематично: Приватбанк, Райффайзен банк Аваль, ОТП, Фінанси та Кредит, Укрсиббанк і навіть Ренесанс Капітал на пам'яті є », - підкреслив Леонід Тимченко.

На сьогоднішній день для підвищення безпеки обслуговування клієнтів, на період перевірки з'явилася в ЗМІ інформації про загрозу компрометації платіжних карт в Україні, деякі банки зробили ряд заходів щодо забезпечення безпеки проведення операцій з використанням платіжних карт.

ВТБ Банк ввів обмеження на зняття готівки за платіжними картками з магнітною смугою.

«Звертаємо Вашу увагу, що з 14.02.2014 по платіжних картах з магнітною смугою, які використовувалися в мережі банкоматів НЕ ВТБ Банку, встановлюється добовий ліміт на зняття грошей у банкоматах по картах класу Gold, Platinum, Infinite на рівні 5 тисяч гривень, за рештою картками - 2 тисячі гривень », - йдеться в повідомленні на сайті банку.

На сьогоднішній день також Альфа-Банк повідомив своїх клієнтів про встановлення ліміту в 500 грн в день на зняття грошей з платіжних карт через банкомати. При цьому ніяких обмежень при розрахунку в торгових мережах не вводилося. Про це повідомили на сайті фінустанови.

Банки рекомендують своїм клієнтам: понизити ліміти на операції зі зняття готівки в банкоматах до необхідного мінімуму, змінити PIN-код у банкоматі і виробляти операції виключно через банкомати банку-емітента.

Також Надра Банк встановив добовий ліміт на зняття готівкових коштів у власних банкоматах банку на рівні 4 тис. грн за всіма типами карт. Про це йдеться в повідомленні на сайті банку.

Свої дії банк пояснює тим, що за інформацією Міністерства внутрішніх справ, за останні два місяці на території України почастішали випадки розкрадання грошових коштів з банківських карт клієнтів українських фінустанов третіми особами.

Віталій Шапран

«Ці заходи стали гострою необхідністю. За нашими спостереженнями в Україні з кінця січня різко активізувалися групи карткових шахраїв. При цьому мова йде як про тих, хто орудує усередині країни через скімінг, так і тих, хто краде дані карти і потім здійснює великі дистанційні покупки або знімає готівку за кордоном. Думаю, що в цій тенденції є вже певна закономірність. Україна привернула увагу шахраїв через напруженість і нервозності вкладників, яка зберігається в банківському секторі », - пояснив фінансовий аналітик Віталій Шапран.

Шахраї і сайти

Шахрайства із застосуванням систем дистанційного обслуговування відбуваються в основному без фізичної присутності злочинного особи на підприємстві.

«Шахрай визначає, на які приблизно сайти зазвичай заходить бухгалтер компанії, і встановлює на них віруси. Комп'ютер бухгалтера заражається, і злочинець може отримати логіни і паролі для доступу до системи "клієнт-банк" підприємства. Після цього шахрай може провести платіж на будь-яку суму», - розповідає директор Української міжбанківської асоціації членів платіжних систем ЕМА Олександр Карпов.

Кредитні «чорні брокери»

У 2013 р. спостерігалася тенденція збільшення випадків отримання кредитів за підробленими документами. Шахраї часто працювали групами з розподілом ролей, залучали до злочинні схеми працівників банків, торговельних мереж та правоохоронних органів, підлаштовувалися під банківські правила та моделі скорингової оцінки кредитоспроможності позичальників. Активізувалася робота так званих чорних брокерів, які за винагороду надають допомогу в отриманні кредиту протиправними шляхами: підробкою документів, фіктивним підтвердженням працевлаштування та доходів.

Сергій Досенко зазначив, що за підсумками 2013 кількість спроб взяти кредит за підробленими документами в Україну зросло в 2 рази (в порівнянні з 2012 роком), а середня сума такої афери - в 2,5 рази.

Стало популярним і «сімейне шахрайство»: люди оформляють кредити на паспорти родичів або близьких друзів, сусідів по квартирі або гуртожитку. Обсяги такого шахрайства не дуже великі, але в 95% випадків це безнадійний кредит, якщо шахрая відразу ж не зловлять. Але навіть якщо його знайдуть, гроші по кредиту платитиме господар паспорта, якщо в процесі розслідування не вдасться довести, що він дійсно не давав згоду на оформлення кредиту.

Банки над цим працюють

Враховуючи, що шахрайство з картковими рахунками, кредитами і POS-терміналами щороку зростає, банкіри все час придумують щось нове для захисту клієнтів.

Клієнтам раніше обмежують ліміти оплати інтернеті і в торгових мережах, а також ліміти на зняття готівки в банкоматах.
«Дана загроза легко і успішно усувається переобладнанням банкоматів антискиммінговими пристроями і електронними блоками, які сигналізують про спробу установки скимерів і відключають роботу банкомату. Сьогодні в мережі ПриватБанку такими пристроями оснащені більше половини з 8500 банкоматів, а всі зафіксовані випадки установки скімерів на банкомати банку завершуються затриманням шахраїв без збитків або загрози збитків клієнтам », - уточнили в прес-службі ПриватБанку.
У ПриватБанку розповіли, що було розроблено декілька механізмів протидії такому шахрайству: пропаганда серед клієнтів фінансової безпеки, моніторинг підозрілих транзакцій. Також банк активно співпрацює з МВС з затримання шахраїв - з урахуванням сучасних технологій, визначення особистості шахрая займає зовсім небагато часу - від хвилини до двох діб.

Банкіри не збираються відмовлятися від цих заходів або скорочувати строки проведення своїх розслідувань, після закінчення яких потерпілий може отримати компенсацію. Сьогодні результатів розслідування клієнт може чекати до 180 днів. У ході слідства банк дізнається, чи дійсно мала місце крадіжка або ж неохайний клієнт або його родичі самі зняли кошти з рахунку, а також чи винен тримач в пропажі грошей. Коли вони зникають з вини клієнта (наприклад, той зберігав ПІН-код з картою у вкраденому гаманці), він залишається без відшкодування. Якщо ж держатель - безневинна жертва, то йому виплатять всю зниклу суму.

Відмова у розгляді

Банкіри також розповіли, в яких випадках фінустанова може відмовити у розгляді претензій клієнта.

«Банк має право відмовити клієнту в проведенні претензійної роботи або претензійна робота може бути припинена у зв'язку з:

- Порушенням клієнтом строків подання заяви на розгляд спірних питань;

- Некоректним оформленням заяви і неповним пакетом документів з боку клієнта;

- Закінченням строків проведення претензійної роботи згідно з правилами Міжнародної платіжної системи»,

http://minfin.com.ua/2014/02/21/1464815/

Комментариев нет:

Отправить комментарий