Платежная карта без риска?
Наиболее впечатляющим случаем мошенничества на отечественном банковском рынке является установка псевдо-банкомата на территории торгово-развлекательного центра "Караван". (Укр.)
Найбільш вражаючим випадком шахрайства на вітчизняному банківському ринку є встановлення псевдо-банкомату на території торгового-розважального центру "Караван".
Так вважають опитані ЕП експерти.
Фальшивий банкомат працював з кінця грудня 2010 року до початку січня 2011 року. Ззовні виглядав повноцінним, на його екрані була заставка.
Він приймав картки, клієнти вводили ПІН, банкомат друкував чек, проте гроші не видавав, посилаючись на недоступність банку.
При цьому всі дані дбайливо збиралися і передавалися шахраям. Мета його установки - скіммінг карт (skimming - крадіжка даних карти за допомогою спеціального пристрою, що зчитує інформацію) і отримання ПІН-кодів.
У прес-службі МВС підтверджують факт встановлення в одному з супермаркетів Києва фальшивого банкомату, призначенням якого було несанкціоноване збирання інформації про банківські платіжні картки.
Втім, його назву не уточнюють. Учасники ж ринку стверджують, що в України це перший і єдиний випадок, хоча в країнах Європи, Азії та США такий метод шахрайства не є новим.
Вітчизняні втрати менші
За даними Нацбанку обсяг втрат держателів платіжних карток - ПК - та банківських установ України від шахрайських дій злочинців у 2011 році становить 9,2 млн грн. У 2010 році цей показник був меншим - 6,3 млн грн.
Втім, за словами директора Української міжбанківської асоціації членів платіжних систем ЄMA Олександра Карпова, обсяг втрат українських банків значно менший від європейських показників та показників інших регіонів.
Ця тенденція існує протягом останніх п'яти років і зберігається нині. У 2013 році ЄМА прогнозує незначний ріст шахрайства щодо платіжних карток.
Одним з найпопулярніших видів банківського шахрайства, на думку опитаних ЕП експертів, є скіммінг у банкоматах. Відтак фахівці радять перед проведенням операції уважно оглянути банкомат на наявність елементів зовнішнього монтажу - тих, які можна зняти ззовні, не розбираючи банкомат.
У разі їх виявлення готівку краще не знімати, а зателефонувати до інфоцентру зазначеного банку. Також при проведенні операції слід прикривати руку, яка вводить ПІН, іншою рукою, щоб шахраї не змогли визначити ПІН.
У 2011 році працівники МВС України вилучили 17 пристроїв для несанкціонованого зняття інформації з платіжних карток. Крім того, звітує ЄМА, працівники банків виявили 45 слідів встановлення таких пристроїв. За даними прес-служби МВС, стільки ж слідів встановлення "накладок" виявлено за дев'ять місяців 2012 року.
Фото day.zp.ua |
Цікаво, що ситуація із скіммінгом в Україні значно краща, ніж в Європі. "З точки зору платіжних карток наш ринок можна віднести до цивілізованих. Методи боротьби з шахрайством у нас більш ефективні, ніж в інших країнах Європи", - вважає начальник сектора моніторингу "Ерсте банку" Ігор Попов.
В Європі ситуація з шахрайством сягає значно більших масштабів. В попередні роки в Європі, Азії та США були масові витоки інформації з процесингових центрів і великих торгово-сервісних підприємств, траплялися зломи баз даних.
"В Україні досі не зафіксовано жодного такого випадку. Через більшу обмеженість в ресурсах доводиться виявляти більшу винахідливість у боротьбі з шахрайством, використовуючи наявні технології та пристрої", - констатує експерт.
Стережіться троянських дарунків
Шахраї люблять красти гроші з рахунків, використовуючи реквізити платіжних карток, завдяки шкідливим програмам на комп'ютерах, з яких здійснюються платежі. У 2011 році працівники МВС виявили злочинну групу з числа громадян Молдови, які заражали програмне забезпечення банкоматів вірусом.
За його допомогою вони могли отримувати доступ до управління банкоматом, а отже - до грошей. Загальна сума збитків банків від таких дій сягнула 1 млн грн.
В більшості випадків жертви карткових шахраїв сприяють їм.
"Один мій знайомий хотів заробити і ввів усі реквізити своєї картки на сайті, де обіцяли гарні гроші лише за перегляд сторінок в інтернеті. Зарплату обіцяли зараховувати на картку. Просили ввести, крім номера картки, термін дії та код CVV2, які не потрібні для зарахування грошей на картку", - розповів Попов.
Потенційну жертву навіть не насторожило те, що на сайті було безліч граматичних помилок. Через кілька днів з його картки почали знімати гроші. Завдяки sms-банкінгу він встиг врятувати значну частину коштів.
Дієвим інструментом реагування на шахрайство з картками є sms-інформування.
"Під час кожної операції користувачу картки надсилається повідомлення на мобільний телефон про операцію та стан рахунку. Якщо це не його операція, він може зателефонувати в банк і заблокувати рахунок", - говорить директор департаменту роздрібного бізнесу банку "Хрещатик" Марина Нестеровська.
Фото infa.kharkov.ua |
Останнім часом розширилися можливості для інфікування комп'ютерів.
"Отримати шкідливі програми можна при обміні повідомленнями з контентом в соціальних мережах, граючи в онлайн-ігри. Також є сайти, які пропонують вигідній переказ коштів у будь-яку точку світу - це теж шахрайство. Гроші вони не переказують, але кошти з карток списуються", - застерігає Попов.
Щоб попередити таке шахрайство, для розрахунків в інтернеті слід завести окрему картку з лімітами, значення яких змінюються для певних операцій, а протягом решти часу встановлювати ліміт, близький до нуля.
Також треба мати ліцензійне антивірусне програмне забезпечення, завантажене з офіційного сайту, і щодня оновлювати антивірусні бази. Якщо до складу антивірусу не входить фаєрвол - міжмережевий екран, його теж бажано встановити.
Наше спасіння - в наших руках
У рейтинг популярних видів шахрайства за останні роки потрапив і скіммінг у торгово-сервісній мережі. Він використовується переважно в ресторанах, готелях, магазинах - там, де картку для розрахунку забирають з поля зору клієнта.
В таких випадках бажано пройти до місця оплати послуг з офіціантом. Стежити за тим, аби картку не проводили через інші пристрої, крім банківського терміналу. Для зменшення можливих збитків від шахрайства бажано встановлювати мінімальні добові ліміти витрат за платіжною карткою, зазначають експерти.
У випадках шахрайства, крім банку, слід звертатися до правоохоронних органів.
Ці методи дозволяють звести ризик втрат до нуля. Однак вони не будуть ефективними, якщо клієнт записуватиме ПІН-код на картці.
"За десять років активного використання платіжних карток в ситуації шахрайства з ними я не потрапляв", - ділиться Карпов.
Така неприємна ситуація трапилася з його знайомим. Під час перебування товариша в Україні дублікат його картки намагалися використати за кордоном. Історія закінчилася вдало для нього з кількох причин.
Фото kafanews.com |
По-перше, він контролював використання карти за допомогою денних лімітів. Це не дозволило шахраям зняти кошти з картки.
По-друге, у нього був підключений сервіс sms-інформування.
По-третє, його банк був задіяний у міжбанківському обміні інформацією щодо шахрайства з ПК. Отримавши інформацію щодо масових спроб несанкціонованого використання картки в тій країні, банк її своєчасно заблокував.
Картка як зброя
Спроби шахрайства з картками в інтернеті за допомогою шкідливого програмного забезпечення зростатимуть. Цьому сприятиме складана економічна ситуація в країні, привабливість легкої наживи, досягнення технологічного прогресу та доступність пристроїв для скіммінгу та вірусів в інтернеті.
Шахрайство розвиватиметься разом з технологіями, тому, вважають в ЄМА, для ефективного аналізу і прогнозування потрібно мати максимум даних. Важливий формат надання банками інформації, її повнота. За ініціативою банків ЄМА надіслала пропозиції щодо зміни статистичної форми.
Нішу страхування банківських карток від ризиків доцільно освоїти страховикам. Втім, в Україні таке страхування не дуже популярне.
"Банки воліють самі формувати міні-фонд на такі випадки. Вони не хочуть витрачатися на оплату послуг страхових компаній та розповідати про свої системи безпеки", - пояснює голова комісії із страхування Українського товариства фінансових аналітиків В'ячеслав Черняховський.
За його словами, індивідуально цей вид страховки не продається. Банки мають загальну програму для всіх клієнтів. Як правило, такою страховкою банк забезпечує тільки золоті та платинові карти. Максимальне страхове відшкодування за такою програмою становить 10-50 тис грн залежно від програми.
Банкіри вважають страхування карток банками новим напрямом страхового ринку України. Вони закидають, що страховики використовують продукти, не адаптовані для клієнта, і що спектр їх послуг не збігається з побажаннями банків.