Минулоріч унаслідок дзвінків від «карткових» злодіїв українці втратили майже 300 мільйонів гривень
В останні роки шахраї все частіше спрямовують свої дії не стільки проти банків, скільки проти громадян. Сьогодні для українців найбільшу загрозу серед усіх видів платіжного шахрайства становить вішинг. Злодії під час телефонної розмови намагаються впливати на власника платіжної картки з метою виманювання секретних даних картки та банківських sms-паролів для отримання доступу до коштів. Аби заволодіти довірою жертви під час телефонного дзвінка, найчастіше шахраї звертаються до держателя картки під виглядом співробітника банку (у 94% випадків) або інших уповноважених органів.
За даними міжбанківської системи обміну інформацією про платіжне шахрайство «Exchange-Online»,[1] у 2016 році відсоток жертв вішингу від загальної кількості держателів платіжних карток в Україні збільшився більш ніж у 3 рази – з 0,2% до 0,63%. Наразі під час таких телефонних атак злочинці намагаються вивідати вже не лише реквізити платіжної картки, а й ідентифікаційні дані держателя, щоб спробувати зняти ліміти на проведення незаконних операцій з карткою. Якщо у 2015 році у результаті однієї вішингової атаки власник картки віддавав шахраю у середньому 800 гривень, то сьогодні середня «вартість» потрапляння до такої пастки – вже 1400 гривень. При цьому зафіксовані випадки збитків у розмірі 100-140 тисяч гривень. Загалом протягом 2016 року сума втрат громадян у результаті дій телефонних шахраїв зросла більш ніж у 5 разів – до 275,45 мільйонів гривень.
За результатами соціологічного дослідження Gemius Україна, проведенного у 2016 році, 77% українців знають, що не можна надавати жодних реквізитів платіжної картки, крім її номера. При цьому, відповідно до статистики, наданої банками – 76% все ж таки розкривають ці дані у стресовій ситуації.
У рамках Національної програми сприяння безпеці електронних платежів та карткових розрахунків Safe Card, фахівцями Української міжбанківської Асоціації членів платіжних систем ЄМА, створена анімована інфографіка (відео), яка інформує громадян як розпізнати шахрайський дзвінок, які ефективні способи захисту існують і які оперативні дії необхідно зробити у разі, якщо карткові реквізити вже були передані злочинцям.
Конфіденційні платіжні дані, які ніколи і ні за яких обставин не можна розголошувати разом з номером картки:
- термін дії картки;
- тризначний код безпеки зі зворотного боку картки (код CVV2/CVC2), який потрібен для здійснення операцій з платіжною карткою в Інтернеті;
- паролі із смс-повідомлень від банку, які потрібні для підтвердження операцій з карткою (якщо картка захищена системою 3D Secure).
Крім того, у жодному разі не можна розголошувати свої ідентифікаційні дані – шахраї можуть їх використати для зняття лімітів з картки та спустошення рахунку жертви.
Телефонні шахраї можуть дзвонити власнику картки від імені співробітника банку, Поліції, СБУ, НБУ, Пенсійного фонду, благодійної організації або покупця під найрізноманітнішими приводами (перевірка служби безпеки, інформування щодо блокування картки, нарахування надбавки до пенсії, несподіваний виграш у лотерею, придбання товару). Ніхто з перерахованих осіб та інстанцій не має права вимагати від власника картки повідомити платіжні дані (у тому числі НБУ). Для отримання будь-якого грошового переказу на картку – достатньо повідомити покупцеві лише номер платіжної картки.
У разі, якщо починають запитувати реквізити картки (не тільки номер, але також термін її дії, тризначний код безпеки та смс-паролі з банківських повідомлень) – необхідно негайно припинити розмову.
Якщо в результаті телефонної афери карткові реквізити все ж були розголошені, першочерговою дією користувача має бути негайне блокування платіжної картки. Після чого необхідно повідомити про інцидент до кіберполіції, найпростіший спосіб – через сайт Департаменту кіберполіції Національної поліції України.
За даними Gemius Україна, 73% громадян готові звернутися до поліції, якщо з використанням їхньої карки були проведені шахрайські операції, проте лише 64% респондентів звернуться до поліції у випадку, якщо самі розголосили злочинцям платіжні дані.
Навіть якщо громадяни не потрапили до пастки злодія, але була спроба заволодіння їх коштами, все одно потрібно повідомити про такий випадок до кіберполіції.
Переглянути інформаційно-освітнє відео для громадян на тему захисту від вішингу можна відвідавши YouTube-канал Української міжбанківської Асоціації членів платіжних систем ЄМА.
Довідка
Safe Card: Національна програма сприяння безпеці електронних платежів та карткових розрахунків
Проект стартував в Україні 1 жовтня 2016 року і продовжуватиметься до 30 вересня 2017 року.
Програма передбачає комплекс заходів та активностей Асоціації ЄМА, медіа, учасників платіжного ринку та державних органів за п’ятьма напрямками протидії:
-
підвищення обізнаності громадян України про ефективні способи захисту власної інформації та правила безпечного використання платіжних карток, електронних платежів та банкоматів;
-
удосконалення кримінального законодавства України у сфері неправомірного обігу засобів платежу та приведення його у відповідність світовим стандартам з урахуванням актуальних видів карткових та платіжних злочинів;
-
удосконалення системи оперативного отримання й перевірки правоохоронними органами інформації про злочини із платіжними картками, електронними платежами та в банкоматах;
-
удосконалення взаємодії між банками, патрульною поліцією, кіберполіцією і слідством при розслідуванні та протидії злочинам із платіжними картками, електронними платежами та в банкоматах;
-
підвищення поінформованості суддів і прокурорів про схеми здійснення злочинів із платіжними картками, інтернет-платежами та в банкоматах, аналіз судової практики і формування рекомендацій із кваліфікації карткових та платіжних злочинів.