Кібершахраї на гачку у прокурорів

Фахівці Асоціації ЄМА ознайомили українських прокурорів зі специфікою злочинів у платіжній сфері

Наприкінці 2016 року у Національній академії прокуратури України (НАПУ) пройшов цикл круглих столів, присвячений протидії кібершахрайству з платіжними інструментами в Україні за участі прокурорів місцевого та регіонального рівня.

Сьогодні проблема кібершахрайства у сфері використання платіжних інструментів є надзвичайно актуальною для України. За даними GFK Ukraine – 78,5% власників карток в Україні використовують їх для безготівкових розрахунків. Разом з цим кількість шахрайських дій у сфері електронних платежів і карткових розрахунків збільшується з кожним роком. Майже третина (30%) всіх звернень до Нацбанку від громадян – це саме скарги на дії злочинців. За рік в НБУ звернулося 47 банків (або 48% кількості всіх банків-членів платіжних систем), які заявили про факти шахрайства з платіжними інструментами. Загалом кількість незаконних операцій із використанням платіжних карток сягнула за рік 57 тисяч.

Вкрай низький відсоток притягнення кіберзлодіїв в Україні до відповідальності та відшкодування завданих громадянам збитків і зростання кількості злочинів у платіжній сфері зумовлені декількома факторами. Перш за все – це відсутність необхідного законодавчого підґрунтя для належної протидії кібершахрайству з платіжними інструментами. Покарання за злочинні дії у сфері обігу засобів платежів, що передбачене чинним законодавством України, є одним з “найгуманніших” у світі та обмежується лише стягненням штрафу. В той же час у європейских країнах фактичні терміни позбавлення волі за аналогічні злочини можуть сягати 25 років (приклад Польщі). Серед ключових причин ситуації, що склалася, є недостатня поінформованість працівників органів прокуратури і судової системи щодо актуальних фінансових кіберзагроз, що суттєво знижує ефективність розслідувань платіжного шахрайства і можливість притягнення злочинців до кримінальної відповідальності.

Підвищення рівня обізнаності суддів та прокурорів щодо схем та особливостей скоєння злочинів із використанням платіжних інструментів та удосконалення кримінального законодавства України у платіжній сфері – одні з цілей Національної програми сприяння безпеці електронних платежів і карткових розрахунків Safe Card, яка реалізується в Україні Асоціацією ЄМА за підтримки Державного департаменту США.

Під час круглих столів для прокурорів, які було проведено у рамках Safe Card, експерти Асоціації надали інформацію про найбільш актуальні схеми кіберзлочинів з використанням платіжних інструментів, особливості їх кваліфікації та збору доказової бази по ним.

Найбільш актуальні в Україні злочини у платіжній сфері – це вішинг та фішинг, що є класичними проявами соціальної інженерії, а також злочини у банкоматній мережі. За наведеними статистичними даними найбільша кількість шахрайських операцій фіксується в Інтернеті (у результаті вішингу та фішингу). У 2015 році їх кількість сягнула 43 тисяч, а сума збитків – майже 95 мільйонів гривень.

Наразі однією з найрозповсюдженіших схем платіжного шахрайства є вішинг. Злочинці під час телефонного дзвінка звертаються від імені співробітника уповноваженних органів, банку (у 94% випадків), тощо, аби виманити у довірливих користувачів карток конфіденційні платіжні дані (номер картки, термін її дії, CVС2/CVV2-код, банківські СМС-паролі). На жаль, у 76% таких випадків власники карток розголошують злодіям свої персональні дані. Потрапляння до такої шахрайської схеми коштуватиме довірливому українцю у середньому 5000 гривень.

Також актуальним видом шахрайства є фішинг. З початку 2016 року фахівцями Асоціації ЄМА було виявлено 149 шахрайських веб-ресурсів (фішингових сайтів), що під виглядом надання неіснуючих послуг виманють реквізити платіжних карток у громадян. На кожен з таких ресурсів за місяць потрапляє від 15 до 30 тисяч користувачів. За статистикою, більш ніж 90 % фішингових сайтів надають саме неіснуючі послуги з поповнення мобільних рахунків і переказу коштів із картки на картку.

За статистикою НБУ, в 2015 році українці втратили більше 15,2 мільйонів гривень в результаті дій злочинців з банкоматами. Серед видів банкоматного шахрайства в Україні в останні роки найчастіше спостерігається кеш-трепінг (захоплення готівки). Під час здійснення цієї шахрайської операції злодії закривають отвір для видачі готівки у банкоматі спеціальною накладкою з липкою стрічкою, що захоплює банкноти і вони не потрапляють до законного власника картки. Також, серед видів злочинів у банкоматній мережі, виокремлюють скімінг – незаконне копіювання даних з магнітної стрічки картки за допомогую спеціального пристрою. Крім того, кіберзлодії можуть встановлювати шкідливе програмне забезпечення на банкомати.

Під час надання інформації щодо форм та видів злочинів у банкоматах, фахівці Асоціації ЄМА демонстрували українським прокурам зразки обладнання, що використовується злодіями у банкоматній мережі.

Також представників органів прокуратури ознайомили із світовим досвідом притягнення платіжних кіберзлодіїв до відповідальності, що є необхідним для врахування змін у підходах після посилення міри відповідальності на законодавчому рівні до рівня провідних європейських держав.

Крім того, у рамках круглого столу 14 грудня, в якому взяли участь прокурори, що спеціалізуються на фіскальних злочинах, була надана інформація щодо особливостей розслідування справ, пов’язаних з відмиванням доходів, отриманих в результаті злочинів з використанням платіжних інструментів.

«Підвищення обізнанності представників української прокуратури шляхом проведення подібних навчальних тренінгів є необхідною передумовою для систематичної протидії актуальним для України фінансовим кіберзагрозам», – зазначила Діана Губська, юрист, координатор проектів Української міжбанківської Асоціації членів платіжних систем ЄМА, автор освітніх матеріалів. – «Зменшення прірви між кількістю зафіксованих незаконних операцій з використанням платіжних інструментів та кількістю розкритих справ з притягненням злодіїв до відповідальності можливе лише за умови підвищення ефективності керівництва досудовим розслідуванням та підтримання державного обвинувачення в суді щодо справ, пов’язаних з вчиненням злочинів у платіжній сфері».

У рамках реалізації Програми Safe Card був підписаний меморандум між Асоціацією ЄМА та представниками Національної академії прокуратури України, що передбачає не лише проведення експертами Асоціації тематичних круглих столів для прокурорів, а й спільну розробку спеціальних курсів, що будуть включені в навчальні плани НАПУ.

Автор статті Анна Дзюба