Количество незаконных действий с платежными картами, по которым были понесены убытки, в течение 2023 года выросло на четверть и составило 272 тыс. операций, а сумма убытков от незаконных действий с платежными картами за прошлый год составила почти 833 млн гривен. Как сообщила пресс-служба НБУ, это на 73% больше, чем в 2022 году, передает УНИАН.
Средняя сумма одной незаконной операции в прошлом году составила 3 065 гривен, что на 39% больше, чем в 2022 году (в 2022 году - 2 200 гривен). В то же время за 2023 год на 13% выросло количество активных карт, что свидетельствует о более активном использовании платежных карт для проведения операций.
В Нацбанке отметили, что, начиная с 2023 года, данные по убыткам подают не только банковские учреждения, но и операторы почтовой связи и небанковские финансовые учреждения. Доля убытков у таких учреждений в общей сумме убытков от незаконных действий за 2023 год составила 0,4%, по количеству случаев - 0,2%.
Самые распространенные сценарии платежного мошенничества
Мошенничество с платежными картами в прошлом году чаще всего происходило через интернет - 83% от общего количества случаев. В то же время только 17% - через физические устройства (торговая сеть, банкоматы, устройства самообслуживания). Средняя сумма одной незаконной операции в сети Интернет в 2023 году выросла на 31% и составила 3 150 гривень (в 2022 году - 2 408 гривень).
Подавляющее большинство мошеннических случаев вызвано разглашением личных данных клиентами, а именно 80% суммы всех убытков в 2023 году пришлось на социальную инженерию (в 2022 году этот показатель был 53%).
Согласно предоставленной участниками платежного рынка информации, распространенными сценариями социальной инженерии, которые привели к финансовым потерям клиентами, в 2023 году стали следующие:
- рассылка мошенниками фейковых сообщений о возможности получения помощи от государства, социальных фондов - клиенты переходят по ссылке и указывают уязвимые данные, с помощью которых мошенники присваивают их средства;
- изготовление дубликата SIM-карты, в частности электронной SIM-карты, финансового номера телефона клиента в результате выманивания кодов доступа к приложениям мобильных операторов связи. В дальнейшем с помощью финансового номера злоумышленники осуществляют мошеннические действия для получения доступа к мобильному банкингу с целью похищения денег со счетов, приобретения товаров или попытки взять онлайн-кредиты;
- звонок от лиц, выдающих себя за работников службы безопасности банка, Национального банка Украины или других учреждений, чтобы получить реквизиты платежной карты, побудить к осуществлению операции (например, чтобы избежать якобы блокировки счетов), получение одноразовых паролей с смс-сообщений и тому подобное. Подобное разглашение данных клиентов приводит к их финансовым потерям;
- распространение сообщений в месседжерах, социальных сетях о возможности получения дополнительной прибыли за выполнение определенных задач в социальных сетях или в Интернете с целью побуждения клиента к совершению определенных покупок, перевода средств в пользу мошенников.
Правила безопасного использования платежных карт
Регулятор отмечает: ни в коем случае не следует разглашать реквизиты платежных карт (номер карты, срок действия, три цифры на обороте карты (CVV-код), логин и пароль для входа в интернет-банкинг).
Также особенно опасным является разглашение одноразовых паролей, присылаемых в смс-сообщении от поставщика платежных услуг и мобильных операторов связи, персональных данных и тому подобное.
Кроме того, с целью усиления защиты персональных данных, Национальный банк рекомендует гражданам пройти идентификацию у оператора мобильной связи (то есть "подвязатьˮ SIM-карту к своим идентификационным данным) и не использовать неперсонифицированные SIM-карты как финансовый номер телефона.