Досвід розвинутих економік свідчить про переваги безготівкових розрахунків, які забезпечують сприятливі умови для акумуляції коштів населення у банківську систему держави, розширення інвестиційної бази економіки, мінімізації «тіньового грошового обороту» та багато інших позитивних змін.
Разом з тим, простежується тенденція до зростання втрат банків, які здійснюють такий вид діяльності, через шахрайство з пластиковими платіжними картками. Тому банки вимушені звертати значну увагу на забезпечення безпеки цих операцій. На сьогодні банківські установи вже мають відповідний досвід щодо забезпечення безпеки таких операцій, який у цілому ґрунтується на комплексному підході організації їх захисту протягом усіх циклів, з яких ці операції складаються.
За даними Нацбанку, упродовж минулого року українські банки зафіксували сума збитків від незаконних дій з платіжними картками, яка становила 0,0092% від загального обсягу всіх операцій з платіжними картками (у 2017 році – 0,0077%, у 2016 році – 0,011%).
Отже, на один мільйон гривень видаткових операцій з використанням платіжних карток у 2018 році 92 гривні припадало на незаконні операції.
Середній розмір однієї незаконної операції – близько 2 500 гривень (у 2017 році – 2 100 гривень).
Загалом кількість незаконних дій з платіжними картками, за якими банки понесли збитки, за минулий рік підвищилась до 105,5 тисяч випадків (у 2017 році – 77,6 тис. випадків). Традиційно найбільша кількість шахрайських операцій відбувається у великих містах (з населенням понад один мільйон осіб).
Прослідковується певне зниження активності карткових шахраїв в технологічному аспекті. Це пояснюється досить успішними заходами протидії банків технологічним методам шахрайства, які були популярними років 5 тому, такими як скімінг, кеш-трепінг тощо, а також активним поширенням більш захищених технологій, які передбачають використання карток з чіпом, безконтактних технологій зчитування й мобільних банківських додатків для смартфонів та інших гаджетів. Та поруч з тим, виникають інші загрози, які обумовив розвиток платежів онлайн.
На тлі загального зниження крадіжок з карток у 2018 році, в Україні істотно зростає кількість шахрайських операцій з картковими рахунками здійснених через Інтернет, зазначають фахівці.
Згідно статистичних даних Національного банку України, найбільша кількість незаконних дій з платіжними картками у 2018 році відбувалась у мережі Інтернет – 55,1 тис. випадків (52,2% від загальної кількості) – і в порівнянні з 2017 роком зросла в 1,4 рази.
Пояснюють перенесення фокусу уваги шахраїв з технологічних методів шахрайства, що перестали бути для них доступними для реалізації злочинних намірів, на психологічні методи так званого соціальної інженерії — комплексу методів управління діями людини з використанням особливостей людської психіки. Шахраї в 2018 році найчастіше використовували цей метод під час здійснення незаконних дій з платіжними картками або їх реквізитами. Йдеться про введення в оману пересічних громадян будь-якими способами, для того щоб вони розголосили власні персональні дані, реквізити платіжних карток, коди/паролі чи здійснили переказ коштів під психологічним впливом на користь шахраїв.
До методів соціальної інженерії умовно відносять і спеціальні комп'ютерні віруси — банківські троянці. Це програми-шпигуни, що крадуть дані банківських карт і додатків, які працюють із цими картами. Практично вони відкривають прямий доступ шахраям до чужих рахунків.
Найпростіший, але ефективний метод соціальної інженерії у мережі — створення фальшивих інтернет-магазинів. Потенційну жертву приваблюють великими знижками на дорогий товар і пропонують здійснити передоплату, під час здійснення якої крадуть дані карти. Широко використовують і фальшиві сайти, призначені для переведення грошей з карти на карту, поповнення рахунку мобільних телефонів тощо. При цьому шахраї платять значні суми за контекстну рекламу, тим самим піднімаючи фальшивий сайт у топ рейтингу пошуку, а також організовують фальшиві позитивні відгуки. Довірливі користувачі зазвичай вважають, що ці два чинники є достатньою гарантією популярності й безпеки сайту, і масово потрапляють до пастки зловмисника.
Як і раніше, популярний серед шахраїв фішинг (від англійського fishing — риболовля). Він містить у собі величезний перелік прийомів, спрямованих на отримання шахраями конфіденційних даних клієнтів, зокрема інформації про їхні карткові рахунки.
НБУ наголошує, що в багатьох випадках злочинці намагаються видати себе за співробітників банку (або Національного банку чи служби безпеки банку) та активно починають випитувати особисту інформацію й інші дані.
Національний банк попереджає, що представники банку (особливо НБУ) ніколи не телефонують із подібними проханнями та не мають потреби і повноважень запитувати громадян інформацію про їхні платіжні картки та рахунки.
У жодному випадку не слід розголошувати реквізити платіжних карток (термін її дії, код CVС2/CVV2, ПІН-код до картки) та персональні дані, а також логін/пароль для входу у веб-банкінг, одноразові паролі для проведення додаткової автентифікації тощо.
З метою запобігання та протидії шахрайству Національний банк рекомендує не відповідати на підозрілі телефонні дзвінки, звертатись до банку-емітенту платіжної картки та перевіряти стан своїх рахунків. Крім того, варто застосовувати ліміти на проведення операцій з використанням платіжних карток, насамперед – в мережі Інтернет, та користуватись послугами sms-інформування про здійснені операції.
В підсумку зазначимо, що у боротьбі з картковими шахраями тимчасова перевага нині на боці банків та їхніх клієнтів. Головною зброєю боротьби з картковими шахраями банкіри вважають ліквідацію безграмотності користувачів банківських карт і мобільних додатків.
Нагадаємо, в Україні станом на 1 січня 2019 року учасниками карткових платіжних систем працювало 73 банки. Станом та відповідний період українські банки емітували майже 59,4 млн платіжних карток. Водночас 62,2% від загальної кількості карток становили активні платіжні картки, кількість яких за рік збільшилась на 6,0% і на початок 2019 року становила 36,9 млн шт. Кожна дев’ята активна платіжна картка є безконтактною – 4,0 млн шт. (зростання на 44,3% порівняно з початком 2018 року).
