Кількість незаконних дій з платіжними картками, за якими були понесені збитки, протягом 2023 року зросла на чверть та становила 272 тис. операцій, а сума збитків від незаконних дій з платіжними картками за минулий рік становила майже 833 млн гривень. Як повідомила прес-служба НБУ, це на 73% більше, ніж у 2022 році.
Середня сума однієї незаконної операції минулого року становила 3 065 гривень, що на 39% більше, ніж у 2022 році (у 2022 році – 2 200 гривень). Водночас за 2023 рік на 13% зросла кількість активних карток, що свідчить про активніше використання платіжних карток для проведення операцій.
У Нацбанку зазначили, що, починаючи з 2023 року, дані щодо збитків подають не тільки банківські установи, а й оператори поштового зв’язку та небанківські фінансові установи. Частка збитків у таких установ у загальній сумі збитків від незаконних дій за 2023 рік становила 0,4%, за кількістю випадків – 0,2%.
Найрозповсюдженіші сценарії платіжного шахрайства
Шахрайство з платіжними картками торік найчастіше відбувалося через інтернет – 83% від загальної кількості випадків. Водночас лише 17% – через фізичні пристрої (торговельна мережа, банкомати, пристрої самообслуговування). Середня сума однієї незаконної операції в мережі Інтернет у 2023 році зросла на 31% та становила 3 150 гривень (у 2022 році – 2 408 гривень).
Переважна більшість шахрайських випадків спричинена розголошенням особистих даних клієнтами, а саме 80% суми всіх збитків у 2023 році припало на соціальну інженерію (у 2022 році цей показник був 53%).
Відповідно до наданої учасниками платіжного ринку інформації, поширеними сценаріями соціальної інженерії, що призвели до фінансових втрат клієнтами, у 2023 році стали такі:
- розсилання шахраями фейкових повідомлень про можливість отримання допомоги від держави, соціальних фондів – клієнти переходять за посиланням та зазначають вразливі дані, за допомогою яких шахраї привласнюють їхні кошти;
- виготовлення дубліката SIM-карти, зокрема eлектронної SIM-карти, фінансового номера телефону клієнта внаслідок виманювання кодів доступу до застосунків мобільних операторів зв’язку. Надалі за допомогою фінансового номера зловмисники здійснюють шахрайські дії для отримання доступу до мобільного банкінгу з метою викрадення грошей з рахунків, придбання товарів або ж спроби взяти онлайн-кредити;
- дзвінок від осіб, які видають себе за працівників служби безпеки банку, Національного банку України або інших установ, щоб отримати реквізити платіжної картки, спонукати до здійснення операції (наприклад, щоб уникнути нібито блокування рахунків), отримання одноразових паролів із смс-повідомлень тощо. Подібне розголошення даних клієнтів призводить до їхніх фінансових втрат;
- поширення повідомлень у меседжерах, соціальних мережах про можливості отримання додаткового прибутку за виконання певних завдань у соціальних мережах чи в Інтернеті з метою спонукання клієнта до здійснення певних покупок, переказу коштів на користь шахраїв.
Правила безпечного використання платіжних карток
Регулятор наголошує: в жодному разі не слід розголошувати реквізити платіжних карток (номер картки, термін дії, три цифри на звороті картки (CVV-код), логін та пароль для входу до інтернет-банкінгу).
Також особливо небезпечним є розголошення одноразових паролів, що надсилаються в смс-повідомленні від надавача платіжних послуг та мобільних операторів зв’язку, персональних даних тощо.
Крім того, з метою посилення захисту персональних даних, Національний банк рекомендує громадянам пройти ідентифікацію в оператора мобільного зв’язку (тобто "підв’язатиˮ SIM-карту до своїх ідентифікаційних даних) та не використовувати неперсоніфіковані SIM-карти як фінансовий номер телефону.
Поширені шахрайські схеми
Нещодавно правоохоронці викрили зловмисників, які розробили схему для заволодіння коштами людей під приводом покупок на онлайн-майданчику оголошень OLX. Підозрювані розробили схему для заволодіння коштами людей під приводом покупок на OLX шляхом створення фішингового посилання під час оформлення доставки.
Також УНІАН писав про шість найпопулярніших схем, які злочинці використовуватимуть 2024 року, щоб обдурити туристів, та поради, як не стати їхньою жертвою.
