В 2021 году белорусский Банковский процессинговый центр зафиксировал 20,6 тысяч мошеннических операций, когда с банковских платежных карточек похищали деньги обманным путем. Общая сумма таких операций – немногим более 872 тысяч долларов. Рост – на 29 процентов по сравнению с прошлым годом. Количество мошеннических операций увеличилось на 14 процентов. При этом 94 процента из них проходили по картам международных платежных систем. «Средний чек» при мошенничестве с картами вырос до 42 доллара (в 2020 году было 37 долларов).
Фото носит иллюстративный характер
– Количество карт, по которым в 2021 году проходили мошеннические операции, снизилось на 36 процентов – 15,5 тысячи карт, – отмечает положительную тенденцию начальник управления контроля операций Банковского процессингового центра Олег Казаков. – В том числе за счет повышения финансовой грамотности держателей и уменьшения мошеннических случаев с использованием легкодоступных методов социальной инженерии. Русскоязычным мошенникам пришлось либо менять старые схемы, либо переориентироваться на пользователей европейских торговых площадок и досок объявлений.
По его словам, сыграли роль и дополнительные меры, внедренные процессинговым центром, по обеспечению безопасности проведения платежей. За прошлый год заблокировано 13,7 тысячи карт, по которым были зафиксированы мошеннические операции. Предотвращено более 19 тысяч мошеннических транзакций на сумму 730 тысяч долларов.
Разработаны новые правила мониторинга, направленные на отказ в проведении денежных переводов и оплат в подозрительных торговых точках в среде e-commerce в рамках противодействия социальной инженерии, что позволило увеличить общую сумму предотвращенного мошенничества модулем Fraud Prevention – около 144 тысяч долларов (это 4,4 тысячи отказов в проведении авторизации).
Многие схемы мошенничества в 2021 году не являлись новыми, однако способы их реализации изменяются и совершенствуются.
Социальная инженерия
Социальная инженерия – самый распространенный способ мошенничества. Мошенники уговаривают жертву либо выдать данные карточки и пароль из смс, либо просто перевести деньги. Такие случаи в Беларуси составляют 79,8 процента от всего мошенничества. Данный вид мошенничества легко адаптируется, при этом методы всегда основываются на особенностях принятия решений в условиях дефицита времени, фобиях и недостаточности уровня финансовой грамотности. Поэтому и средняя сумма одной операции по данному типу мошенничества – 138 долларов, так как при получении доступа к реквизитам карточки или счету держателя злоумышленники стремятся вывести все доступные денежные средства.
Самые популярные «разводы»:
- представляясь банковскими сотрудниками («службой безопасности» или «службой финансового мониторинга»), работниками правоохранительных органов, Нацбанка или процессингового центра, сообщают о подозрительной активности и предлагают продиктовать данные карты, чтобы банк принял меры по защите средств;
- убеждают перевести деньги на отдельный счет якобы для их защиты, сделать это можно онлайн или снять в банкомате – могут даже такси предложить вызвать;
- просят установить специальное программное обеспечение для «защиты средств», с помощью которого мошенники могут получить доступ к банковским приложениям;
- в 2021 году появилась схема с получением кредита: мошенник звонит держателю и сообщает, что с его счета пытаются вывести деньги. Чтобы спасти средства, надо открыть кредитную линию и сообщить реквизиты счета. В итоге держатель теряет деньги и будет вынужден еще погашать оформленный кредит.
Мошенничество с e-commerce
Мошенничество с e-commerce находится на втором месте. Оно связано с платежами в сети интернет, онлайн-сервисами, осуществляющими продажу компьютерных программ, игр, приложений, услуг платного телевидения. Это 15,8 процента всех преступлений. В том числе так называемый friendly fraud, когда деньги с карты или банковского приложения на смартфоне тратит друг или родственник. А также – фишинговые письма, соцсети и поддельные сайты. Один из популярных способов мошенничества связан с продажами на сайтах объявлений, где покупатель по поддельной ссылке вводит данные для оплаты несуществующего товара. А в соцсетях мошенники делают рассылки по списку друзей со взломанного аккаунта с просьбой перевести денег на карту.
Удаленный доступ к телефону
На третьем месте – получение дистанционного доступа к смартфону. Аферист под видом работника банка сообщает жертве об угрозе банковскому счету держателя. Якобы для защиты данных просит картодержателя установить на своем телефоне программу удаленного доступа (AnyDesk, TeamViewer и др.) и предоставить ему код доступа. Если жертва соглашается, аферист получает полный контроль над устройством: как правило, он заходит в приложение интернет-банкинга на смартфоне владельца и переводит деньги на свой счет. Речь и о взломах личных кабинетов сервисов, где надо привязывать карту: такси, доставки еды и тому подобных. Злоумышленники могут представляться работниками интернет-магазина, под предлогом отмены заказа могут запрашивать и коды из смс-сообщений от банка, изменяют логин и пароль к системам дистанционного банковского обслуживания клиента и получают полный контроль над счетами держателя карточки. Потом мошенники делают несколько крупных оплат. На такие случаи приходится 4,4 процента.
Скимминг
Самый непопулярный способ – скимминг. Речь о случаях, когда мошенники копируют данные магнитной полосы карточек с помощью специальных считывающих устройств, которые устанавливают на банкоматы и магазинные терминалы. Если в 2020 году в Беларуси было 9 таких случаев, то в прошлом – ни одного. Скимминг можно списать в архив: большинство карт и банкоматов настроено на прием чиповых карточек, а мошенники умеют подделывать только магнитную полосу карты.
Мошенничество с токенами
– Также в 2021 году актуальным трендом является мошенничество с использованием токенов, – рассказывает Олег Казаков. – Используя методы социальной инженерии, мошенники «привязывают» токен карточки держателя к своему мобильному устройству и совершают несанкционированные платежи с использованием электронного кошелька как в сети интернет, так и в организациях торговли и сервиса. В 2021 году 67 процентов мошеннических операций по токенам приходилось на среду e-commerce, при этом подавляющее большинство операций осуществлено посредством сервисов, зарегистрированных на территории Украины и России.
Куда тратят деньги мошенники
Заполучив чужую карту, ее данные или доступ к счету, преступники чаще всего тратят деньги в интернет-магазинах, а не обналичивают. По данным БПЦ, 35 процентов всех банковских операций, которые производят без ведома клиентов, – это оплата цифровых товаров: игры и приложения, 21 процента – финансовые институты: денежные переводы, в большинстве своем – с карты на карту, еще 8 процентов – переводы Qiwi и Yandex, 6 процентов – переводы Mastercard.
– В 2021 году злоумышленники выводили денежные средства преимущественно через платежные сервисы, зарегистрированные на территории США, России и Украины, что привело к росту количества заявленных операций в международные платежные системы и росту общего количества мошеннических операций соответственно. В 4 квартале 2021 года отмечено увеличение количества мошеннических операций посредством использования национальных сервисов (пополнение электронных кошельков). При этом в 2021 году доля мошеннических операций с использованием реквизитов карточек в торговцах, зарегистрированных в Беларуси, в целом снизилась относительно предыдущего года.
У кого чаще воруют деньги
По данным Банковского процессингового центра, женщины чаще попадаются на удочку мошенников, чем мужчины – 65 процентов от общего объема мошенничества. При этом 23 процента жертв злоумышленников проживают в городе Минске, а 77 процентов приходится на держателей, проживающих в регионах Беларуси. В 91 проценте случаев мошенничество было направлено на экономически активных граждан в возрасте от 18 до 64 лет, 5 процентов – на держателей старше 65 лет, 4 процента – граждане младше 18 лет.
Можно ли вернуть украденное
За 2021 год было оспорено 905 операций на общую сумму более 72 тысяч долларов. Увеличилось количество претензий, инициированных по причине нарушения правил авторизации, обусловленных техническим сбоем, произошедшим в мае-июне на стороне банка-эквайера, обсуживающего приложение Google. Из всех опротестованных операций на долю мошеннических приходится лишь 39,1 процента. Это связано в том числе и с очень низкой вероятностью положительного решения в спорной ситуации, когда держатель добровольно передал мошенникам все данные для проведения операции.
Прогноз на 2022 год
По мнению специалистов Банковского процессингового центра, социальная инженерия по-прежнему будет в топе, так как приносит быстрый и высокий доход. Злоумышленники продолжат эксплуатировать схемы, которые показали свою эффективность в 2021 году.
Мошенничество с использованием токенов. Развитие NFC технологии дает возможность использования мошенниками токенов не только для оплаты товаров, но и для снятия наличных в банкоматах.
Атаки с помощью JavaScript-снифферов. Раньше текстовые данные похищались чаще с помощью фишинговых сайтов, банковских троянов под ПК и Android ПО, теперь все значительнее становится угроза для электронной коммерции от так называемых JavaScript-снифферов (онлайн-аналогов скиммера).
Атаки шифровальщиков и атаки на облачные сервисы. Трояны-вымогатели, блокирующие доступ к данным и требующие выплаты определенной суммы злоумышленникам для возвращения доступа к ценной информации, будут оставаться серьезной угрозой и в 2022 году.
Также мошенники все более активно используют искусственный интеллект для повышения эффективности мошеннических схем.
Прогнозируется масштабирование фишинговых кампаний как под банки, так и под популярные почтовые сервисы, маркетплейсы, логистические и другие компании.
А также рост количества мошеннических партнерских программ, в которых задействовано большое количество участников, есть строгая иерархия и сложная техническая инфраструктура для автоматизации мошенничества.