Держите ваши денежки: статистика платежного мошенничества в Украине за 2017 год

36
inform-ua.info
Мошенники продолжают обогащаться за счет социальной инженерии. Скимминг в банкоматах и фишинг в интернете технически видоизменились

Украинская межбанковская ассоциация членов платежных систем (ЕМА) опубликовала статистику мошенничества в интернет-платежах в Украине за 2017-й год.

Скимминг

EMA отмечает, что в прошлом году выросло количество хищений данных карт из банкоматов путем установки скимминговых устройств – 113 случаев против 71 в 2016-м. Это объясняется тем, что на рынке появилось много миниатюрных считывающих скимминговых устройств, которые сложнее опознать в банкомате.

Значительно, более чем в четыре раза, уменьшилось количество инцидентов кэш-треппинга (захвата наличных в банкомате): с 817 случаев в 2016-м году до 191 в 2017-м. В этом заслуга Национальной программы информирования населения SafeCard и широкого распространения специальных защитных устройств для банкоматов.

ema.com.ua

Фишинг

EMA отмечает, что уменьшилось и количество фишинговых сайтов, то есть получающих реквизиты банковских карт обманным путём. В 2017-м обнаружили и закрыли 108 таких сайтов (в 2016-м — 174 сайта).

В то же время злоумышленники совершенствуются. Во-первых, появляется все больше фишинговых сайтов с «синхронным переводом денег», во-вторых, они все чаще получают сертификат безопасности https.

В случае синхронного перевода прямо в момент совершения операции на фишинговом сайте транзакция перенаправляется на легальный платёжный сервис. Номер карты получателя при этом подменяется на предустановленный номер карты мошенника (а иногда меняется и сумма перевода).

Специалисты впервые обнаружили сайты с синхронным переводом средств два года назад. До этого фишеры просто собирали реквизиты карт, пытаясь опустошить счета клиентов позже. Увы, в 2017 году уже каждый четвертый фишинговый сайт занимался синхронным переводом средств.

Второй случай печален для обыкновенных пользователей тем, что SSL-сертификат сайта (наличие https в адресной строке) все еще воспринимается как признак надежности этого ресурса. В то же время за минувший год уже 27% фишинговых ресурсов обзавелись сертификатом и имеют https в адресе – в то время как в 2016-м их было всего 5% от общего количества. Увы, мошенники получают SSL-сертификаты на ресурсах, которые изначально выдают их для благих целей бесплатно или за небольшую плату. В общем https и зеленый значок в адресной строке – не гарантия подлинности сайта. А потому EMA советует внимательно присматриваться к содержанию сайтов.

Украинский бизнес существенно увеличит расходы на кибербезопасность.

К сожалению, судебная практика противодействия фишерам в Украине пока насчитывает мало прецедентов. В 2017 году в Украине произошло только два громких ареста преступников, которые разрабатывали фишинговые сайты. Одно дело сейчас на рассмотрении в Одесском суде, второе – в Винницком.

Впрочем, сами жертвы не спешат отстаивать справедливость. В одном из случаев мошеннические операции были зафиксированы по 2600 банковским картам, а в полицию обратилось только 36 пострадавших картодержателей.

Денежные потери

Лимиты и дополнительные этапы аутентификации операций в интернете, внедренные украинскими банками, помогли снизить более чем вдвое среднюю сумму потерь клиентов — 145 грн в 2017-м по сравнению с 345 грн в 2016-м. Это даже меньше, чем цифры 2015-го года (206 грн).

С 2001 года Ассоциация ЕМА пополняет черные списки межбанковской системы обмена информацией об инцидентах платежного мошенничества Exchange-online. Увы, за минувший год вдвое выросло количество ИНН клиентов, получающих несанкционированные переводы на свои банковские счета.

i.mycdn.me

В то же время число номеров телефонов, с которых злоумышленники звонили и отправляли SMS потенциальным жертвам, за год в черных списках возросло более чем в пять раз — с 595 до 3430.

EMA подчеркивает, что установка лимитов и дополнительная идентификация бесполезны, если преступники применяют социальную инженерию и жертвы самостоятельно поднимают лимиты, выдают мошенникам пароли к счету из SMS и даже самостоятельно переводят деньги на счет злоумышленников.

А потому социальная инженерия все еще помогает обогащению преступников. Средняя сумма одной мошеннической операции в 2017-м году составила 2543 грн, в 2,5 и 3 раза превысив показатели 2016 и 2015 годов – 1403 грн и 834 грн соответственно.

Мошенники похитили десятую часть вложений в криптовалюту.

Хакнули систему межбанковских переводов SWIFT.

Источник: EMA
Поделиться: