Тримайте ваші грошики: статистика платіжного шахрайства в Україні за 2017 рік

126
inform-ua.info
Шахраї продовжують збагачуватися за рахунок соціальної інженерії. Скімінг у банкоматах і фішинг в інтернеті технічно видозмінилися

Українська міжбанківська асоціація членів платіжних систем (ЕМА) опублікувала статистику шахрайства в інтернет-платежах в Україні за 2017-й рік.

Скімінг

EMA зазначає, що минулого року зросла кількість розкрадань даних карток з банкоматів шляхом встановлення скімінгових пристроїв – 113 випадків проти 71 у 2016-му. Це пояснюється тим, що на ринку з’явилося багато мініатюрних зчитувальних скімінгових пристроїв, які складніше впізнати в банкоматі.
Значно – більше ніж учетверо – зменшилася кількість інцидентів кеш-трепінгу (захоплення готівки в банкоматі): з 817 випадків у 2016-му році до 191 в 2017-му. У цьому заслуга Національної програми інформування населення SafeCard і широкого поширення спеціальних захисних пристроїв для банкоматів.

ema.com.ua

Фішинг

EMA зазначає, що зменшилася й кількість фішингових сайтів, тобто таких, що обманом отримують реквізити банківських карт. У 2017-му виявили і закрили 108 таких сайтів (у 2016-му – 174 сайта).

Водночас зловмисники удосконалюються. По-перше, з’являється дедалі більше фішингових сайтів із «синхронним переказом грошей», по-друге, вони дедалі частіше отримують сертифікат безпеки https.

У разі синхронного переказу просто в момент здійснення операції на фішинговому сайті транзакція переспрямовується на легальний платіжний сервіс. Номер картки одержувача при цьому підміняється на наперед встановлений номер карти шахрая (а іноді змінюється й сума переказу).

Фахівці вперше виявили сайти із синхронним переказом коштів два роки тому. До цього фішери просто збирали реквізити карток, намагаючись спустошити рахунки клієнтів пізніше. На жаль, у 2017 році вже кожен четвертий фішинговий сайт займався синхронним переказом коштів.

Другий випадок небезпечний для звичайних користувачів тим, що SSL-сертифікат сайту (наявність https в адресному рядку) досі сприймається як ознака надійності цього ресурсу. Водночас за минулий рік уже 27% фішингових ресурсів отримали сертифікат і мають https в адресі – тоді як у 2016-му їх було лише 5% від загальної кількості. Шахраї отримують SSL-сертифікати на ресурсах, які спочатку видають їх для благих цілей безкоштовно або за невелику плату. Загалом https і зелений значок в адресному рядку – не гарантія автентичності сайту. А тому EMA радить уважно придивлятися до змісту сайтів.

Український бізнес істотно збільшить витрати на кібербезпеку

На жаль, судова практика протидії фішерам в Україні поки має мало прецедентів. У 2017 році в Україні відбулося тільки два гучних арешти злочинців, які розробляли фішингові сайти. Одна справа зараз на розгляді в Одеському суді, друга – у Вінницькому.

Утім, самі жертви не поспішають відстоювати справедливість. В одному з випадків шахрайські операції були зафіксовані за 2600 банківськими картками, а до поліції звернулися тільки 36 постраждалих власників карток.

Грошові втрати

Ліміти й додаткові етапи аутентифікації операцій в інтернеті, впроваджені українськими банками, допомогли знизити більш ніж удвічі середню суму втрат клієнтів – до 145 грн у 2017-му порівняно з 345 грн у 2016-му. Це навіть менше, ніж цифри 2015-го року (206 грн).

З 2001 року Асоціація ЕМА поповнює чорні списки міжбанківської системи обміну інформацією про інциденти платіжного шахрайства Exchange-online. На жаль, за минулий рік удвічі зросла кількість ІПН клієнтів, які отримують несанкціоновані перекази на свої банківські рахунки.

i.mycdn.me

Водночас кількість номерів телефонів, з яких зловмисники дзвонили і відправляли SMS потенційним жертвам, за рік у чорних списках зросла більше ніж у п’ять разів – з 595 до 3430.

EMA наголошує, що встановлення лімітів і додаткова ідентифікація марні, якщо злочинці застосовують соціальну інженерію і жертви самостійно піднімають ліміти, видають шахраям паролі до рахунку з SMS і навіть самостійно переказують гроші на рахунок зловмисників.

А тому соціальна інженерія досі допомагає збагаченню злочинців. Середня сума однієї шахрайської операції в 2017-му році становила 2543 грн, у 2,5 і 3 раза перевищивши показники 2016 і 2015 років – 1403 грн і 834 грн відповідно.

Шахраї вкрали десяту частину вкладень в криптовалюту.

Хакнули систему міжбанківських переказів SWIFT.

 

Джерело: ЕМА
Поділитися: