За последние полгода количество безналичных операций выросло в разы, что повлекло за собой и участившиеся случаи мошенничества с платежами в интернете. Maanimo спросил украинских банкиров о том, какие наиболее частые уловки используют аферисты, чтобы воспользоваться чужими деньгами, как украинцам обезопасить свои платежи, куда обращаться за помощью и что нужно знать о противодействии финансовому мошенничеству.

Анна Колесникова, начальник управления риск-менеджмента Банка Кредит Днепр:

Рост популярности онлайн-платежей, ускорившийся во время пандемии, диктует необходимость четкого соблюдения простых безопасности при осуществлении онлайн-расчетов платежными картами, которые помогут защитить личную информацию и деньги клиентов, вовремя предотвратить онлайн-мошенничество.

Современные мошенники используют разнообразные схемы с применением психологических методов социальной инженерии, чтобы получить доступ к управлению деньгами доверчивых клиентов. Несколько распространенных примеров мошенничества и способы противодействия им:

• Мошенники прикидываются заинтересованными продавцами/покупателями, вызывающими доверие, заставляя раскрыть информацию о карте, чтобы затем вывести с нее деньги. Продавая/покупая товары в интернете, нужно получить подробную информацию от собеседника. Если он не сможет ее предоставить, вероятно, его действия незаконны. Данные платежной карты следует хранить в безопасности.
• Мошенники спрашивают реквизиты карты с обещанием правил предоставить бесплатные денежные призы. Ни при каких обстоятельствах нельзя разглашать информацию о карте: срок действия, PIN-код, CVV-код или одноразовые пароли. Если это произошло, нужно немедленно позвонить в банк, заблокировать карту и изменить пароли. Не следует фотографировать карту для отправки номера карты, т. к. на ней основные данные уже есть (номер, действие, ФИО картодержателя), при этом большая часть карт, которая выпускается в рамках зарплатных проектов, идет без CVV\CVC кода.
• Представляясь сотрудниками банка, мошенники могут связываться с клиентом с разных номеров, предлагая присоединиться к программе лояльности или предоставляя другие предложения. Рекомендуем добавить номер банка в свой список контактов и не общаться на финансовые темы с собеседниками, звонящими с других номеров.
• Мошенники утверждают, что звонят из банка и требуют срочно указать данные карты. В любой подозрительно ситуации следует немедленно прервать разговор и перезвонить в банк, используя официальный номер телефона, указанный на обороте платежной карты.
• Мошенники пытаются блокировать финансовый номер клиента, для чего осуществляют целенаправленную атаку на телефон в виде постоянных дозвонов, в результате чего клиенту удается воспользоваться телефоном. Получив доступ к финансовому номеру, мошенники могут полностью обнулить счета или загнать карты в минус, если на них установлен кредитный лимит. При атаке на финансовый номер следует сразу же воспользоваться любым доступным телефонным аппаратом и связаться с банком, описав ситуацию и настоятельно попросить заблокировать карты.
• Мошенники могут использовать записанные сообщения, электронные письма или представляться «сотрудником банковской безопасности», чтобы сообщить о попытке мошенничества с банковским счетом клиента, просят подтвердить свою личность, указав номер своей платежной карты, ее срок действия, CVV или одноразовый пароль. Клиент не должен предоставлять финансовую информацию, если он не является инициатором общения с сотрудниками Банка.
• Мошенники присылают сообщения с просьбой подтверждения покупки с параметрами карты, которой у клиента нет. Такие сообщения следует проигнорировать и связаться с банком, чтобы убедиться, что с картой не проводятся мошеннические операции. Для минимизации возможных рисков клиент может оформить отдельную карту для осуществления платежей в интернете и установить на нее суточные лимиты, которые при необходимости можно поднять, позвонив в Инфоцентр.

С целью защиты средств клиентов службы мониторинга банков выполняют круглосуточную поддержку и работу по предотвращению мошеннических операций по картам клиентов. Операции клиента по карте могут попасть в систему мониторинга транзакций с признаком риска, например, если транзакция является нехарактерной для клиента. Если банковские специалисты замечают сомнительные транзакции, они сразу же блокируют карту и подтверждают операции у клиента.

Хотелось бы еще раз напомнить клиентам, что представители банка никогда не звонят и не присылают по электронной почте письма, SMS-сообщения или запросы с помощью мессенджеров, чтобы узнать личную информацию о счете и карте. Следует незамедлительно сообщать о подозрительных звонках, SMS-сообщениях или электронных письмах, позвонив по телефону, указанному на обороте платежной карты.

Для коммуникации с банком нужно пользоваться исключительно каналами связи, указанными в банковских документах или на официальном сайте банка. На нашем сайте в специальном разделе «Финансовая грамотность» клиенты могут ознакомиться с правилами безопасного использования платежных карт и с методами противодействия финансовому мошенничеству.

Мы призываем клиентов к здравому смыслу и бдительности, чтобы совместными усилиями минимизировать случаи финансового мошенничества во всех его проявлениях.

Игорь Негруль, старший специалист отдела карточной безопасности Управления противодействия мошенничеству Idea Bank:

Наиболее распространенный вид мошенничества — фишинг. Сейчас получила развитие тенденция его разновидности «смишинг», то есть клиенту на мобильный номер телефона приходит СМС-сообщение примерно такого содержания:

— «Уважаемый клиент! Ваша карта будет заблокирована. Срочно пройдите авторизацию или позвоните». И указано несколько номеров для обратной связи.

— «Оплата услуг с Вашей карты на сумму 1280 грн успешна. Справка по телефону». И указано несколько номеров для обратной связи.

Конечно, такие СМС-сообщения никакого отношения к клиенту и его банку не имеют, они поступают в основном с неизвестных номеров или номеров мобильных операторов, без всякой конкретики и маскированными данными, например, последние цифры карты, остатка на счете и др.

Однако часто клиенты под влиянием эмоций и обеспокоенности относительно безопасности собственных средств не обращают на это внимание и сразу звонят по указанным в сообщении номерами, чтобы выяснить, что же произошло с карточкой. И это — ловушка.

А как только клиент перезвонил по указанным номерам, события следуют по определенным мошенниками сценариям: «Назовите реквизиты карты для проверки информации». И еще несколько хороших фраз, в конце которых, как правило, звучит: «Для отмены операции Вам на телефон поступит СМС-сообщение и я, как представитель банка, имею право запроса кода… Мы же Вам помогаем, решаем Вашу проблему…» На самом деле же мошенник имеет целью узнать код подтверждения оплаты в интернет. И, как только клиент называет код, теряет средства просто сразу.

В таких случаях рекомендуем внимательно проверять информацию, от кого именно поступило сообщение. Банк отправляет СМС-сообщение, в адресе которого указанное доменное имя (например, Idea Bank). Ни при каких обстоятельствах не звонить на указанные в СМС-сообщении телефонные номера. Обращаться в банк и общаться с его сотрудниками только по номеру, указанному на обороте карты или на сайте. Сообщите банк о полученном СМС-сообщении. После консультации с представителем банка номер, с которого поступило СМС-сообщение, нужно внести в черный список телефона, а само сообщение — удалить.

Банки совместно с Нацбанком, киберполицией, платежными системами, крупными операторами доставки и отраслевыми ассоциациями приобщаются к активному информированию клиентов о рисках, которые могут возникать.

Сейчас в течение нескольких месяцев продолжается совместная информационная кампания по противодействию мошенничеству #ШахрайГудбай. Главное сообщение, которое она призвана донести до максимального количества украинцев: никогда не раскрывайте данные своих карт. Называть можно только 16 цифр номера карты.

Работник банка никогда не имеет права спрашивать (и никогда этого не сделает!) — ни ПИН операции, ни CVV код карты.

Такое информирование об опасности мошенничества продолжается регулярно: банки информируют клиентов через специальные статьи и комментарии в СМИ, участие в экспертных круглых столах, на собственном официальном сайте, через буклеты в отделениях и в социальных сетях.

Все выше указанные меры в конечном итоге должны дают эффект — мы фиксируем сокращение количества жалоб и подозрений относительно мошеннических действий.

Впрочем, это не повод для потери бдительности и ответственности как клиента — за собственные средства, так и банка — об обязанности проинформировать клиентов об опасностях и мониторинга клиентских операций. Наш банк осуществляет постоянный мониторинг операций по картам клиентов, и, если проходят нетипичные для конкретного клиента операции, и возникает подозрение, что их могут совершать злоумышленники, банк блокирует использование карты — пока не сконтактирует с клиентом для выяснения обстоятельств.

Как видим, сделано уже достаточно много, однако банки не останавливаются и продолжают в дальнейшем проводить работы для информирования клиентов о безопасности платежей, совершенствуют информирования клиентов и внедряют новые программы защиты платежей в интернете.

Татьяна Дегтярева, начальник управления карточного бизнеса АО «АБ «РАДАБАНК»:

В 2020 году значительно увеличились объем и количество безналичных оплат в интернете: если в 2019 году операции оплаты в интернете составляли 17% от всего кол-ва операций с платежными картами, то в 1 квартале 2020 года этот показатель стал уже 21%. Также заметна динамика и по увеличению объема операций: 2019 -18%, 2020 – 24%. Также увеличился и средний чек онлайн покупки с 465 грн до 494 грн.

Эти цифры говорят о росте интереса украинцев к онлайн оплатам. Украинцы стали платить и тратить больше в интернете. Товары или услуги хотя бы раз в год оплачивают в интернете 93,7% респондентов. Чаще всего платят онлайн за мобильную связь, готовую еду, покупки в интернет-магазинах и коммунальные услуги.

Конечно, сказывается и ситуация с карантином. Поскольку многое приходится покупать онлайн. Параллельно увеличению числа онлайн-покупок у населения, динамично растет и количество ситуаций мошенничества.

Из-за карантина уровень преступности в целом уменьшился, однако на 15% вырос уровень мошенничества в интернете. В 2019 году сумма потерь населения из-за действий мошенников составила 362 млн грн. По данным киберполиции, за первые 5 месяцев 2020 им поступило от украинцев более 12 000 заявлений о мошеннических операциях.

Основные незаконные методы:

— социальная инженерия. Мошенники выманивают конфиденциальную информацию по карте: срок действия платежных карт, СVV, PIN, пароли и т.д. или обманом выманивают денежные средства (сын сбил на автомобиле прохожего – срочно нужны деньги и т. д.);

— хищение денег при дистанционном банковском обслуживании;

— мошеннические сайты, которые обманом склоняют людей потратить деньги на несуществующие товары или услуги. В ЕМА насчитали больше 300 таких сайтов.

Интернет-мошенничество является разновидностью уголовного преступления, предусмотренного ст. 190 Уголовного кодекса Украины («Мошенничество»). В зависимости от обстоятельств и размера ущерба, наказанием может быть как штраф, так и лишение свободы на срок до 12 лет.

Ситуация с мошенничеством в Украине стала настолько критичной, что Национальный Банк Украины запустил информационную компанию #ШахрайГудбай, цель которой научить украинцев правилам безопасности платежей.

Схем мошенничества с платежными картами много, но чтобы использование карт было не только удобным, но и безопасным, помните: самое дорогое в современном мире – это информация. Отдать персональные сведения, сведения о карте посторонним – это все равно, что отдать свой кошелек.

Не следует оставлять карту без присмотра, ведь мошенникам достаточно считанных секунд для копирования всей необходимой информации для перевода средств. Кстати, по этой же причине не стоит передавать саму карту третьим лицам, включая родных и близких. Именно для них большинство банков выпускают дополнительные карты. За безопасность интернет-операции отвечают все, кто принимает в ней участие: банки, интернет-магазины, платежные системы и, конечно, пользователь.

При появлении малейших подозрений о неправомерном списании денег со счета, обращайтесь в банк. У держателя карты есть определенный срок для того, чтобы отказаться или оспорить неправомерное списание денег с карточного счета. И не забывайте блокировать карту. В РАДАБАНКе блокировка карты бесплатна.

Обеспечьте финансовый контроль за движением своих денежных средств. Подключите СМС-информирование и интернет-банкинг. Для многих карт РАДАБАНКа эта услуга бесплатна. Это позволит вам отслеживать операции в режиме реального времени.

Не используйте подозрительные сайты. Адрес защищенного сайта должен начинаться с https://. Также рядом с адресной строкой должна быть иконка в виде закрытого замка. Это означает, что ваши данные будут передаваться в зашифрованном виде. Совершать покупки на сомнительных сайтах — значит подвергать себя повышенной опасности остаться без покупки и без денег.

Проверяйте продавца/покупателя на сервисе киберполиции «STOP FRAUD». Проверяйте сайт, услугами которого собираетесь воспользоваться, на наличие в списке мошеннических сайтов на сервисе Black List ЕMA.

Технология 3-D Secure. Важная ступень защиты — проверка личности держателя карты в реальном времени, которую включает банк-эмитент. Обычно такая проверка проходит при помощи СМС. После ввода номера карты ее владелец перенаправляется на сервер своего банка-эмитента. Обычно в качестве подтверждения банк отправляет покупателю СМС с секретным кодом. При введении присланного кода вы подтверждаете свою личность, после чего банк разрешает проведение транзакции. При использовании 3-D Secure, обращайте внимание на назначение платежа и сумму, которые приходит в СМС от банка вместе с проверочным кодом.

Ищите на сайте надпись Verified by Visa или MasterCard Securecode — в зависимости от того, какой платежной системой вы пользуетесь. Сайты, которые размещают у себя такие логотипы, будут соответствовать стандартам PCI DSS и/или использовать технологию 3-D Secure. Эти стандарты защиты информации, разработанные международными платежными системами, защищают данные банковских карт. Любая компания, которая собирается осуществлять интернет-платежи, должна соответствовать стандартам PCI DSS.

Откройте отдельную карту для интернет-платежей и не храните на ней значительных денежных остатков. Не сообщайте данные своей банковской карты другим людям: ни банковским служащим, ни работникам интернет-магазинов.

Если интернет-магазин по каким-либо причинам вызывает у вас подозрение, используйте платежные сервисов Google Pay/Apple Pay. В этом случае вам не нужно будет делиться данными своей банковской карты. Все держатели карт от РАДАБАНКа имеют возможность воспользоваться Google Pay/Apple Pay.

Совершайте покупки с устройств, на которых установлена антивирусная защита. Операционная система iOS (все устройства Apple) не требует специальных антивирусов. Каждое новое обновление содержит встроенные антивирусы, поэтому необходимо вовремя обновлять все свои гаджеты. Для операционной системы Android существуют наиболее популярные антивирусные программы, которые можно самостоятельно скачать в Google Play. Это CM Security AntiVirus & AppLock, Kaspersky Internet Security, McAfee Security & Antivirus Free и др.

Наконец, не забывайте о дополнительном способе защиты — о страховом полисе от рисков от мошеннических операций, а в связи с ростом количества таких операций страхование карт становится все более востребованным со стороны клиентов. Страхование банковских карт от мошенничества защищает от следующих рисков: несанкционированное использование вашей карты третьими лицами при ее утрате; получение третьими лицами наличных денег из банка путем копирования вашей подписи на платежных документах; получение третьими лицами наличных денег с вашего счета, когда под угрозой насилия над собой или близкими вы вынуждены передать свою карту и сообщить преступникам PIN-код; снятие денежных средств со счета карты, в результате получения информации от клиента путем мошеннических действий и использования поддельной карты (фишинг*, скимминг**). Такой вид страховки бесплатно включен в элитные пакеты от РАДАБАНКа.

Радабанк комплексно подходит к совершенствованию мер безопасности для сохранности денежных средств своих клиентов и эффективно предотвращает факты мошенничества с платежными картами. Сейчас деньги, хранящиеся на карте, защищены гораздо надежнее, чем материальные средства в кошельке. Чтобы пресечь незаконное использование данных клиентов, банк применяет множество степеней защиты карт.

Сейчас оплата банковской картой – это:

• обязательное введение секретного кода CVC2/CVV2, расположенного на обратной стороне карточки;
• указание окончания срока действия карты;
• специальные виртуальные карты, выпущенные именно для расчетов в сети интернет. Виртуальную карту можно открыть за считанные минуты онлайн в интернет-банкинге. Валюту выбираете сами: гривна/доллар США/евро. CVV2-код — код безопасности, необходимый для работы с платежной картой в интернете, Банк сообщит Вам на указанный номер телефона в виде SMS;
• безопасность денежных средств за счет лимитов и ограничений, которые банк устанавливает на все карты без исключения. К примеру, на все карты банка, кроме виртуальной, установлен запрет на расчет в интернете. Данный лимит можно снять в интернет-банкинге или позвонив в контакт-центр;
• конфиденциальность паролей в интернет банкинге и ПИН-код карты (клиенты самостоятельно выбирают пароль/ПИН. Его не знают даже сотрудники банка);
• круглосуточная поддержка. Наш контакт-центр всегда рад помочь вам. Свяжитесь с нами по телефону 0800500999, если вы столкнулись с мошенничеством, кражей личных данных или фишинговыми письмами. Позвольте нам разобраться с подозрительной активностью.

Дмитрий Замотаев, начальник Департамента розничного бизнеса Глобус Банка:

Стремительный рост онлайн-платежей вполне ожидаемо приводит к росту заинтересованности мошенников в этой сфере. Так, по данным ЕМА, в 2019 году мошенникам удалось «добыть» почти 362 млн грн, это в полтора раза больше, чем в 2018 году. Основными методами незаконного выманивания денег у клиентов остается социальная инженерия, когда мошенники обманом подталкивают людей отдать деньги или поделиться конфиденциальной информацией: срок действия платежных карт, СVV, PIN, пароли и т. д. Но самый яркий тренд 2019-го — мошеннические сайты, которые обманом склоняют людей потратить деньги на несуществующие товары или услуги. В ЕМА насчитали больше 300 таких сайтов.

Участились физические атаки на банкоматы — 77 инцидентов, когда их взрывали, ломали, пилили и т. д., в 2018-ом таких случаев было всего 20. Зато стало меньше случаев скимминга, когда на банкоматы устанавливают оборудование, «ворующее» данные о карточке. А вот примитивный способ — клейкая лента, препятствующая выдаче наличных в банкомате, — использовалась намного чаще, чем в 2018 году.

Как защититься? Правило одно единственное – никогда и никому не передавать данные своей карты, пин-код и одноразовые пароли. Для дополнительного контроля по движению своих средств клиенту необходимо подключаться к мобильному банкингу или смс-банкингу, что позволит клиенту в режиме реального времени контролировать остаток на карточном счете, а также совершаемые операции.

Алексей Сираков, директор департамента управления информационной безопасностью и непрерывностью бизнеса ПРАВЭКС БАНКа:

В период коронавирусной эпидемии количество мошеннических действий возросло в десятки раз. Мошенники для своих схем используют социальные сети. Наиболее популярный вид мошенничества – фейковые «магазины» в Facebook, в которых новый товар предлагается на 50-70% дешевле. Многие люди попадаются на такие схемы мошенников и переводят деньги, не проверив перед этим продавца. Мы советуем перед совершением любой финансовой операции проверить продавца – вбить в поисковик ОКПО фирмы.

Как обезопасить себя:

1. Выполнять рекомендации банка по информационной безопасности;
2. Проверить того, кому отправляются средства: проверить наличие юридической регистрации, посмотреть на фото здания, в котором зарегистрирован продавец (в Googlе-картах есть почти вся информация), прочитать отзывы;
3. Взаимодействовать только с проверенными продавцами;
4. Прочитать договор на обслуживание с банком и никому и ни при каких обстоятельствах не называть номер своей карты, пин-код и пароль к системе клиент-банк;
5. Зарегистрировать свой номер телефона на сайте мобильного оператора (для обеспечения идентификации в случае попытки кражи номера телефона)

Наш банк предоставляет клиентам все необходимые средства, которые позволяют работать с банком дистанционно в комфортном удаленном режиме. Однако для обеспечения своей безопасности, сам клиент должен сделать определенные шаги, а именно: перестать использовать нелицензионное ПО, выполнять рекомендации банка по информационной безопасности, повышать свою грамотность в части информационных технологий.