Під час повномасштабної війни в Україні платіжне шахрайство не зникло та набуло особливого цинізму. Користуючись війною та скрутним становищем українців, шахраї вміло підлаштовуються та маніпулюють почуттями людей у той час, коли вони найбільш вразливі.
Як не дати злодіям вкрасти гроші українців? Посилювати обізнаність і протидію.
Чи часто шахраї ошукують українців?
Сума збитків банків, торговців, клієнтів від незаконних дій з платіжними картками за минулий рік становила 481 млн гривень. Це на 46% більше ніж у 2021 році. Кількість незаконних дій з платіжними картками, за якими були понесені збитки, зросла торік на 8%.
Для оцінки рівня шахрайства з платіжними картками зазвичай аналізують не просто суму збитків, а порівнюють її із загальною сумою усіх видаткових операцій з платіжними картками.
Співвідношення цих показників дає можливість точніше оцінити рівень шахрайства. Так, на 1 мільйон гривень видаткових операцій із використанням платіжних карток на незаконні дії чи шахрайські операції припадало 69 гривень.
Це не набагато більше, ніж у 2021 році (тоді було 65 гривень). Тож можемо констатувати, що у минулому році сума збитків від шахрайства зростала співставно до зростання загальної суми операцій з платіжними картками українських банків.
Якщо порівнювати динаміку рівня шахрайства з платіжними картками за місцем проведення операцій, то на 1 мільйон гривень операцій сума збитків від шахрайських дій у 2022 році, порівняно з 2021 роком у фізичних пристроях знизилась (в торговельній мережі – з 40 гривень до 16 гривень, в банкоматах – з 29 гривень до 5 гривень). Водночас рівень шахрайства в мережі Інтернет зріс з 114 гривень до 133 гривень.
Загалом 86% від загальної кількості випадків у минулому році відбувалося у мережі Інтернет, тоді як лише 14% – через фізичні пристрої (торговельна мережа, банкомати). Що стосується суми збитків від незаконних дій, 94% припадає на мережу Інтернет, 4% – на торговельну мережу та 2% – на банкомати.
Тож там, де використовується фізична картка (торговельна мережа, банкомати, пристрої самообслуговування), проведення операцій наразі є більш безпечним. Адже підробити платіжну картку, щоб використати її у банкоматі чи торговельній мережі, складніше, аніж виманити у клієнта дані картки та провести операцію в Інтернеті.
Середня сума однієї незаконної операції за 2022 рік зросла на третину – до близько 2 200 гривень (у 2021 році – 1 600 гривень). Відповідно за місцем проведення шахрайства середня сума однієї шахрайської операції:
- в торговельній мережі знизилася – з 1 086 гривні (у 2021 році) до 733 гривень (у 2022 році);
- в банкоматі знизилась – з 3 842 гривні (у 2021 році) до 2 878 гривень у (2022 році);
- в мережі Інтернет зросла – з 1 642 гривень (у 2021 році) до 2 408 гривень (у 2022 році).
Як обманюють українців?
Характерно, що більше половини суми збитків (53%) відбулось через використання соціальної інженерії. Тобто, люди стають жертвами шахраїв через те, що розголошують шахраям дані своєї картки, одноразові паролі для підтвердження операцій, дані для входу до інтернет-банкінгу.
Їх можна було уникнути, пам’ятаючи та дотримуючись правил безпечного використання платіжних карток та інтернет-банкінгу. Хоча банки постійно посилюють заходи безпеки, аби вберегти кошти клієнтів (встановлюють додаткові обмеження для операцій у Інтернеті, вдосконалюють процедуру реєстрації у інтернет-банкінгу, пропонують клієнтам віртуальні картки для проведення операцій в Інтернеті), шахраї також постійно міркують, як по-новому ошукати клієнта та виманити реквізити картки.
Тоді як технології платіжного шахрайства під час війни залишаються ті ж самі, сценарії дійсно з’явилися нові.
Найбільш поширений серед нових – це фейкова соціальна допомога від державних чи міжнародних організацій. Із середини 2022 року до сьогодні за ним спостерігається найбільша активність.
Щодня в Україні за посиланнями на шахрайські фішингові сайти переходять в середньому 10 000 – 15 000 громадян. Всі ці люди – потенційні жертви аферистів.
Застосовуючи шкідливі фішингові ресурси, зловмисники намагаються ошукати громадян та отримати доступ до їхніх фінансових даних. Такі сайти в основному стилізовані під урядові портали, Дію, Є-Допомогу, під сайти українських банків, міжнародних організацій та відомих платіжних сервісів.
Людина, не усвідомлюючи, що це фейковий сайт, залишає на ньому інформацію, яку не слід розголошувати (наприклад, CVV-код, пін-код, логін та пароль для входу в інтернет-банкінг, тощо). Після цього зловмисники просто крадуть її гроші з рахунків, або ж психологічно тиснуть на людину, вимагаючи її здійснити платіж на користь шахраїв тощо.
У 2022 році НБУ виявив більше 4500 таких фішингових ресурсів. Водночас із початку 2023 року і до сьогодні вже виявлено більше 11 000 подібних шахрайських доменів. У середньому щодня виявляється більше 100 таких шахрайських ресурсів.
Операторами цих шахрайств здебільшого є угрупування з росії. Приблизно дві третини з виявлених нами фішингових сайтів (68%) походять з рф. Тобто, крім військової агресії, проти нас триває гібридна війна у віртуальному просторі із залученням кіберугруповань із росії.
Це зрозуміло навіть із текстів таких шахрайських повідомлень, які часто некоректно перекладені, у яких зустрічається багато русизмів, неправильно вжитих слів.
Чи можна уберегтися від фінансового шахрайства?
Звичайно! Для цього держава загалом та Національний банк зокрема системно працюють над підвищенням фінансової грамотності громадян, формуванням розуміння основних правил кібергігієни.
Так, розуміючи масштаби зростання кіберзагроз, ми спільно з Національним координаційним центром кібербезпеки при РНБО запустили проєкт з протидії фішингу. Його мета – не дати можливоcті користувачам перейти на фішингові сайти та перенаправити їх на сторінку з попередженням, що сайт використовується зловмисниками.
Людина, яка намагатиметься зайти на шахрайський фішинговий сайт, отримуватиме попередження, що це фішинговий ресурс, який несе небезпеку. Якщо ж навіть після попередження людина захоче піти далі за посиланням, то потрапить на лендінг з роз’яснювальними матеріалами щодо шахрайських схем та порадами, як від них уберегтися.
Тобто, відбуватиметься ще й фінансове просвітництво.
Використання подібних методів роботи зі шкідливими доменами, що націлені на викрадення особистих даних, банківської інформації та облікових записів – поширена міжнародна практика. Адже фактично шахрайство через мережу Інтернет є світовим трендом. І у більшості випадків люди стають жертвами шахраїв через недотримання основних правил платіжної безпеки. Тут на допомогу має прийти держава.
Завдяки проєкту нам вдалося уникнути понад 2,5 мільйона таких переходів громадян на шахрайські ресурси лише за неповні три місяці функціонування системи. Крім того, ми спостерігали зниження кількості виявлених шахрайських фішингових сайтів за підсумками минулого місяця . Вважаю це гарним результатом та гідним проєктом, який треба продовжувати.
Ще однією відповіддю кібершахраям стала наша всеукраїнська інформаційна кампанія #ШахрайГудбай, яку ми розпочали на початку травня.
Її Національний банк, як і минулі рази, проводить разом із Департаментом кіберполіції Національної поліції України. Крім того, цьогоріч нас підтримує Проєкт USAID «Реформування фінансового сектору».
Ми вже двічі проводили таку кампанію, перший її сезон успішно відбувся у 2020 році, другий – ми запустили у середині лютого 2022 року, незадовго до початку повномасштабної війни. Під час цьогорічної кампанії ми знову нагадаємо українцям прості базові правила платіжної безпеки, зокрема:
- тримати в секреті смс-коди від банків та мобільних операторів, три цифри на звороті картки (CVV-код), логіни та паролі від інтернет-банкінгу.
- перш ніж ввести в будь-яку форму дані своєї платіжної картки або паролі до онлайн- банкінгу – необхідно перевірити адресу необхідного ресурсу. Будь-які відмінності можуть вказувати на те, що користувач опинився на фішинговому сайті.
Отже, до кінця року ми разом з понад 70 партнерами – банками, платіжними системами, мобільними операторами, державними установами, маркетплейсами, магазинами, громадськими організаціями, АЗС – активно інформуватимемо українців про те, як вберегтися від платіжного шахрайства, як захистити фінансовий номер телефону, як безпечно здійснювати онлайн-розрахунки.
Тож, не лише, але і завдяки кампанії #ШахрайГудбай ми сподіваємося убезпечити українців від аферистів, дати їм більше інформації про можливі шахрайські схеми та способи протидії, а в майбутньому – зменшити обсяги фінансового шахрайства в Україні.