Причиною більшості шахрайських випадків було розголошення даних користувачами.
У 2023 році кількість незаконних дій з платіжними картками зросла на чверть та становила 272 тис. операцій. Сума збитків клієнтів становила майже 833 млн гривень, це – на 73% більше, ніж у 2022 році.
Про це повідомила пресслужба Нацбанка.
Середня сума однієї незаконної операції становила 3 065 гривень, що на 39% більше, ніж у 2022 році (у 2022 році – 2 200 гривень).
Водночас за минулий рік на 13% зросла кількість активних карток, що свідчить про їхнє використання для здійснення операцій.
У Нацбанку зазначили, що в 2023 році дані щодо збитків подавали не тільки банківські установи, а й оператори поштового зв’язку та небанківські фінансові установи, які отримали право на здійснення емісії та/або еквайрингу електронних платіжних засобів. Частка збитків у таких установ у загальній сумі збитків від незаконних дій за 2023 рік становила 0,4%, за кількістю випадків – 0,2%.
Шахрайство з платіжними картками торік найчастіше відбувалося через інтернет – 83% від загальної кількості випадків. Водночас лише 17% – через фізичні пристрої (торговельна мережа, банкомати, пристрої самообслуговування).
Середня сума однієї незаконної операції в інтернеті зросла на 31% та становила 3 150 гривень (у 2022 році – 2 408 гривень).
Щоденний обсяг операцій за кордоном за гривневими картками – близько $100 млн, – НБУ
“Переважна більшість шахрайських випадків спричинена розголошенням особистих даних клієнтами. А саме 80% суми всіх збитків у 2023 році припало на соціальну інженерію (у 2022 році цей показник був 53%)”, – наголосили в НБУ.
Найрозповсюдженіші сценарії платіжного шахрайства:
- розсилання шахраями фейкових повідомлень про можливість отримання допомоги від держави, соціальних фондів – клієнти переходять за посиланням та зазначають вразливі дані, за допомогою яких шахраї привласнюють їхні кошти;
- виготовлення дубліката SIM-карти, зокрема eлектронної SIM-карти, фінансового номера телефону клієнта внаслідок виманювання кодів доступу до застосунків мобільних операторів зв’язку. Надалі за допомогою фінансового номера зловмисники здійснюють шахрайські дії для отримання доступу до мобільного банкінгу з метою викрадення грошей з рахунків, придбання товарів або ж спроби взяти онлайн-кредити;
- дзвінок від осіб, які видають себе за працівників служби безпеки банку, Національного банку України або інших установ, щоб отримати реквізити платіжної картки, спонукати до здійснення операції (наприклад, щоб уникнути нібито блокування рахунків), отримання одноразових паролів із смс-повідомлень тощо. Подібне розголошення даних клієнтів призводить до їхніх фінансових втрат;
- поширення повідомлень у меседжерах, соціальних мережах про можливості отримання додаткового прибутку за виконання певних завдань у соціальних мережах чи в Інтернеті з метою спонукання клієнта до здійснення певних покупок, переказу коштів на користь шахраїв.
НБУ наголошує, що вжодному разі не слід розголошувати реквізити платіжних карток [номер картки, термін дії, три цифри на звороті картки (CVV-код), логін та пароль для входу до інтернет-банкінгу]. Також особливо небезпечним є розголошення одноразових паролів, що надсилаються в смс-повідомленні від надавача платіжних послуг (зокрема банків) та мобільних операторів зв’язку, персональних даних тощо.
Крім того, з метою посилення захисту персональних даних Національний банк рекомендує громадянам пройти ідентифікацію в оператора мобільного зв’язку (тобто “підв’язатиˮ SIM-карту до своїх ідентифікаційних даних) та не використовувати неперсоніфіковані SIM-карти як фінансовий номер телефону.
Сьогодні кожен мобільний оператор дає можливість швидко та безкоштовно здійснити таку процедуру віддалено з використанням Системи BankID НБУ.
- У 2022 році українці продовжили активно використовувати платіжні картки для безготівкових розрахунків. За даними НБУ, сума збитків банків, торговців, клієнтів від незаконних дій з платіжними картками за минулий рік зросла на 46% і складала 481 млн гривень.
- У травні минулого року Нацпол викрив понад пів сотні шахраїв, які привласнили майже 15 млн грн із рахунків українців. До спецоперації залучили понад 500 співробітників НПУ.