8 липня «Фінансовий клуб» провів «круглий стіл» на тему «Як захиститися від шахрайства під час використання платіжних карток».

Як повідомив директор департаменту платіжних систем та інноваційного розвитку Національного банку України Олексій Шабан, НБУ запустив масштабну програму боротьби з кібершахрайством, залучивши близько 50 учасників платіжного ринку.

«У липні-серпні ми запускаємо акцію. Ми залучили близько 50 партнерів: і комерційні банки, і міжнародні платіжні системи, і кіберполіцію, й OLX. Кампанія спрямована на навчання українців безпечним розрахункам в інтернеті, безпечній поведінці під час незрозумілих дзвінків, СМС, імейлів», — зазначив Олексій Шабан. Йдеться про акцію #ШахрайГудбай, яка стартувала 7 липня.

Однією з причин, які спонукали НБУ запустити нову просвітницьку кампанію, став коронавірус. «Зараз основне шахрайство — телефонне. Це соці-альна інженерія. Весна і COVID принесли нову тему із СМС: «Вам нарахована компенсація від держави». Люди на це «клюють». І ми зрозуміли, що нам необхідно на це відреагувати», — пояснив топменеджер НБУ.

«Поряд із соціальною інженерією, що досить поширена, ще й з’явилися фітингові сайти, на яких пропонуються безкоштовні перекази без комісії. Люди ведуться на безкоштовність, а відтак потрапляють на шахрайські сайти», — розповіла начальниця управління розробки продуктів, розвитку дистанційних та альтернативних каналів банку «Південний» Ольга Коломієць.

За її словами, раніше у їхній статистиці таких випадків було менше, але під час карантину ситуація змінилася: «Збільшилася кількість фішингу в переказах. Причому ми помітили, що в ґуґлі на топових позиціях були фітингові сайти. Ми комунікували про це з нашими клієнтами. Посилання було на сайт «sendmoney». Різниця в одній літері з сервісом «ПриватБанку». Але багато клієнтів попалися: була підміна суми переказу, підміна картки одержувача».

Тому краще один раз зберегти посилання безпечного серві-су, ніж ґуґлити його кожного разу, підвищуючи ризики, що наступного разу пошуковик покаже не сайт банку або платіжного сервісу, а саме підробку.

«Що робити клієнту? Крім дзвінка в банк і блокування рахунків необхідна також заява в правоохоронні органи. Ця культура теж має формуватися», — підкреслив Олексій Шабан, визнавши, що частина заяв постраждалих стають у поліції «висяками», але «були й реальні випадки, коли шахраїв знаходили».

«Взаємодія з кіберполіцією приносить свої плоди. Зараз можна подати заяву в кіберполіцію через її сайт. І люди дедалі частіше цим користуються», — розповів директор Україн-ської міжбанківської асоціації членів платіжних систем ЕМА Олександр Карпов.

При цьому жертві складно повернути свої гроші назад, якщо вона віддала їх добровільно.

Один з найуспішніших видів карткового шахрайства — соці-альний інжиніринг — використовує «людський фактор», який вразливіший, ніж технологічний захист платіжних транзакцій.

«Люди втрачають роботу, багато компаній збанкрутували. І шахраї висилають пропозиції: залиш свій номер картки — отримай місце роботи. І тут важливим є людський фактор. Технології учасників ринку можуть піти дуже далеко, щоб гарантувати безпеку безготівкових платежів. Але людський фактор завжди був, є, і ми з ним працюватимемо. А зникне він тоді, коли люди перестануть надавати свої дані, паролі, номери карток, пін-коди», — підкреслила старша директорка з управління ризиками компанії Visa в країнах СНД і Південно-Східної Європи Лариса Макарова.

За її словами, людський фактор «псує всі нові технології, що розробляються по всьому світу». «Необхідно продовжувати наполегливо вчити наших держателів, причому не тільки літніх людей, які є найвразливішими, а й молодих. Є група молоді, яка активно використовує картки в інтернеті та ведеться на виверти шахраїв», — зазначила вона.

У НБУ запевняють: якщо клієнт не ініціював операцію, то ані банк, ані НБУ йому не зателефонують. «Банк не передзвонює з проханням щось уточнити. Якщо вам надійшов такий дзвінок, то практично на 100% це дзвінок від шахрая. Ні пін-код, ні CVV-код, ні паролі в СМС і месенджерах повідомляти не можна. Краще перервати цю розмову», — радить Олексій Шабан.

Втім, НБУ зафіксував зниження як за кількістю шахрайських транзакцій, так і за сумами втрат від них. «Якщо у 2018 році на 1 млн грн видаткових операцій були втрати від шахрайських операцій — 77 грн, то в 2019-у — лише 42 грн втрат. За кількістю — це 105 тисяч і 71 тисяча операцій відповідно», — розповів Олексій Шабан.

У свою чергу Лариса Макарова зазначила, що ситуація в Україні набагато краща, ніж у багатьох інших країнах: «Українські цифри з шахрайства стосовно обігу відрізняються в десятки разів у менший бік».

«Кількість операцій з картками зростає, а кількість шахрайських кейсів знижується в абсолютному значенні, не кажучи вже про відносне. Звідси можна зробити висновок: що чим частіше клієнти користуються продуктами, тим краще вони розуміють, як працює продукт. Вчаться використовувати його правильно. І менше можливостей залишається для шахраїв, — висловив припущення заступник голови правління банку «Форвард» Андрій Прусов. — Саме обізнаність і розуміння продукту призводять до того, що клієнти безпечніше ним користуються. І менше реагують на звернення, пов’язані із соці-альною інженерією. Вони вже вчаться розуміти, про що йде мова, і не так відгукуються на атаки шахраїв».