«Средний чек» при мошенничестве с банковскими картами вырос в 5 раз. Где находятся уязвимые места?

Экономика и управление

В 1 полугодии 2021 года количество мошеннических операций по карточкам банков осталось в пределах уровня аналогичного периода 2020 года, при этом общая сумма мошеннических операций увеличилась в 5,2 раза. Об этом говорится в аналитическом отчете Банковского процессингового центра (БПЦ).

Согласно отчету средняя сумма одной мошеннической операции составила 56 долларов (11 долларов в 1 полугодии 2020 года). Этот рост объясняется тем, что при перехвате реквизитов карты или счета держателя злоумышленники стремятся вывести все доступные на счете средства.

В БПЦ отмечают, что тенденция обусловлена популярностью у мошенников легкодоступных методов мошенничества, основанных на методах социальной инженерии, которые по-прежнему остаются самыми распространенными. При этом с 1 квартала 2021 года злоумышленники частично перетаргетировались на пользователей европейских торговых площадок и досок объявлений, что привело к снижению случаев мошенничества с использованием методов социальной инженерии (account takeover) в 1 полугодии 2021 относительно 2 полугодия 2020 года.

Мошеннические операции с использованием реквизитов карточек включают компрометацию карточных данных держателей посредством фишинга, вишинга, а также взлома учетных записей пользователей в социальных сетях, выманивание необходимых реквизитов от имени покупателя при размещении объявлений на общедоступных ресурсах по продаже товаров. В дальнейшем происходит вывод средств через различные финансовые и нефинансовые институты, зарегистрированные на территории Беларуси, России, Казахстана и Украины.

Фишинг – это метод выуживания у клиента личных данных. Например, мошенники отправляет сообщение в мессенджер или в соцсетях с просьбой сказать номер и код банковской карты, номер телефона, логин и пароль от какого-либо сервиса и т. д.

Вишинг — одна из разновидностей фишинга. Человеку звонят из банка и просят подтвердить перевод денег, которого на самом деле не было. Но клиент все же сообщает свои данные карты, с помощью которых потом проходят реальные операции по снятию и переводу денег.

Эксперты также зафиксировали увеличение доли мошеннических операций на онлайн-сервисах, которые занимаются продажей цифровых товаров: компьютерных программ, игр и приложений.

Все более распространенным является мошенничество по токенам. Сначала злоумышленники выманивают у держателей данные, необходимые для присвоения токена карточке. В результате мошенники «привязывают» токен карточки держателя к своему мобильному устройству и совершают несанкционированные платежи с использованием заведенного электронного кошелька в интернете и в организациях торговли (сервиса).

По данным БПЦ, в январе-июне текущего года наблюдалось снижение количества оспоренных операций по причине мошенничества (с использованием реквизитов карточек) по сравнению с аналогичным периодом прошлого года. В основном это оспаривание интернет-операций. Также отмечен рост рекламаций по операциям неполучения денежных средств в банкоматах в связи с открытием границ некоторых стран и возобновлением туристического сезона. При этом незначительно снизилось количество рекламаций, инициированных по причине неполучения товаров и услуг, что обусловлено пандемией COVID-19.

В 1 полугодии 2021 года количество рекламаций, инициированных по причине неполучения товаров и услуг, увеличилось в 1,3 раза по сравнению с аналогичным периодом 2020 года. В основном это неполучение оплаченных услуг на сайтах авиаперевозчиков, продажи цифрового контента и косметики, также среди оспоренных операций – операции в гостиницах и кафе, значительное количество рекламаций было обработано по операциям оплаты на сайтах организаций, реализующих билеты на культурно-массовые мероприятия, говорится в отчете.

В БПЦ отмечают, что за первые шесть месяцев текущего года количество рекламаций по причине мошенничества с использованием реквизитов карточек увеличилось в 4,2 раза. Постоянно растущий процентный показатель таких рекламаций обусловлен в том числе недобросовестным поведением держателей карточек иностранных банков-эмитентов, которые оформляют подписку на предоставление услуг, проводят первую операцию с полной аутентификацией, а затем опротестовывают последующие COF-транзакции как мошеннические.

За отчетный период зафиксировано в 1,3 раза меньше операций мошеннического характера в эквайринговой сети. Из них 40% приходится на долю мошеннических операций без присутствия карточки (38% это операции с использованием 3-D Secure), 15% составляют мошеннические операции по утерянным/украденным карточкам, 32% приходится на другие виды мошенничества (85% из них составляет account takeover, а 15% — мошенничество, связанное с выпуском карточки по поддельным данным), еще 13% — это операции с использованием поддельных карточек (при этом подавляющее большинство заявленных операций осуществлены по бесконтактному интерфейсу).

В случае ATO (account takeover ) злоумышленники сначала получают учетные данные пользователей с помощью украденных удостоверений, ботов, фишинговых атак, вредоносных программ и других методов. В результате киберворы имеют доступ к адресам электронной почты, паролях, номерам кредитных карт. Успешная атака по захвату учетной записи может привести к мошенническим транзакциям, мошенничеству с кредитными картами и несанкционированным покупкам.

Основная доля мошенничества по операциям без присутствия карточки приходилась на операции в интернет-магазинах, которые осуществляют продажу электронных игр и ключей.