Шахрайство із платіжними картками та способи боротьби з ними: рекомендації Нацбанку

  • 265
    • 35
    • 150
      • 48
      • 49
      • 1
      • 25
      • 23
    • 51
      • 1
      • 2
      • 26
      • 15
    • 8
      • 4
      • 3
      • 0
      • 1
    • 4
    • 3
    • 7
    • 7

Національний банк України в листі від 4 липня 2018 р. № 57-0009/36366 підготовив рекомендації стосовно запобігання та протидії шахрайству в банківській системі.

За повідомленням Нацбанку, наразі спостерігається високий рівень кількості випадків шахрайських операцій із використанням платіжних карток та несанкціонованого переказу коштів з рахунків клієнтів, які обслуговуються за допомогою систем дистанційного обслуговування.

Аби протидіяти злочинним діям, пов’язаним з використанням таких технологій, фахівці банківської системи та правоохоронних органів розповіли про основні види шахрайства, а саме:

1. Шахрайство з використанням банкомату:

— зняття готівки з використанням «білого» пластику;

— використання скіммінгових інструментів (копіювання даних платіжних карток у т. ч. з магнітної смуги, запис ПІН-коду тощо);

— зняття коштів із використанням банкомату без відображення цієї операції на рахунку (Transaction Reversal Fraud);

— зняття готівки держателем платіжної картки без її фізичного отримання (Cash Trapping);

— фізичні атаки на банкомати.

2. Інтернет шахрайство:

— використання шкідливих програм (вірусів), підроблених сайтів з метою компрометації реквізитів електронних платіжних засобів та/або логінів/паролів доступу до систем інтернет/мобільного банкінгу;

— розповсюдження (продаж, поширення) інформації щодо скомпрометованих даних.

3. Шахрайство в термінальній мережі:

— здійснення операцій із використанням підробленої/викраденої/втраченої платіжної картки;

— отримання готівки через касу банку за підробленими документами та платіжною карткою;

— проведення дублюючих операцій касиром/оператором;

— проведення несанкціонованого/неточного списання (коли сума на чеку та сума, яка включена до розрахунку, відрізняються);

— компрометація касиром даних платіжної картки під час розрахунків у торговельно-сервісній мережі з метою їх подальшого несанкціонованого використання;

— використання накладок (скімерів) на термінальному обладнанні, яке дає змогу під час розрахунку зчитувати та передавати дані платіжної картки (протиправна домовленість з касирами);

— встановлення шкідливих програм, які пошкоджують програмне забезпечення терміналів.

4. Шахрайство в системах дистанційного обслуговування (ДБО).

Несанкціоноване втручання та/або встановлення шкідливих програм (вірусів), які пошкоджують програмне забезпечення персональних комп'ютерів та перехоплюють паролі доступу до рахунків, інформацію з секретних ключів/токенів тощо.

5. Соціальна інженерія.

Виманювання шахраями, які входять в довіру до власників рахунків/держателів карток, їх персональних даних, реквізитів платіжних карток або спонукання власників рахунків до здійснення переказу коштів на користь шахраїв.