В Национальном банке Украины заявили, что мошенники используют банкоматы, терминалы и Интернет, прибегают к методам социальной инженерии.
Об основных методах мошенничества с банковскими картами УНН рассказали в НБУ.
Специалисты банковской системы и правоохранительных органов отмечают следующие основные виды мошенничества:
Мошенничество с использованием банкомата:
снятие наличных с использованием "белого" пластика;
использование скимминговых инструментов (копирование данных платежных карт в том числе с магнитной полосы, запись ПИН-кода и т.д.);
снятие средств с использованием банкомата без отражения этой операции на счете (Transaction Reversal Fraud);
снятие наличных держателем платежной карты без ее физического получения (Cash Trapping);
физические атаки на банкоматы.
Интернет-мошенничество:
использование вредоносных программ (вирусов), поддельных сайтов с целью компрометации реквизитов электронных платежных средств и/или логинов/паролей доступа к системам Интернет/мобильного банкинга;
распространение (продажа, передача) информации о скомпрометированных данных.
Мошенничество в терминальной сети:
осуществление операций с использованием поддельной/похищенной/потерянной платежной карты;
получение наличных через кассу банка по поддельным документам и платежной карте;
проведение дублирующих операций кассиром/оператором;
проведение несанкционированного/неточного списания (когда сумма на чеке и сумма, включенная в расчет, разнятся);
компрометация кассиром данных платежной карты при расчетах в торгово-сервисной сети с целью их дальнейшего несанкционированного использования;
использование накладок (скиммеров) на терминальном оборудовании, которое позволяет при осуществлении расчета считывать и передавать данные платежной карты (противоправное договоренность с кассирами);
установка вредоносных программ, которые повреждают программное обеспечение терминалов.
Мошенничество в системах дистанционного обслуживания (ДБО)
Несанкционированное вмешательство и/или установка вредоносных программ (вирусов), которые повреждают программное обеспечение персональных компьютеров и перехватывают пароли доступа к счетам, информацию из секретных ключей/токенов и тому подобное.
Социальная инженерия
Выманивание мошенниками, которые входят в доверие к владельцам счетов/держателей карт, их персональных данных, реквизитов платежных карточек или побуждение владельцев счетов к осуществлению перевода средств в пользу мошенников.
Отдельного внимания требует вопрос обработки рисков несоблюдения/нарушения банками требований и рекомендаций, касающихся финансового мониторинга, поскольку это создает дополнительную почву для внедрения мошенниками преступных схем и способствует увеличению возможных убытков от такого мошенничества.
