В Україні аферисти навчилися красти гроші своїх жертв з рахунків і банківських карток використовуючи банкомати, термінали, інтернет та методи соціальної інженерії, й активно відточують свою “майстерність”.
У Національному банку назвали основні шахрайські схеми з картами, передає УНН.
Також регулятор звертає увагу на проблематику обробки ризиків недотримання або порушення банками вимог і рекомендацій, що стосуються фінансового моніторингу, що створює додатковий ґрунт для впровадження зловмисниками своїх злочинних схем.
Шахрайство з використанням банкомату:
- зняття готівки за допомогою “білого” пластику;
- використання скімінгових інструментів, тобто копіювання даних платіжних карт, у тому числі з магнітної смуги, запис ПІН-коду та інше;
- зняття коштів у банкоматі без відображення цієї операції на рахунку – Transaction Reversal Fraud;
- зняття готівки власником картки без її фізичного отримання – Cash Trapping;
В інтернеті:
- використання шкідливого ПЗ – вірусів, підроблених сайтів з метою компрометації реквізитів електронних платіжних засобів та/або логінів/паролів доступу до систем інтернет/мобільного банкінгу;
- продаж або передача таких скомпрометованих даних.
В термінальній мережі:
- операції з підробленою/викраденою/втраченою платіжною карткою;
- отримання готівки через касу банку за підробленими документами та платіжною карткою;
- дублюючі операції касира/оператора;
- проведення несанкціонованого/неточного списання – тобто коли відрізняється сума на чеку і сума в розрахунку;
- компрометація касиром даних платіжної картки при розрахунках в торгово-сервісній мережі;
- використання накладок (скімерів) на терміналах, за допомогою яких при здійсненні розрахунку можна зчитувати та передавати дані карти (з домовленістю з касирами);
- установка вірусів, які пошкоджують ПЗ терміналів.
В системах дистанційного обслуговування:
Втручання, а також установка вірусів, які пошкоджують ПЗ комп’ютерів та перехоплюють паролі доступу до рахунків, інформацію з секретних ключів/токенів тощо.
Соціальна інженерія:
Шахраї входять в довіру до власників рахунків або карт, і виманюють їх персональні дані, реквізити платіжних карток, або спонукають здійснити переказ коштів зловмисникам.
- intense_featured_gallery:
- intense_featured_image_type:
- standard
- intense_image_shadow:
- null
- intense_hover_effect_type:
- null
- intense_hover_effect:
- 0
- intense_featured_audio_url:
- intense_featured_video_type:
- intense_featured_color:
- intense_post_subtitle:
- intense_post_single_template:
