ru ua

У НБУ назвали "найпопулярніші" методи шахрайства з картами

У НБУ назвали "найпопулярніші" методи шахрайства з картами Колаж РБК-Україна: названі основні сміхи шахрайства з банківськими картками

В Україні аферисти навчилися красти гроші своїх жертв з рахунків і банківських карток використовуючи банкомати, термінали, інтернет та методи соціальної інженерії, й активно відточують свою "майстерність".

У Національному банку назвали основні шахрайські схеми з картами, передає УНН.

Також регулятор звертає увагу на проблематику обробки ризиків недотримання або порушення банками вимог і рекомендацій, що стосуються фінансового моніторингу, що створює додатковий ґрунт для впровадження зловмисниками своїх злочинних схем.

Шахрайство з використанням банкомату:

  • зняття готівки за допомогою "білого" пластику;
  • використання скімінгових інструментів, тобто копіювання даних платіжних карт, у тому числі з магнітної смуги, запис ПІН-коду та інше;
  • зняття коштів у банкоматі без відображення цієї операції на рахунку - Transaction Reversal Fraud;
  • зняття готівки власником картки без її фізичного отримання - Cash Trapping;

В інтернеті:

  • використання шкідливого ПЗ - вірусів, підроблених сайтів з метою компрометації реквізитів електронних платіжних засобів та/або логінів/паролів доступу до систем інтернет/мобільного банкінгу;
  • продаж або передача таких скомпрометованих даних.

В термінальній мережі:

  • операції з підробленою/викраденою/втраченою платіжною карткою;
  • отримання готівки через касу банку за підробленими документами та платіжною карткою;
  • дублюючі операції касира/оператора;
  • проведення несанкціонованого/неточного списання - тобто коли відрізняється сума на чеку і сума в розрахунку;
  • компрометація касиром даних платіжної картки при розрахунках в торгово-сервісній мережі;
  • використання накладок (скімерів) на терміналах, за допомогою яких при здійсненні розрахунку можна зчитувати та передавати дані карти (з домовленістю з касирами);
  • установка вірусів, які пошкоджують ПЗ терміналів.

В системах дистанційного обслуговування:

Втручання, а також установка вірусів, які пошкоджують ПЗ комп'ютерів та перехоплюють паролі доступу до рахунків, інформацію з секретних ключів/токенів тощо.

Соціальна інженерія:

Шахраї входять в довіру до власників рахунків або карт, і виманюють їх персональні дані, реквізити платіжних карток, або спонукають здійснити переказ коштів зловмисникам.