Кількість незаконних дій з платіжними картками, за якими були понесені збитки, протягом 2023 року зросла на чверть та становила 272 тис. операцій.
Сума збитків надавачів платіжних послуг, торговців, клієнтів від незаконних дій з платіжними картками за минулий рік становила майже 833 млн гривень. Це на 73% більше, ніж у 2022 році.
Середня сума однієї незаконної операції минулого року становила 3 065 гривень, що на 39% більше, ніж у 2022 році (у 2022 році – 2 200 гривень).
Водночас за 2023 рік на 13% зросла кількість активних карток, що свідчить про активніше використання платіжних карток для проведення операцій.
Зазначимо, що, починаючи з 2023 року, дані щодо збитків подають не тільки банківські установи, а й оператори поштового зв’язку та небанківські фінансові установи, що отримали право на здійснення емісії та/або еквайрингу електронних платіжних засобів відповідно до Закону України «Про платіжні послуги». Частка збитків у таких установ у загальній сумі збитків від незаконних дій за 2023 рік становила 0,4%, за кількістю випадків – 0,2%.
Найрозповсюдженіші сценарії платіжного шахрайства
Шахрайство з платіжними картками торік найчастіше відбувалося через мережу Інтернет – 83% від загальної кількості випадків. Водночас лише 17% – через фізичні пристрої (торговельна мережа, банкомати, пристрої самообслуговування).
Середня сума однієї незаконної операції в мережі Інтернет у 2023 році зросла на 31% та становила 3 150 гривень (у 2022 році – 2 408 гривень).
Переважна більшість шахрайських випадків спричинена розголошенням особистих даних клієнтами. А саме 80% суми всіх збитків у 2023 році припало на соціальну інженерію (у 2022 році цей показник був 53%).
Відповідно до наданої учасниками платіжного ринку інформації поширеними сценаріями соціальної інженерії, що призвели до фінансових втрат клієнтами, у 2023 році стали такі:
- розсилання шахраями фейкових повідомлень про можливість отримання допомоги від держави, соціальних фондів – клієнти переходять за посиланням та зазначають вразливі дані, за допомогою яких шахраї привласнюють їхні кошти;
- виготовлення дубліката SIM-карти, зокрема eлектронної SIM-карти, фінансового номера телефону клієнта внаслідок виманювання кодів доступу до застосунків мобільних операторів зв’язку. Надалі за допомогою фінансового номера зловмисники здійснюють шахрайські дії для отримання доступу до мобільного банкінгу з метою викрадення грошей з рахунків, придбання товарів або ж спроби взяти онлайн-кредити;
- дзвінок від осіб, які видають себе за працівників служби безпеки банку, Національного банку України або інших установ, щоб отримати реквізити платіжної картки, спонукати до здійснення операції (наприклад, щоб уникнути нібито блокування рахунків), отримання одноразових паролів із смс-повідомлень тощо. Подібне розголошення даних клієнтів призводить до їхніх фінансових втрат;
- поширення повідомлень у меседжерах, соціальних мережах про можливості отримання додаткового прибутку за виконання певних завдань у соціальних мережах чи в Інтернеті з метою спонукання клієнта до здійснення певних покупок, переказу коштів на користь шахраїв.
Національний банк спільно з Кіберполіцією, іншими державними органами та учасниками платіжного ринку системно працюють над підвищенням фінансової грамотності громадян, формуванням розуміння основних правил кібергігієни, а також протидіють фішингу через блокування шкідливих сайтів.
Водночас, користуючись війною та скрутним становищем українців, шахраї вміло підлаштовуються та маніпулюють почуттями людей, коли вони найбільш вразливі, знаходять нові схеми для обману.
Національний банк вкотре наголошує: важливо знати та дотримуватися правил безпечного використання платіжних карток!
В жодному разі не слід розголошувати реквізити платіжних карток [номер картки, термін дії, три цифри на звороті картки (CVV-код), логін та пароль для входу до інтернет-банкінгу].
Також особливо небезпечним є розголошення одноразових паролів, що надсилаються в смс-повідомленні від надавача платіжних послуг (зокрема банків) та мобільних операторів зв’язку, персональних даних тощо.
Крім того, з метою посилення захисту персональних даних Національний банк рекомендує громадянам пройти ідентифікацію в оператора мобільного зв’язку (тобто “підв’язатиˮ SIM-карту до своїх ідентифікаційних даних) та не використовувати неперсоніфіковані SIM-карти як фінансовий номер телефону. Сьогодні кожен мобільний оператор дає можливість швидко та безкоштовно здійснити таку процедуру віддалено з використанням Системи BankID НБУ.
Водночас з метою зниження рівня платіжного шахрайства учасники платіжного ринку у 2024 році мають завершити впровадження вимог постанови Національного банку «Про затвердження Положення про автентифікацію та застосування посиленої автентифікації на платіжному ринку». Національний банк зі свого боку продовжить реалізацію просвітницьких програм, спрямованих на широке інформування громадян про платіжну безпеку.
Детальніше ознайомитися з розповсюдженими сценаріями платіжного шахрайства та порадами, як вберегти власні кошти, можна на сторінці інформаційної кампанії #ШахрайГудбай.