В НБУ рассказали о самых распространенных методах мошенничества с банковскими картами

Мошенники используют банкоматы, терминалы и интернет, прибегают к методам социальной инженерии.

Об основных методах мошенничества с банковским картами рассказали в Национальном банке.

Специалисты банковской системы и правоохранительных органов отмечают следующие основные виды мошенничества:

Мошенничество с использованием банкомата:

снятие наличных с использованием «белого» пластика;

использование скимминговых инструментов (копирование данных платежных карт в т. ч. с магнитной полосы, запись ПИН-кода и тому подобное);

снятие средств с использованием банкомата без отражения этой операции на счете (Transaction Reversal Fraud);

снятие наличных держателем платежной карты без ее физического получения (Cash Trapping);

физические атаки на банкоматы.

Интернет-мошенничество:

использование вредоносных программ (вирусов), поддельных сайтов с целью компрометации реквизитов электронных платежных средств и/или логинов/паролей доступа к системам интернет/мобильного банкинга;

распространение (продажа, распространение) информации относительно скомпрометированных данных.

Мошенничество в терминальной сети:

осуществление операций с использованием поддельной/похищенной/утерянной платежной карты;

получение наличных через кассу банка по поддельным документам и платежной карте;

проведение дублирующих операций кассиром/оператором;

проведение несанкционированного/неточного списания (когда сумма на чеке и сумма, которая включена в расчет, отличаются);

компрометация кассиром данных платежной карты при расчетах в торгово-сервисной сети с целью их дальнейшего несанкционированного использования;

использование накладок (скиммеров) на терминальном оборудовании, которые позволяют при осуществлении расчета считывать и передавать данные платежной карты (противоправная договоренность с кассирами);

установка вредоносных программ, которые повреждают программное обеспечение терминалов.

Мошенничество в системах дистанционного обслуживания (ДБО):

несанкционированное вмешательство и/или установка вредоносных программ (вирусов), которые повреждают программное обеспечение персональных компьютеров и перехватывают пароли доступа к счетам, информацию из секретных ключей/токенов и тому подобное.

Социальная инженерия:

выманивание мошенниками, которые входят в доверие к владельцам счетов/карт, их персональных данных, реквизитов платежных карт или побуждение владельцев счетов к осуществлению перевода денежных средств в пользу мошенников.

Отдельного внимания требует вопрос обработки рисков несоблюдения/нарушения банками требований и рекомендаций, касающихся финансового мониторинга, поскольку это создает дополнительную почву для внедрения мошенниками преступных схем и способствует увеличению возможных убытков от такого мошенничества.