Рекомендації НБУ щодо зниження ризику шахрайських операцій при безготівкових розрахунках

НБУ у листі від 04.07.2018 р. №57-0009/36366 зазначив про значне збільшення кількості безготівкових операцій та відповідні ризики щодо їх здійснення.

Так, у 2017 році обсяг безготівкових операцій з використанням платіжних карток становив 835,0 млрд грн, що на 46,1% більше порівняно з 2016 роком, а кількість таких операцій становила 2,3 млрд шт., що на 27,7% більше ніж в 2016 році.

Водночас спостерігається високий рівень кількості випадків шахрайських операцій з використанням платіжних карток та несанкціонованого переказу коштів з рахунків клієнтів, які обслуговуються за допомогою систем дистанційного обслуговування. У зв’язку з цим більшої актуальності набувають питання протидії злочинним діям, пов’язаним з використанням таких технологій.

Зважаючи на це, НБУ надав такі рекомендації:

• Рекомендації з питань безпеки використання систем дистанційного банківського обслуговування;
• Рекомендації з питань упередження шахрайства з платіжними картками;
• Рекомендації з питань фінансового моніторингу.

У коментованому листі НБУ звернув увагу на такі основні види шахрайства:

1. Шахрайство з використанням банкомату:

• зняття готівки з використанням "білого" пластику;
• використання скіммінгових інструментів (копіювання даних платіжних карток у т. ч. з магнітної смуги, запис ПІН-коду тощо);
• зняття коштів із використанням банкомату без відображення цієї операції на рахунку (Transaction Reversal Fraud);
• зняття готівки держателем платіжної картки без її фізичного отримання (Cash Trapping);
• фізичні атаки на банкомати.

2. Інтернет-шахрайство:

• використання шкідливих програм (вірусів), підроблених сайтів з метою компрометації реквізитів електронних платіжних засобів та/або логінів/паролів доступу до систем інтернет/мобільного банкінгу;
• розповсюдження (продаж, поширення) інформації щодо скомпрометованих даних.

3. Шахрайство в термінальній мережі:

• здійснення операцій з використанням підробленої/викраденої/втраченої платіжної картки;
• отримання готівки через касу банку за підробленими документами та платіжною карткою;
• проведення дублюючих операцій касиром/оператором;
• проведення несанкціонованого/неточного списання (коли сума на чеку та сума, яка включена до розрахунку, відрізняються);
• компрометація касиром даних платіжної картки під час розрахунків у торговельно-сервісній мережі з метою їх подальшого несанкціонованого використання;
• використання накладок (скімерів) на термінальному обладнанні, яке дозволяє під час здійснення розрахунку зчитувати та передавати дані платіжної картки (протиправна домовленість з касирами);
• встановлення шкідливих програм, які пошкоджують програмне забезпечення терміналів.

4. Шахрайство в системах дистанційного обслуговування (ДБО)

Несанкціоноване втручання та/або встановлення шкідливих програм (вірусів), які пошкоджують програмне забезпечення персональних комп'ютерів та перехоплюють паролі доступу до рахунків, інформацію з секретних ключів/токенів тощо.

5. Соціальна інженерія

Виманювання шахраями, які входять в довіру до власників рахунків/отримувачів карток, їх персональних даних, реквізитів платіжних карток або спонукання власників рахунків до здійснення переказу коштів на користь шахраїв.

Також НБУ у коментованому листі зауважив, що окремої уваги потребує питання опрацювання ризиків недотримання/порушення банками вимог і рекомендацій, що стосуються фінансового моніторингу. Оскільки це створює додаткове підґрунтя для впровадження шахраями злочинних схем та сприяє збільшенню можливих збитків від такого шахрайства.