НБУ у листі від 04.07.2018 р. №57-0009/36366 зазначив про значне збільшення кількості безготівкових операцій та відповідні ризики щодо їх здійснення.
Так, у 2017 році обсяг безготівкових операцій з використанням платіжних карток становив 835,0 млрд грн, що на 46,1% більше порівняно з 2016 роком, а кількість таких операцій становила 2,3 млрд шт., що на 27,7% більше ніж в 2016 році.
Водночас спостерігається високий рівень кількості випадків шахрайських операцій з використанням платіжних карток та несанкціонованого переказу коштів з рахунків клієнтів, які обслуговуються за допомогою систем дистанційного обслуговування. У зв’язку з цим більшої актуальності набувають питання протидії злочинним діям, пов’язаним з використанням таких технологій.
Зважаючи на це, НБУ надав такі рекомендації:
- Рекомендації з питань безпеки використання систем дистанційного банківського обслуговування;
- Рекомендації з питань упередження шахрайства з платіжними картками;
- Рекомендації з питань фінансового моніторингу.
У коментованому листі НБУ звернув увагу на такі основні види шахрайства:
1. Шахрайство з використанням банкомату:
- зняття готівки з використанням "білого" пластику;
- використання скіммінгових інструментів (копіювання даних платіжних карток у т. ч. з магнітної смуги, запис ПІН-коду тощо);
- зняття коштів із використанням банкомату без відображення цієї операції на рахунку (Transaction Reversal Fraud);
- зняття готівки держателем платіжної картки без її фізичного отримання (Cash Trapping);
- фізичні атаки на банкомати.
2. Інтернет-шахрайство:
- використання шкідливих програм (вірусів), підроблених сайтів з метою компрометації реквізитів електронних платіжних засобів та/або логінів/паролів доступу до систем інтернет/мобільного банкінгу;
- розповсюдження (продаж, поширення) інформації щодо скомпрометованих даних.
3. Шахрайство в термінальній мережі:
- здійснення операцій з використанням підробленої/викраденої/втраченої платіжної картки;
- отримання готівки через касу банку за підробленими документами та платіжною карткою;
- проведення дублюючих операцій касиром/оператором;
- проведення несанкціонованого/неточного списання (коли сума на чеку та сума, яка включена до розрахунку, відрізняються);
- компрометація касиром даних платіжної картки під час розрахунків у торговельно-сервісній мережі з метою їх подальшого несанкціонованого використання;
- використання накладок (скімерів) на термінальному обладнанні, яке дозволяє під час здійснення розрахунку зчитувати та передавати дані платіжної картки (протиправна домовленість з касирами);
- встановлення шкідливих програм, які пошкоджують програмне забезпечення терміналів.
4. Шахрайство в системах дистанційного обслуговування (ДБО)
Несанкціоноване втручання та/або встановлення шкідливих програм (вірусів), які пошкоджують програмне забезпечення персональних комп'ютерів та перехоплюють паролі доступу до рахунків, інформацію з секретних ключів/токенів тощо.
5. Соціальна інженерія
Виманювання шахраями, які входять в довіру до власників рахунків/отримувачів карток, їх персональних даних, реквізитів платіжних карток або спонукання власників рахунків до здійснення переказу коштів на користь шахраїв.
Також НБУ у коментованому листі зауважив, що окремої уваги потребує питання опрацювання ризиків недотримання/порушення банками вимог і рекомендацій, що стосуються фінансового моніторингу. Оскільки це створює додаткове підґрунтя для впровадження шахраями злочинних схем та сприяє збільшенню можливих збитків від такого шахрайства.