• Посилання скопійовано

Рекомендації НБУ щодо зниження ризику шахрайських операцій при безготівкових розрахунках

Наразі важко уявити підприємство, яке б не використовувало безготівкові розрахунки. Однак, окрім комфорту та швидкості, здійснення безготівкових розрахунків несе певні ризики. Тому НБУ надало роз’яснення, як вберегти себе від шахрайства

Рекомендації НБУ щодо зниження ризику шахрайських операцій при безготівкових розрахунках

НБУ у листі від 04.07.2018 р. № 57-0009/36366 зазначив про значне збільшення кількості безготівкових операцій та відповідні ризики щодо їх здійснення.

Так, у 2017 році обсяг безготівкових операцій з використанням платіжних карток становив 835,0 млрд грн, що на 46,1% більше порівняно з 2016 роком, а кількість таких операцій становила 2,3 млрд шт., що на 27,7% більше ніж в 2016 році.

Водночас спостерігається високий рівень кількості випадків шахрайських операцій з використанням платіжних карток та несанкціонованого переказу коштів з рахунків клієнтів, які обслуговуються за допомогою систем дистанційного обслуговування. У зв’язку з цим більшої актуальності набувають питання протидії злочинним діям, пов’язаним з використанням таких технологій.

Зважаючи на це, НБУ надав такі рекомендації:

У коментованому листі НБУ звернув увагу на такі основні види шахрайства:

1. Шахрайство з використанням банкомату:

  • зняття готівки з використанням "білого" пластику;
  • використання скіммінгових інструментів (копіювання даних платіжних карток у т. ч. з магнітної смуги, запис ПІН-коду тощо);
  • зняття коштів із використанням банкомату без відображення цієї операції на рахунку (Transaction Reversal Fraud);
  • зняття готівки держателем платіжної картки без її фізичного отримання (Cash Trapping);
  • фізичні атаки на банкомати.

 

2. Інтернет-шахрайство:

  • використання шкідливих програм (вірусів), підроблених сайтів з метою компрометації реквізитів електронних платіжних засобів та/або логінів/паролів доступу до систем інтернет/мобільного банкінгу;
  • розповсюдження (продаж, поширення) інформації щодо скомпрометованих даних.

 

3. Шахрайство в термінальній мережі:

  • здійснення операцій з використанням підробленої/викраденої/втраченої платіжної картки;
  • отримання готівки через касу банку за підробленими документами та платіжною карткою;
  • проведення дублюючих операцій касиром/оператором;
  • проведення несанкціонованого/неточного списання (коли сума на чеку та сума, яка включена до розрахунку, відрізняються);
  • компрометація касиром даних платіжної картки під час розрахунків у торговельно-сервісній мережі з метою їх подальшого несанкціонованого використання;
  • використання накладок (скімерів) на термінальному обладнанні, яке дозволяє під час здійснення розрахунку зчитувати та передавати дані платіжної картки (протиправна домовленість з касирами);
  • встановлення шкідливих програм, які пошкоджують програмне забезпечення терміналів.

 

4. Шахрайство в системах дистанційного обслуговування (ДБО)

Несанкціоноване втручання та/або встановлення шкідливих програм (вірусів), які пошкоджують програмне забезпечення персональних комп'ютерів та перехоплюють паролі доступу до рахунків, інформацію з секретних ключів/токенів тощо.

 

5. Соціальна інженерія

Виманювання шахраями, які входять в довіру до власників рахунків/отримувачів карток, їх персональних даних, реквізитів платіжних карток або спонукання власників рахунків до здійснення переказу коштів на користь шахраїв.

Також НБУ у коментованому листі зауважив, що окремої уваги потребує питання опрацювання ризиків недотримання/порушення банками вимог і рекомендацій, що стосуються фінансового моніторингу. Оскільки це створює додаткове підґрунтя для впровадження шахраями злочинних схем та сприяє збільшенню можливих збитків від такого шахрайства.

Автор: Станіслав Горбовцов

Джерело: «Дебет-Кредит»

Рубрика: Фінанси і банки/Інше

Зверніть увагу: новинна стрічка «Дебету-Кредиту» містить не тільки редакційні матеріали, але також статті сторонніх авторів, роз'яснення співробітників фіскальної служби тощо.

Дані матеріали, а також коментарі до них, відображають виключно точку зору їх авторів і можуть не співпадати з точкою зору редакції. Редакція не ідентифікує особи коментаторів, не модерує тексти коментарів та не несе відповідальності за їх зміст.

30 днiв передплати безкоштовно!Оберiть свiй пакет вiд «Дебету-Кредиту»
на мiсяць безкоштовно!
Спробувати

Усі новини рубрики «Інше»