Масштаби платіжного шахрайства в Україні вражають: будьте обережні
З кожним роком уклад життя українців все більше стає цифровим, відзначає видання ФОКУС. Ми купуємо і продаємо, працюємо і вчимося, спілкуємося і фліртуємо в Інтернеті, за допомогою мобільних телефонів, в різного роду цифрових просторах і каналах. Разом з вражаючими можливостями нова цифрова повсякденність принесла нам і нові проблеми.
В кінці січня з ініціативи Української міжбанківської Асоціації членів платіжних систем «ЕМА» відбувся прес-брифінг, присвячений проблематиці шахрайств в банківському секторі. На ньому були представлені дані за 2020 рік, причому, з різних джерел, включаючи НБУ, Департамент кіберполіції, учасників Асоціації «ЕМА», OLX та інших. Намальована ними картина багато в чому передбачувана, а в чомусь виявляється досить несподіваною.
Види шахрайських схем
За даними Асоціації найбільш грізною зброєю злочинного світу стала так звана соціальна інженерія. Цим поняттям позначають різного роду маніпуляції, коли злочинці отримують своє не грубою силою, а хитрістю і обманом. Жертва сама видає їм логіни, паролі, переводить на їх рахунки власні гроші і, найчастіше, виявляється в ситуації «сам винен».
Небезпека прийомів соціальної інженерії далеко не новина, а ось список Топ-5 найбільш популярних схем виглядає досить несподівано.
На першому місці – всілякі «розіграші призів», неіснуючі лотереї та інші лохотрони. Серед «приманок», на які клюють українці, з величезним відривом лідирують автомобілі, 31% від загального числа виявлених сайтів – такого роду.
Друге місце займають так звані фішингові сайти, які виглядають як реально існуючі сторінки платіжних систем, банків і подібних організацій.
Ідея фішингу (англ. Fishing, рибалка) полягає в тому, що жертву заманюють на сайт, який виглядає точнісінько, як знайомі їй інтернет-ресурси. Yе відчуваючи підступу, люди самостійно вводять дані своїх банківських карт, різного роду персональні дані та іншу інформацію, яка дозволяє діяти від їх імені.
На третьому місці опинилися різного роду схеми, зав’язані на крадіжкf[ «фінансового» номера мобільно зв’язку, т.зв. угон SIM-карти. На жаль, в результаті багаторічних зусиль українських і зарубіжних компаній, включаючи таких «китів», як Google і Facebook, номер мобільного зв’язку перетворився в загальноприйнятий ідентифікатор користувача найрізноманітніших послуг.
Тим часом, мережі мобільного зв’язку зовсім не пристосовані для такого роду операцій. Їх оператори не мають ні можливості, ні бажання стежити за тим, хто саме анонімно користується номерами передплаченого зв’язку.
В результаті, нехитрі трюки дозволяють без клопоту і ризику заволодіти спочатку таким номером, а потім і грошима, ключем до яких він є.
Злочинці не обмежуються крадіжкою власних коштів своїх жертв. На імені людей оформляють кредити, які потім передаються іншим злочинцям, т.зв. колекторам.
Дуже показово, що крадіжка «фінансового» номера забезпечує радикальне, аж в п’ять разів, збільшення середнього «улову» шахраїв, з 2400 до 12500 грн. Шокує швидкість, з якою зростає обсяг «улову»: 3620 грн. в 2018 році, 6200. в 2019-му, 12500 грн. в 2020-му. Геометрична прогресія!
На четвертому місці виявилося «Корона-шахрайство», коли під виглядом коштів від ковіду людям впарювали різну туфту.
Нарешті, всього лише п’яту сходинку посіли шахраї, які експлуатують основний інстинкт.
Цікавий факт – якщо в Європі і США від цього страждають переважно чоловіки, то в Україні – жінки. Типовий сценарій передбачає спецназівця або пілота авіаліній з країн Першого світучи інженера з якої-небудь нафтової компанії. Закінчується все банальним проханням надіслати терміново грошей на евакуацію з Афганістану або госпіталізацію після аварії.
У 2020 році мало місце деяке зниження збитків від подібного роду злочинів. Однак повірити в те, що подібний спад дійсно мав місце, заважають дуже великі розбіжності в цифрах.
За даними Асоціації «ЕМА», в 2020 році українці втратили в Інтернеті 271 млн. грн. Нацбанк каже про 60 тисяч інцидентів на загальну суму 97 млн. грн. Кіберполіція називає тільки загальну цифру зареєстрованих заяв – 27 тисяч. За даними компанії CBR, 35% українців, тобто кілька мільйонів, стикалися зі зловмисниками під час покупок в інтернеті.
Причина таких величезних відмінностей давно відома – у подібних злочинів дуже висока латентність.
Для порівняння, в Росії за 2020 рік телефонні і онлайн-шахраї заробили близько 150 млрд руб. (2 млрд. доларів), тобто, в двадцять разів більше. В Естонії, де проживає приблизно в тридцять разів менше людей, мова йде про 3-4 млн. Євро.
Різниця величезна, і у цього є кілька причин, починаючи із загальної бідності населення України. Однак заспокоювати цим себе не потрібно. Досить ще раз подивитися на картинку вище.