Развитие информационных и телекоммуникационных технологий привело к тому, что современное общество в огромной мере зависит от управления различными процессами посредством компьютерной техники путем электронной обработки, хранения и передачи информации. А это, к сожалению, привело и к появлению новых видов преступлений, связанных, в частности, с незаконным вмешательством в работу систем и компьютерных сетей, хищением и несанкционированным изменением данных, присвоением средств и т. д., которые сегодня объединены под названием «киберпреступность». Одним из непосредственных объектов таких преступлений являются общественные финансовые отношения.

Борьба с киберпреступностью и кредитным мошенничеством в Украине остается достаточно острым вопросом, который встал перед правоохранителями и обществом. В связи с этим 6 февраля с. г. состоялась пресс-конференция на тему «Борьба с киберпреступностью и кредитным мошенничеством в Украине: 2013-2014 гг.». Экспертами на этом мероприятии выступили представители ведущих банков страны, а также заместитель начальника управления по борьбе с киберпреступностью МВД Украины Леонид Тимченко. В ходе выступлений они рассказали о результатах проделанной за прошлый год работы, а также ознакомили присутствующих с прогнозами на текущий год.

Киберпреступность набирает обороты

Как сообщила руководитель Форума безопасности платежных операций и кредитов Олеся Данильченко, 2013 г. охарактеризовался появлением в Украине нового типа мошенничества с банкоматами – Transaction Reversal Fraud (TRF). Принцип его заключается во вмешательстве злоумышленников в работу банкомата в процессе выдачи наличных с помощью специального устройства типа «вилка». Деньги при этом снимаются со счета пользователя, но банкоматом не выдаются, а переправляются на другие источники.

Убытки от такого вида мошенничества в основном ложатся на банк-эквайер (кредитную компанию, которая занимается организацией точек приема пластиковых банковских карт при помощи терминалов и банкоматов – прим. ред.), рисков причинения ущерба рядовым клиентам банков он, в принципе, не несет. Тем не менее, злоумышленники часто используют для осуществления мошеннических операций карточки клиентов банка, получив их в свое распоряжение, воспользовавшись доверием людей или же за незначительное финансовое вознаграждение. Поэтому клиентам необходимо помнить, что платежная карточка является собственностью банка, и пользователь не вправе передавать ее другим лицам ни при каких условиях, поскольку лично несет ответственность за все операции, осуществленные с ней. По прогнозам экспертов, именно TRF как вид мошенничества будет одним из наиболее распространенных киберпреступлений в 2014 г.

Еще один достаточно простой вид «банкоматного» мошенничества пришел в Украину в мае 2013 г. через Молдову из европейских стран, где обязан своим расцветом тем самым факторам, что и обозначенный выше TRF. Банками уже зафиксированы и подтверждены такие правонарушения в Одессе, Черновцах и Киеве. Сущность данного типа мошенничества заключается в том, что злоумышленники устанавливают на банкомат фальш-панель с липкой лентой внутри, на которую попадают купюры во время проведения пользователем карты операции получения наличных. Пользователь уходит, не получив наличность и думая, что произошел сбой в работе банкомата, а злоумышленник подходит и забирает выданные купюры, которые приклеилась к фальш-панели. Убытки в данном случае несет законный пользователь карты.

Учитывая, что данный вид мошенничества не зависит от типа карточек, не требует для реализации дорогостоящего оборудования, имеет высокую ликвидность (наличные злоумышленник получает сразу) и сложен для онлайн-детектирования, в этом году, по прогнозам экспертов, он продолжит свое развитие в Украине. В связи с этим банки разработали ряд рекомендаций для потенциальных жертв. Основные советы очень просты. Прежде чем воспользоваться банкоматом, внимательно осмотрите его панель, в т. ч. щель, через которую выдается наличность, на предмет наличия оборудования, которое делает невозможным нормальное движение денег. Если же получить наличность не удалось, обязательно обратитесь в call-центр банка, который выпустил карточку, чтобы выяснить, почему это произошло.

Но главной угрозой для безопасности банкоматов в Украине, как и в предыдущие годы, остаются скимминговые устройства и камеры для записи пин-кодов. Комплект такого оборудования устанавливается злоумышленниками на банкоматы и позволяет незаконным способом получать информацию с платежных карт и пин-коды к ним для последующего изготовления дубликатов карт с целью получения с их помощью наличных в банкоматах.

Статистика свидетельствует о том, что злоумышленники часто устанавливают скимминговые устройства на одни и те же банкоматы по 2–3 раза, поэтому общее количество таких инцидентов в среднем на 40–50% превышает количество банкоматов, на которых они были установлены.

В 2013 г. по фактам установки скимминговых устройств на украинских банкоматах правоохранительными органами неоднократно задерживались граждане Китая, Румынии, Болгарии и Молдовы. Отмечается и миграция в Украину скимминговых устройств из Европы – использование преимущественно карт с магнитной полосой делает нашу страну очень привлекательной страной для такого вида мошенничества. Поэтому в текущем году прогнозируется продолжение тенденции роста количества подобных преступлений.

Чтобы не стать жертвой такого мошенничества, специалисты рекомендуют подключиться к услуге SMS-информирования об операциях с использованием платежной карточки, указав свой актуальный номер мобильного телефона, и просматривать сообщения от банка сразу после их получения. Если вы не принимали участие в операции, о проведении которой получили сообщение, реагируйте немедленно. Кроме того, можно установить индивидуальные лимиты на операции с платежной картой – в частности, суточные ограничения на максимальную/общую сумму операций либо ограничения по региону пользования (например, только Украина, а зарубежные операции открывать в индивидуальном порядке на период путешествий).

Мошенничество в интернете

Мошенничество через интернет в Украине традиционно заключается в оплате товаров и услуг с использованием похищенных реквизитов платежных карточек. В начале 2013 г. украинские банки фиксировали тенденцию роста количества таких правонарушений в среде Card-not-present, однако во II квартале ситуация изменилась. Этому способствовал тот факт, что украинские банки обнаружили несколько фишинговых сайтов, которые под видом предоставления платежных сервисов собирали реквизиты платежных карт с целью их дальнейшего несанкционированного использования.

Впрочем, несмотря на текущую тенденцию к снижению уровня мошенничества в среде Card-Not-Present, глобальные мировые и европейские тенденции свидетельствуют о росте данной угрозы с применением методов социальной инженерии. Быстрое развитие и общая доступность новейших технологий вместе с мнимой анонимностью и безнаказанностью действий в интернете делают данный вид мошенничества очень привлекательным для молодежи. Чтобы не стать жертвой преступников, установите и регулярно обновляйте легальное антивирусное программное обеспечение на всех устройствах, с которых осуществляете расчеты в сети.

Мошенничество в системах дистанционного банковского обслуживания

По данным межбанковской системы противодействия мошенничеству, в 2013 г. украинскими банками было зафиксировано 468 фактов несанкционированного перевода средств посредством систем дистанционного банковского обслуживания (ДБО). По состоянию на 10 января 2014 г. в межбанковском «черном» списке получателей несанкционированных платежей находился 591 контрагент, данные о которых используются в локальных стоп–листах банков. Благодаря этому списку банки имеют возможность не только останавливать отправку несанкционированных платежей в пользу этих получателей и задерживать зачисление их входящих платежей, но и отслеживать открытие такими контрагентами новых счетов и предупреждать получение ими новых несанкционированных платежей.

Важной чертой мошенничества в системах ДБО в 2013 г. стали и DDoS-атаки, которые мошенники организуют как прикрытие с целью отвлечения внимания банков от проведения несанкционированных платежей. Такие атаки не позволяют пользователям проверить состояние счета через систему ДБО и своевременного уведомить банк о возможных несоответствиях.

Проанализировав содержание банковских веб-сайтов, специалисты констатировали, что большинство отечественных банков предоставляют своим клиентам рекомендации относительно безопасного использования платежных карточек и системы ДБО. Общий уровень эффективности и доступности такой информации можно оценить как удовлетворительный. Однако в процессе диалога эксперты отметили, что содержание рекомендаций банков, как и НБУ, должно быть пересмотрено в пользу эффективных и действенных советов по предотвращению и противодействию мошенничеству с платежными карточками и в системах ДБО.

Вопрос ответственности

Дальнейшее развитие национальной платежной системы и лояльность клиентов к платежным карточкам во многом определяется уровнем рисков мошенничества и тем, как ведется борьба с этой угрозой. Планировать системную работу в этом направлении без четкого понимания отношения к этой угрозе самих пользователей очень сложно. Но вместе с тем, и без поддержки со стороны закона бороться с кибермошенничеством – напрасный труд.

Участники диалога сошлись во мнении, что украинское законодательство неоправданно лояльно к преступникам в киберсфере по сравнению с мировой практикой. 17.01.2012 вступил в силу Закон «О внесении изменений в некоторые законодательные акты Украины относительно гуманизации ответственности за правонарушения в сфере хозяйственной деятельности», и теперь за совершение преступлений, предусмотренных ст. 200 и ст. 231 УК Украины, установлен лишь один вид наказания – штраф. При этом формально категория тяжести преступления с заменой вида наказания не изменилась, поскольку законом (ст. 12 УК Украины) заложен принципиально новый подход к ее определению – не только согласно сроку лишения свободы, но и по размеру штрафа.

В результате складывается весьма опасная ситуация, при которой преступник, за 10–15 минут осуществив, скажем, до 25 операций с использованием поддельных карт через один банкомат и получив до 200 тыс. грн, в случае задержания оплатит своеобразную индульгенцию в размере 51 тыс. грн и продолжит свою преступную деятельность. Ранее альтернативой штрафа было ограничение или лишение свободы, причем при квалифицированном составе (ч. 2 ст. 200) – на срок от 2 до 5 лет.

Судебно–юридическая газета,

ForUm

Спасибо за Вашу активность, Ваш вопрос будет рассмотрен модераторами в ближайшее время

2713