Мошенники используют банкоматы, терминалы и Интернет, прибегают к методам социальной инженерии.
Об основных методах мошенничества с банковским картам УНН рассказали в Национальном банке.
Специалисты банковской системы и правоохранительных органов отмечают следующие основные виды мошенничества:
- Мошенничество с использованием банкомата:
- снятие наличных с использованием “белого” пластика;
- использование скимминговых инструментов (копирование данных платежных карт в том числе с магнитной полосы, запись ПИН-кода и т.д.);
- снятие средств с использованием банкомата без отражения этой операции на счете (Transaction Reversal Fraud);
- снятие наличных держателем платежной карты без ее физического получения (Cash Trapping);
- физические атаки на банкоматы.
- Интернет-мошенничество:
- использование вредоносных программ (вирусов), поддельных сайтов с целью компрометации реквизитов электронных платежных средств и/или логинов/паролей доступа к системам Интернет/мобильного банкинга;
- распространение (продажа, передача) информации о скомпрометированных данных.
- Мошенничество в терминальной сети:
- осуществление операций с использованием поддельной/похищенной/потерянной платежной карты;
- получение наличных через кассу банка по поддельным документам и платежной карте;
- проведение дублирующих операций кассиром/оператором;
- проведение несанкционированного/неточного списания (когда сумма на чеке и сумма, включенная в расчет, разнятся);
- компрометация кассиром данных платежной карты при расчетах в торгово-сервисной сети с целью их дальнейшего несанкционированного использования;
- использование накладок (скиммеров) на терминальном оборудовании, которое позволяет при осуществлении расчета считывать и передавать данные платежной карты (противоправное договоренность с кассирами);
- установка вредоносных программ, которые повреждают программное обеспечение терминалов.
- Мошенничество в системах дистанционного обслуживания (ДБО)
Несанкционированное вмешательство и/или установка вредоносных программ (вирусов), которые повреждают программное обеспечение персональных компьютеров и перехватывают пароли доступа к счетам, информацию из секретных ключей/токенов и тому подобное.
- Социальная инженерия
Выманивание мошенниками, которые входят в доверие к владельцам счетов/держателей карт, их персональных данных, реквизитов платежных карточек или побуждение владельцев счетов к осуществлению перевода средств в пользу мошенников.
Отдельного внимания требует вопрос обработки рисков несоблюдения/нарушения банками требований и рекомендаций, касающихся финансового мониторинга, поскольку это создает дополнительную почву для внедрения мошенниками преступных схем и способствует увеличению возможных убытков от такого мошенничества.
Читайте: Мошенники запустили сайт, выдающий себя за систему BankID – НБУ