В НБУ рассказали о самых распространенных методах мошенничества с банковскими картами
Мошенники используют банкоматы, терминалы и интернет, прибегают к методам социальной инженерии.
Об основных методах мошенничества с банковским картами рассказали в Национальном банке в комментарии УНН.
Специалисты банковской системы и правоохранительных органов отмечают следующие основные виды мошенничества:
Мошенничество с использованием банкомата:
- снятие наличных с использованием «белого» пластика;
- использование скимминговых инструментов (копирование данных платежных карт
в т. ч. с магнитной полосы, запись ПИН-кода и тому подобное); - снятие средств с использованием банкомата без отражения этой операции на счете (Transaction Reversal Fraud);
- снятие наличных держателем платежной карты без ее физического получения (Cash Trapping);
- физические атаки на банкоматы.
Интернет-мошенничество:
- использование вредоносных программ (вирусов), поддельных сайтов с целью компрометации реквизитов электронных платежных средств и/или логинов/паролей доступа к системам интернет/мобильного банкинга;
- распространение (продажа, распространение) информации относительно скомпрометированных данных.
Мошенничество в терминальной сети:
- осуществление операций с использованием поддельной/похищенной/утерянной платежной карты;
- получение наличных через кассу банка по поддельным документам и платежной карте;
- проведение дублирующих операций кассиром/оператором;
- проведение несанкционированного/неточного списания (когда сумма на чеке и сумма, которая включена в расчет, отличаются);
- компрометация кассиром данных платежной карты при расчетах в торгово-сервисной сети с целью их дальнейшего несанкционированного использования;
- использование накладок (скиммеров) на терминальном оборудовании, которые позволяют при осуществлении расчета считывать и передавать данные платежной карты (противоправная договоренность с кассирами);
- установка вредоносных программ, которые повреждают программное обеспечение терминалов.
Мошенничество в системах дистанционного обслуживания (ДБО):
- несанкционированное вмешательство и/или установка вредоносных программ (вирусов), которые повреждают программное обеспечение персональных компьютеров и перехватывают пароли доступа к счетам, информацию из секретных ключей/токенов и тому подобное.
Социальная инженерия:
- выманивание мошенниками, которые входят в доверие к владельцам счетов/карт, их персональных данных, реквизитов платежных карт или побуждение владельцев счетов к осуществлению перевода денежных средств в пользу мошенников.
Отдельного внимания требует вопрос обработки рисков несоблюдения/нарушения банками требований и рекомендаций, касающихся финансового мониторинга, поскольку это создает дополнительную почву для внедрения мошенниками преступных схем и способствует увеличению возможных убытков от такого мошенничества.
По материалам: УНН
Поделиться новостью