Кібершахрайство у фінансовому секторі: актуальна статистика
Під час повномасштабної війни в Україні платіжне шахрайство не зникло та набуло особливого цинізму. Користуючись війною та скрутним становищем українців, шахраї вміло підлаштовуються та маніпулюють почуттями людей у той час, коли вони найбільш вразливі.
Чи часто шахраї ошукують українців?
Сума збитків фінустанов, торговців, клієнтів від незаконних дій з платіжними картками за минулий рік становила 481 млн гривень. Це на 46% більше ніж у 2021 році. Кількість незаконних дій з платіжними картками, за якими були понесені збитки, зросла торік на 8%.
Для оцінки рівня шахрайства з платіжними картками зазвичай аналізують не просто суму збитків, а порівнюють її із загальною сумою усіх видаткових операцій з платіжними картками.
Співвідношення цих показників дає можливість точніше оцінити рівень шахрайства. Так, на 1 мільйон гривень видаткових операцій із використанням платіжних карток на незаконні дії чи шахрайські операції припадало 69 гривень.
Це не набагато більше, ніж у 2021 році (тоді було 65 гривень). Тож можемо констатувати, що у минулому році сума збитків від шахрайства зростала співставно до зростання загальної суми операцій з платіжними картками українських банків.
Якщо порівнювати динаміку рівня шахрайства з платіжними картками за місцем проведення операцій, то на 1 мільйон гривень операцій сума збитків від шахрайських дій у 2022 році, порівняно з 2021 роком у фізичних пристроях знизилась (в торговельній мережі – з 40 гривень до 16 гривень, в банкоматах – з 29 гривень до 5 гривень). Водночас рівень шахрайства в мережі Інтернет зріс з 114 гривень до 133 гривень.
Загалом 86% від загальної кількості випадків у минулому році відбувалося у мережі Інтернет, тоді як лише 14% – через фізичні пристрої (торговельна мережа, банкомати). Що стосується суми збитків від незаконних дій, 94% припадає на мережу Інтернет, 4% – на торговельну мережу та 2% – на банкомати.
Тож там, де використовується фізична картка (торговельна мережа, банкомати, пристрої самообслуговування), проведення операцій наразі є більш безпечним. Адже підробити платіжну картку, щоб використати її у банкоматі чи торговельній мережі, складніше, аніж виманити у клієнта дані картки та провести операцію в Інтернеті.
Середня сума однієї незаконної операції за 2022 рік зросла на третину – до близько 2 200 гривень (у 2021 році – 1 600 гривень). Відповідно за місцем проведення шахрайства середня сума однієї шахрайської операції:
- в торговельній мережі знизилася – з 1 086 гривні (у 2021 році) до 733 гривень (у 2022 році);
- в банкоматі знизилась – з 3 842 гривні (у 2021 році) до 2 878 гривень у (2022 році);
- в мережі Інтернет зросла – з 1 642 гривень (у 2021 році) до 2 408 гривень (у 2022 році).
Як обманюють українців?
Характерно, що більше половини суми збитків (53%) відбулось через використання соціальної інженерії. Тобто, люди стають жертвами шахраїв через те, що розголошують шахраям дані своєї картки, одноразові паролі для підтвердження операцій, дані для входу до інтернет-банкінгу.
Тоді як технології платіжного шахрайства під час війни залишаються ті ж самі, сценарії дійсно з’явилися нові. Найбільш поширений серед нових – це фейкова соціальна допомога від державних чи міжнародних організацій. Із середини 2022 року до сьогодні за ним спостерігається найбільша активність.
Щодня в Україні за посиланнями на шахрайські фішингові сайти переходять в середньому 10 000 – 15 000 громадян. Всі ці люди – потенційні жертви аферистів.
Застосовуючи шкідливі фішингові ресурси, зловмисники намагаються ошукати громадян та отримати доступ до їхніх фінансових даних. Такі сайти в основному стилізовані під урядові портали, Дію, Є-Допомогу, під сайти українських банків, міжнародних організацій та відомих платіжних сервісів.
У 2022 році НБУ виявив більше 4500 таких фішингових ресурсів. Водночас із початку 2023 року і до сьогодні вже виявлено більше 11 000 подібних шахрайських доменів. У середньому щодня виявляється більше 100 таких шахрайських ресурсів.