Банковский процессинговый центр рассказал, как часто и какими способами мошенники пытались обмануть белорусских держателей банковских платежных карточек в 1 квартале 2023 года. Исходя из аналитических данных Центра, преступники внимательно следят за новостной повесткой и умело играют самые разные роли — от представителей правоохранительных органов до виртуальных знакомых из социальных сетей.

Количество случаев мошенничества растет, сумма успешных операций снижается

Основная доля мошенничества с банковскими платежными карточками в 1 квартале 2023 года пришлась на операции с использованием их реквизитов. Таким образом, такого рода преступления в Беларуси окончательно перешли в онлайн среду: попыток скимминга, то есть похищения данных с магнитной полосы карточки для ее подделки с помощью специальных устройств в банкоматах, в 1 квартале 2023 года не зафиксировано. В этом смысле опыт нашей страны заметно отличается от мирового: все потому, что в свое время белорусские банки отказались от карточек с магнитной полосой в пользу бесконтактных чипов.

В 1 квартале 2023 года количество выявленных мошеннических случаев выросло по сравнению с тем же периодом 2022 года на 27%. Но при этом на 40% сократилось общее количество успешных мошеннических операций, а их общая сумма уменьшилась в 3,4 раза. То же касается и средней суммы, которую удавалось похитить со счета владельца карточки: если год назад она составляла примерно 50 долларов США, то сейчас — 25. Еще одной явной тенденцией стала переориентация злоумышленников на использование платежных сервисов и систем, зарегистрированных на территории Беларуси. В частности, они стали активнее интересоваться держателями карточек платежной системы Белкарт.

Основные методы — социальная инженерия и фишинг

По итогам первого квартала основная доля мошенничества приходится на социальную инженерию – около 70%. Злоумышленники действовали в основном через торговые площадки в интернете, звонки от имени банковских, финансовых и других организаций, сообщения в социальных сетях, фишинговые письма.

Для большей убедительности мошенники использовали различные ухищрения: например, звонили или писали в мессенджеры от имени банков, чтобы предупредить о якобы возможной блокировке мобильного приложения в официальных магазинах и предложить установить «новую версию». Под ссылкой на эту версию скрывались программы для удаленного доступа к устройству пользователя, с помощью которых преступники получали полный контроль над его счетами и денежными средствами.

Кроме сотрудников банков, злоумышленники часто представлялись представителями правоохранительных органов и под видом предотвращения преступления или уточнения данных пытались узнать идентификационный номер паспорта, место и стаж работы, уровень заработной платы и другие сведения, необходимые для оформления банковского кредита.

В 1 квартале 2023 года особенно активно стала использоваться схема мошенничества с кредитами, которые держатели самостоятельно оформляют, а затем переводят полученные кредитные средства в адрес мошенников. В данном случае злоумышленникам удается внушить держателям, что они участвуют в разоблачении и поимке мошенников среди банковских работников.

Продолжались попытки использовать схему, распространенную на сайтах или в приложениях для знакомств: с клиентом договариваются о встрече и предлагают купить билеты в кино или на мероприятие, оплатив их по фишинговой ссылке. В тот момент, когда человек соглашается с проведением оплаты, данные его счета оказываются в распоряжении мошенников.

«Аудитория» мошенников: демографический срез

Как свидетельствуют данные статистики, более доверчивы к аргументам мошенников оказываются женщины: на их долю приходится 57% случаев успешного обмана. В 91% случаев преступники выбирают в качестве объекта своего интереса экономически активных людей в возрасте от 18 до 64 лет, в 5% — на держателей старше 65 лет. 4% атак пришлось на пользователей карт младше 18 лет. 20,5% случаев мошенничества были зафиксированы в Минске, 79,5% — в остальных регионах Беларуси.

Вместе с тем аналитики отмечают случаи такого явления, как «friendly fraud» мошенничество. В этом случае злоумышленниками становятся сами владельцы банковских карт или их близкие. Cначала они оплачивают нужный товар или услугу, а потом пытаются вернуть за нее деньги под предлогом того, что данные их карты якобы были скомпрометированы.