Спостерігається високий рівень кількості випадків шахрайських операцій із використанням платіжних карток та несанкціонованого переказу коштів з рахунків клієнтів
Фахівці банківської системи та правоохоронних органів відокремлюють такі основні види шахрайства:
1. Шахрайство з використанням банкомату:
зняття готівки з використанням "білого" пластику;
використання скіммінгових інструментів (копіювання даних платіжних карток у т. ч. з магнітної смуги, запис ПІН-коду тощо);
зняття коштів із використанням банкомату без відображення цієї операції на рахунку (Transaction Reversal Fraud);
зняття готівки держателем платіжної картки без її фізичного отримання (Cash Trapping);
фізичні атаки на банкомати.
2. Інтернет шахрайство:
використання шкідливих програм (вірусів), підроблених сайтів з метою компрометації реквізитів електронних платіжних засобів та/або логінів/паролів доступу до систем інтернет/мобільного банкінгу;
розповсюдження (продаж, поширення) інформації щодо скомпрометованих даних.
3. Шахрайство в термінальній мережі:
здійснення операцій із використанням підробленої/викраденої/втраченої платіжної картки;
отримання готівки через касу банку за підробленими документами та платіжною карткою;
проведення дублюючих операцій касиром/оператором;
проведення несанкціонованого/неточного списання (коли сума на чеку та сума, яка включена до розрахунку, відрізняються);
компрометація касиром даних платіжної картки під час розрахунків у торговельно-сервісній мережі з метою їх подальшого несанкціонованого використання;
використання накладок (скімерів) на термінальному обладнанні, яке дозволяє під час здійснення розрахунку зчитувати та передавати дані платіжної картки (протиправна домовленість з касирами);
встановлення шкідливих програм, які пошкоджують програмне забезпечення терміналів.
4. Шахрайство в системах дистанційного обслуговування (ДБО).
Несанкціоноване втручання та/або встановлення шкідливих програм (вірусів), які пошкоджують програмне забезпечення персональних комп'ютерів та перехоплюють паролі доступу до рахунків, інформацію з секретних ключів/токенів тощо.
5. Соціальна інженерія.
Виманювання шахраями, які входять в довіру до власників рахунків/держателів карток, їх персональних даних, реквізитів платіжних карток або спонукання власників рахунків до здійснення переказу коштів на користь шахраїв.
Аби протидіяти таким схемам шахрайства НБУ в листі від 04.07.2018 р. № 57-0009/36366 підготовив рекомендації стосовно запобігання та протидії шахрайству в банківській системі.
