Дві третини фішингових сайтів є російськими.
Сума збитків від незаконних дій з платіжними картками за минулий рік становила 481 млн грн, що на 46% більше, ніж у довоєнному 2021 році.
Про це повідомив директор департаменту платіжних систем та інноваційного розвитку НБУ Андрій Поддєрьогін під час круглого столу, зазначивши при цьому, що за кількістю найбільше випадків шахрайства у 2022 році відбулося у мережі інтернет.
"Кількість незаконних дій, випадків шахрайства зросла не так значно – всього на 8%. У 2022 році середня сума однієї незаконної операції становила близько 2200 грн на 1 випадок, що на третину більше, ніж у 2021 році", - сказав він.
За словами Поддєрьогіна, в той же час на 1 млн грн видаткових операцій із використанням платіжних карток на незаконні дії чи шахрайські операції припадало 69 грн, що не набагато більше, ніж у 2021 році, коли було 65 грн.
"За кількістю найбільше випадків шахрайства у 2022 році відбулося у мережі інтернет – 86% від загальної кількості випадків, в той час, як інші 14% - через фізичні пристрої (торговельні мережі, банкомати, пристрої самообслуговування). Таким чином, платіжне шахрайство минулого року найчастіше відбувалося через інтернет", - сказав директор департаменту платіжних систем.
Поддєрьогін зазначив, що більше половини суми збитків (53%) відбулося через соціальну інженерію - тобто люди стають жертвами шахраїв через те, що розголошують дані своєї картки або одноразові паролі для підтвердження операцій. Він зауважив, що під час війни технології платіжного шахрайства залишаються ті ж самі, але з’явилися нові сценарії.
"Найбільш поширений серед нових видів шахрайств – це фейкова соціальна допомога від державних чи міжнародних організацій. Із середини року до сьогодні за ним спостерігається найбільша активність. Такі сайти переважно стилізовані під урядові портали – "Дію", "єДопомогу", під сайти українських банків, міжнародних орагнізацій та відомих платіжних сервісів. Там людина може залишити секретні дані – наприклад, пін-код чи CVV-код картки, після чого шахраї крадуть гроші з рахунків", - повідомив він.
За його словами, у 2022 році Нацбанк виявив більше 4,5 тисяч таких фішингових ресурсів, а вже з початку 2023 року виявили понад 8 тисяч шахрайських доменів, в середньому близько 100 ресурсів щодня. Більше того, операторами цих шахрайств здебільшого є оператори з Росії - приблизно дві третини фішингових сайтів.
"Для ефективної протидії кіберзлочинцям, НБУ та національний координаційний центр кібербезпеки при РНБО запустили проект з протидії фішингу, його мета – не дати користувачам перейти на фішингові сайти та перенаправити їх на сторінку з попередженням, що сайт використовується зловмисникам. Завдяки проекту вдалося уникнути 2,5 млн таких переходів на шахрайські ресурси за 3 місяці функціонуванню системи", - зазначив Поддєрьогін.