Документы:

ОТЧЕТ
о тенденциях и случаях мошенничества в сфере платежных инструментов и сервисов
за 1 полугодие 2022 года

Перепечатка отчета и/или отдельной информации возможна только с письменного разрешения ОАО «Банковский процессинговый центр».

Отчет подготовлен ОАО «Банковский процессинговый центр» на основании имеющейся информации по операциям с банковскими платежными карточками. Данные не охватывают всю территорию Республики Беларусь, однако, учитывая долю рынка ОАО «Банковский процессинговый центр», могут свидетельствовать об основных тенденциях в Республике Беларусь. При сравнении данных в абсолютных значениях используются значения в условных единицах.

Общая информация:

Основная доля мошенничества в Республике Беларусь приходится на мошенничество с банковскими платежными карточками в среде без присутствия карточки.

Случаев установки скимминговых устройств и массовой компрометации данных держателей карточек на территории Республики Беларусь в 1 полугодии 2022 года не зафиксировано.

Эмиссия (данные по операциям с банковскими платежными карточками, выпущенными банками, которые обслуживаются в ОАО «Банковский процессинговый центр»):

В 1 полугодии 2022 года уровень мошенничества с банковскими платежными карточками остался практически на уровне аналогичного периода 2021 года. Большинство мошеннических операций осуществлено c использованием реквизитов карточек. В рамках данного вида мошенничества основная доля по-прежнему приходится на социальную инженерию.

Чаще всего в 1 полугодии 2022 года в рамках методов социальной инженерии мошенники использовали торговые площадки и звонки от имени работников банков как основные способы взаимодействия с держателями с целью выманивания реквизитов карточек и персональных данных для дальнейшего использования конфиденциальной информации. Злоумышленники постоянно подстраиваются под изменяющиеся внешние условия и изобретают новые схемы мошенничества. Характерными для 1 полугодия 2022 года являются звонки держателям или рассылка информационных сообщений от имени банков в мессенджерах о возможной блокировке мобильного приложения банка в официальных магазинах и рекомендацией установить новое приложение на мобильный телефон. Как правило, под видом банковского приложения злоумышленники устанавливают на мобильные устройства держателей приложения удаленного доступа и получают полный контроль над счетами и денежными средствами держателей. Наиболее популярными среди данных приложений являются AnyDesk или TeamViewer.

В 1 полугодии 2022 года мошенники активно использовали схемы мошенничества с получением кредита. Существуют различные алгоритмы, направленные на получение персональных данных клиентов для дальнейшего оформления кредитной линии. Мошенник может представиться сотрудником банка, в ходе разговора он сообщает, что со счета держателя пытаются вывести деньги, а, чтобы спасти финансовые средства, необходимо открыть кредитную линию и сообщить реквизиты своего счёта. Также злоумышленники, выдающие себя за сотрудников банка, могут просить установить специальные приложения на телефон для лучшей защиты - упомянутые выше программы удаленного доступа.

Известны случаи и звонков от якобы сотрудников правоохранительных органов. Неизвестные, как правило, обращаются к держателю по имени и фамилии, но при этом уточняют дополнительные персональные данные: идентификационный номер паспорта, место и стаж работы, уровень заработной платы и т.д., т.е. все личные данные, которые обычно нужны для оформления кредита. Если человек теряется и следует одному из заранее разработанных алгоритмов мошенников, то будет вынужден погашать оформленный на него кредит.

По итогам 1 полугодия 2022 года количество успешных мошеннических операций по карточкам банков, которые обслуживаются в ОАО «Банковский процессинговый центр», по типу мошенничества распределилось следующим образом: 63% мошеннических операций приходится на мошенничество с использованием реквизитов карточек, 37% незаконных операций с банковскими платежными карточками приходится на account takeover (перехват счета), успешных мошеннических операций с использованием поддельных карточек и утерянных/украденных карточек не зарегистрировано.

В 1 полугодии 2022 года количество успешных мошеннических операций незначительно увеличилось относительно аналогичного периода 2021 года, при этом общая сумма мошеннических операций сократилась на 33% за счет снижения средней суммы 1 мошеннической операции, которая составила 39 долларов США (56 долларов США в 1 полугодии 2021 года). Снижение средней суммы мошеннической операции обусловлено наличием значительного количества мошенничества в среде e-commerce в общем объеме, где сумма средней успешной операции значительно ниже.

Также в 1 полугодии 2022 года 73% в общем объеме мошеннических операций было проведено с использованием технологии 3-D Secure (80% в 1 полугодии 2021 года). Наличие мошенничества с использованием технологии 3-D Secure свидетельствует о мошеннических операциях с использованием методов социальной инженерии, когда мошенникам становятся доступны все необходимые для осуществления платежей/переводов реквизиты, в том числе и пароли 3-D Secure. Также имеют место случаи, когда злоумышленники получают доступ к системам дистанционного банковского обслуживания держателей, в результате чего получают возможность управлять счетами и карточками банковских клиентов.

Детальная информация о тенденциях мошенничества представлена на диаграммах ниже.

11 a.png

11b.png

11c.png

Операции с поддельными карточками:

В 1 квартале 2022 года были выявлены случаи неуспешных попыток проведения мошеннических операций с использованием магнитной полосы по сгенерированным карточкам в ОТС Бразилии и Мексики; случаи неуспешных попыток использования поддельных карточек в ресторане быстрого питания и в супермаркете на территории США.

Также зафиксирован один случай неуспешного использования поддельной карточки в банкомате в США, вероятно, карточка была скомпрометирована на территории Бразилии.

В 2 квартале 2022 года не было зарегистрировано ни одной мошеннической операции по поддельным карточкам. Невысокая популярность у злоумышленников поддельных карточек обусловлена возможностью использовать более доступные способы хищения денежных средств, в т.ч. методы социальной инженерии, которые не требуют серьезных финансовых вложений, и при этом вероятность успешных мошеннических операции гораздо выше, соответственно, выше и доход мошенников. Таким образом, мошенничество с поддельными карточками постепенно становится все менее актуальным и распространенным у злоумышленников.

Мошеннические операции с использованием реквизитов карточек:

Основными тенденциями мошенничества с использованием реквизитов карточек в 1 полугодии 2022 года являются:

- наличие мошенничества с использованием методов социальной инженерии. В 1 полугодии 2022 года злоумышленники преимущественно использовали платежные сервисы, которые зарегистрированы на территории Республики Беларусь, так как ограничения, введенные международными платежными системами в связи с изменениями геополитической ситуации, исключили возможность использовать ОТС, зарегистрированные на территории Российской федерации, для вывода денежных средств. Это также повлияло на увеличение доли ОТС, зарегистрированных на территории РБ, в которых осуществлялись мошеннические операции с использованием реквизитов карточек;

- наличие фактов компрометации систем дистанционного банковского обслуживания клиентов в рамках социальной инженерии. Особую ценность для злоумышленников имеют такие данные, как логины/пароли и ключи доступа к СДБО, перехват которых позволяет мошенникам установить полный контроль над финансами держателей;

- увеличение случаев мошенничества в среде e-commerce, обусловленное компрометацией реквизитов карточек держателей;

- наличие мошеннических операций на онлайн-сервисах, которые занимаются продажей цифровых товаров: компьютерных программ и игр. Случаи взлома аккаунтов учетной записи Google, после чего злоумышленники осуществляют большое количество операций оплаты Google сервисов на мелкие суммы в пределах остатка баланса на счете держателей. Данные сервисы, как правило, зарегистрированы на территории США и Великобритании, чем объясняется высокий процент операций с использованием реквизитов карточек в ОТС, зарегистрированных в этих странах;

- снижение случаев мошенничества с использованием токенов. После прекращения деятельности международных платежных систем Visa и Mastrecard на территории России значительно сократился данный вид мошенничества в связи с невозможностью его реализации в настоящих условиях;

- наличие тестовых операций и атак на БИНы банков (сгенерированные номера карточек) с целью выявления реальных карточек для дальнейшего использования их реквизитов в мошеннических целях. Для данных операций в 1 полугодии 2022 года чаще использовались ОТС, зарегистрированные на территории США;

- присутствие фактов «friendly fraud» мошенничества, т.е. «дружественного мошенничества», тип мошенничества, при котором владелец карточки либо его родственники/знакомые оплачивают товар или услугу, получают его/ее, пользуются, а затем намеренно инициируют возврат платежа, утверждая, что данные их карточки были скомпрометированы.

12a.png

12b.png

12c.png

12d.png

12e.png

Рекламации эмиссия (данные по операциям с банковскими платежными карточками, выпущенными банками, которые обслуживаются в ОАО «Банковский процессинговый центр»):

В 1 полугодии 2022 года оснавная доля рекламаций была инициирована по причине мошенничества по операциям, совершенным с использованием реквизитов карточек в сети Интернет - 76,9% (в 1 полугодии 2021 года – 65,7%). При этом в процентном отношении снизилось количество инициированных рекламаций по причине неполучения держателем карточки товаров и услуг - 9,1% от общего количества рекламаций (в 1 полугодии 2021 года – 14,9%). За отчетный период запросы копий документов, подтверждающих проведение операций, не инициировались (в 1 полугодии 2021 года – 5,1%).

Увеличение количества обработанных рекламаций обусловлено поступлением большего количества заявлений держателей карточек о мошеннических операциях в сети Интернет и по операциям неполучения товаров и услуг.

Основная доля оспоренных операций по-прежнему приходится на зарубежные страны, что легко объяснить тем, что в США и Великобритании зарегистрированы сервисы Google, а также многие другие популярные ресурсы, так, например, точки Яндекс, в которых оспаривались операции были зарегистрированы в Великобритании. Большая доля Кипра объясняется тем, что там зарегистрирован сервис онлайн-знакомств, в котором осуществлялись мошеннические операции, а в Ирландии зарегистрированы популярные авиаперевозчики. В РФ в основном оспариваются физические операции, связанные с неполучением денежных средств, а также операции е-commerce. В Беларуси оспариваются мошеннические операции по переводу денежных средств.

Эквайринг (данные по операциям в эквайринговой сети банков, подключенных к ОАО «Банковский процессинговый центр»):

В 1 полугодии 2022 года в 2,5 раза выросло количество операций мошеннического характера в эквайринговой сети банков, которые обслуживаются в ОАО «Банковский процессинговый центр» относительно 1 полугодия 2021 года. Из них 47% приходится на долю мошенничества по операциям без присутствия карточки (43% из них это операции с использованием 3-D Secure), 29% составляют мошеннические операции по утерянным/украденным карточкам, 15% приходится на другие виды мошенничества: 94% составляет incorrect processing – на стороне эмитента были спроцессированы некорректные параметры (заявленные операции прошли по признаку бесконтактных операций); 5% операций были заявлены как социальная инженерия; 1% - account takeover – мошенничество, при котором осуществляется перехват данных держателей и, получая контроль над счетом, мошенники совершают безаутентификационные операции и 9% - поддельные карточки (где 56% заявленных операций прошли с признаком бесконтактной операции, 44% – с использованием реквизитов карточки).

Мошеннические операции по утерянным/украденным карточкам в 88% случаев были осуществлены с признаком бесконтактных операций, что позволило осуществить значительное количество операций в ОТС в рамках установленных банками лимитов.

В 1 полугодии 2022 года общее количество успешных мошеннических операций и общая сумма мошеннических операций увеличились относительно аналогичного периода 2021 года в 2,5 раза, при этом средняя сумма 1 мошеннической операции осталась на прежнем уровне и составила 95 долларов США (94 доллара США в 1 полугодии 2021 года).

Топ МСС, в которых осуществлялись мошеннические операции в эквайринговой сети, распределился следующим образом: 28% мошеннических операций прошли в продовольственных магазинах и супермаркетах; 14% - сфера общественного питания, бары и рестораны; 12% - сервисы, которые занимаются услугами по компьютерному программированию, обработке данных и проектированию; 11% пришлось на ОТС, занимающиеся телекоммуникационными услугами; 8% - отдых и различные развлекательные услуги; 7% - автозаправочные станции; по 4% на авиационные компании и на услуги платного телевидения; 3% - услуги такси; по 2% на различные профессиональные услуги и видео игры; 1% - гостиницы и 5% - другие ОТС.

По карточкам платежных систем «Мир», UnionPay Intarnational в эквайринговой сети не было зафиксировано ни одной мошеннической операции.

Детальная информация представлена на диаграммах ниже.

13a.png

13b.png

13c.png

Рекламации эквайринг (данные по операциям в эквайринговой сети банков, подключенных к ОАО «Банковский процессинговый центр»):

В 1 полугодии 2022 года оснавная доля эквайерских рекламаций была инициирована по причине неполучения товаров и услуг- 39% (в 1 полугодии 2021 года – 34%), 22,7% составили оспаривания по причине мошенничества с использованием реквизитов карточек (в 1 полугодии 2021 года – 8,8%). За 1 полугодие 2022 года в 9,5 раз по сравнению с 1 полугодием 2021 года возросло количество поступивших рекламаций, инициированных по правилам ПС Мир. За 1 полугодие 2022 года в 9,5 раз по сравнению с 1 полугодием 2021 года возросло количество поступивших в адрес Общества рекламаций, инициированных по правилам ПС Мир.


Назад к списку