Наприкінці січня 2021 року за ініціативи Української міжбанківської Асоціації «ЄМА» відбувся вельми цікавий захід, цілком присвячений платіжному та банкоматному шахрайству в Україні. Низка провідних компаній та установ, в тому числі НБУ, Департамент кіберполіції МВС, OLX, Київстар і т.і. розповіли про поточний стан цієї проблеми, оприлюднивши низку статистичних даних.
За посиланням можна знайти повний запис цього заходу, розташований у Facebook. Нижче пропонується його стислий переказ у вигляді ключових тез та позначок часу, за якими можна знайти відповідне місце у трансляції. Файли відповідних презентації знаходяться тут.
2:50 Владислав Дикий з департаменту платіжних систем та інноваційного розвитку НБУ пропонує огляд статистичних даних щодо шахрайських дій, які подаються до НБУ учасниками ринку. Доповідь відкрилася низкою ключових покажчиків ринку карткових платежів включно із загальною кількістю, даними про банкоматну мережу, поточні тренди цього ринку.
7:05 Пан Дикий оголошує дані про збитки від незаконних дій із платіжними картками в 2020 році. Кількість незаконних дій з платіжними картками, що спричинили збитки банкам, склала 101 тисячу, що на 41% перевищує показники 2019 року, але на 4,43% менше, аніж в 2018 році. Середня сума однієї незаконної операції склала 1900 грн, що на 10% менше ніж у 2019 році (2 100 грн). Сума збитків від незаконних дій із платіжними картками від загального обсягу всіх операцій із платіжними картками сягнула 0,0048%
8:15 Розподіл та загальний обсяг збитків за напрямками та різновидами шахрайських дій. Найбільше збитків зафіксовано через незаконні дії в мережі Інтернет, а саме 96,8 млн грн (51% від загальної суми) та 59,7 тис. інцидентів (59% від загальної кількості). Найбільшою є середня сума збитків банківських установ у випадку банкоматного шахрайства, 3646 грн. Інтернет-шахрайства на третьому місці із сумою 1622 грн.
11:10 Розповідь про інформаційну кампанію #ШахрайГудбай, яка стали відповіддю НБУ на виклик з боку злочинців. Говорячи про ключові загрози в цій царині п. Дикий окремо згадав соціальну інженерію. Звертає увагу відсутність даних про результати цієї кампанії. В якості її цілі вказано «близько 30 млн. доставлених до аудиторії меседжів». Пізніше в доповіді Раїси Федоровської були названі результати освітньої гри «Zдолай шахрая», яка була створена в рамках кампанії.
16:50 керівник «ЄМА» Олександр Карпов розповідає про антифрод-систему, створену Асоціацією.
19:40 про спільну із операторами мобільного звязку ініціативу, сервіс перевірки статуса (замінена чи ні і т.і.) «фінансового» номеру.
24:20 Максим Вольвак, начальник відділу протидії злочинам у банківській сфері Кіберполіції доповідає статистику відповідних звернень (див. його презентацію).
33:30 Володимир Павелко, співзасновник та СЕО Глобального центру взаємодії в кіберпросторі GC3 розповідає про свою організацію.
53:55 Статистичні дані, зібрані учасниками ринку, представляє Олеся Данильченко, заступник директора Асоціації «ЄМА» (див. презентацію). Ключовий факт – абсолютне домінування т.зв. соціальної інженерії в структурі навколобанківських шахрайств.
55:20 Грошові «мули» як відносно новий значущий фактор злочинної діяльності. Звертає увагу абсолютне домінування в цій ролі молодих (від 14 до 30 років) чоловіків.
57:30 Оцінки доходів, що їх отримують шахраї. Крадіжка «фінансового» номеру забезпечує радикальне, вп’ятеро, збільшення середнього «улову» шахраїв від операцій із застосуванням соціальної інженерії, з 2400 до 12500 грн. Вражають темпи зростання цього показника: 3620 грн в 2018-му році, 6200 грн. в 2019-му, 12500 грн. в 2020-му. Геометрична прогресія!
1:01:10 Віктор Нобіуз, керівник відділу бізнес-аналітики OLX Україна доповідає статистику шахрайства (див. презентацію) на провідній Р2Р-платформі країни. За даними компанії CBR, минулого року 35% українців стикалися зі зловмисниками під час покупок в інтернеті. За даними OLX зазіхання із використанням фішингу становлять близько 0,4% від усіх транзакцій. Загалом це 12 369 випадків за рік, коли користувачі не втратили гроші та 7 700, які стали жертвами шахраїв.
1:03:40 За останній рік відбулася суттєва зміна в поведінці шахраїв, вони зосередилися на схемах, які передбачають заманювання жертви на сторонні фішингові ресурси. Активно використовується мімікрія під правила та процедури самої платформи.
1:06:50 Освітня платформа Онлайн[за]хист, статистика свідчень, що їх надають постраждалі. 80% з них стосуються схеми із шахрайством проти продавців, 70% – фішингових посилань та сайтів-підробок.
1:08:50 Імпровізований тест на обізнаність із правила безпеки. З шести запропонованих URL-адрес треба знайти правильні, тобто такі, що належать платформі OLX.
1:09:50 В грудні 2020 року темпи появи нових фішингових сайтів різко зросли і сягнули кількох сотень.
1:10:50 Світлана Олексієнко, начальник відділу з регуляторних питань «Київстар» доповідає про кримінальні ризики, що їх створює новий порядок перенесення номерів, затверджений НКРЗІ наприкінці 2020 року.
1:14:00 Ключовий ризик нового порядку – принцип «єдиного вікна», причому на боці оператора, до якого хоче перейти абонент. Оператор-акцептор не має доступу до відомостей про попередню активність за номером, що переноситься. Отже, нема можливості переконатися в наявності у заявника прав на цей номер.
1:15:00 Номер мобільного як ключовий елемент цифрової ідентичності в сучасному світі.
1:16:50 Олександр Карпов висловлює ідею за підсумками заходу звернутися до Офісу Президента, аби пригорнути його увагу до ризиків, з якими пов’язаний новий порядок перенесення номерів.
1:17:38 Раїса Федоровська, керівник EMA Academy Асоціації «ЄМА» наголошує головну тезу її доповіді: соцінженерія є кіберзброєю цього сторіччя. «Шахраї ламають не комп’ютерні системи, не банки, вони ламають мізки наших громадян». Презентація п. Федоровської розповідає про Топ-5 різновидів платіжного шахрайства.
1:18:00 Дані, якими оперує ЕМА, не співпадають з відомостями, що їх наголошує МВС. Причина цього – надзвичайно висока латентність цих видів злочинності.
1:18:55 «Романтичне» шахрайство. Цікавий факт – якщо в Європі та США від цього потерпають переважно чоловіки, то в Україні переважно – жінки. Детальна розповідь типових сценаріїв.
1:22:00 «Корона-шахрайство»
1:24:00 Численні схеми, які передбачають заволодіння «фінансовим» номером жертви, т.зв. угон SIM-картки. Злочинці не тільки крадуть те, що є в жертви, на неї оформлюють кредити, які потім потрапляють до інших злочинців, т.зв. колекторів.
1:24:55 Підмінні (фішингові) веб-сайти.
1:25:25 Перше місце – фейкові розіграші. Чим гірше фінансовий стан населення, тим завзятіше воно шукає простих шляхів до грошей.
1:26:05 Ландшафт шахрайських сайтів у 2020 р. Абсолютна першість із показником 31% – автолохотрони.
1:28:05 Освітня гра «Zдолай шахрая». За чотири місяці в неї зіграли 37155 осіб.
1:34:45 Заключне слово Олександра Карпова. Різке зростання інтересу з боку банківських установ до напрацювань ЕМА в царині протидії шахрайствам.
Деякі висновки та умовиводи
Діяльність різноманітних шахраїв та пов’язаних із ними злочинців вже перетворилася на один з найбільш значущих факторів «цифрового транзиту». Будь-яка регулярна діяльність в цифровому середовищі повинна враховувати бодай найбільш поширені кримінальні ризики. Це обов’язок і господарюючих суб’єктів, і органів влади, дотичних питань нормативного регулювання цієї царини.
Зі відсутності обов’язковості та мізерного охоплення будь-яке навчання користувачів правилам безпечної поведінки не може забезпечити помітний результат. Залучення до освітньої гри «Zдолай шахрая» 37 тис. осіб протягом чотирьох місяців це мізер.
Разюча різниця між масштабами проблеми в Україні та Росії вказує на потенціал подальшого зростання злочинної діяльності в нашій країні. Як й інші країни пострадянського простору, ми знаходимося в зоні уваги російськомовних злочинців. Судячи із сумного досвіду Естонії, вони спроможні швидко опановувати нові технології та підходи, ефективно нарощувати масштаби своєї діяльності.
Джерелом найбільших проблем залишається практика використання номерів мобільного зв’язку для ідентифікації та аутентифікації користувачів фінансових послуг. Судячи з того, що середній розмір втрат від подібних атак останні три роки зростає в геометричній прогресії, злочинці будуть інвестувати в цей напрямок все більше ресурсів. Варто, врешті-решт, визнати цю практику як джерело підвищеної небезпеки і переглянути під цим кутом всі без винятку практики операторів мобільного зв’язку та фінансових установ. Погляди та підходи НКРЗІ до питання безпеки номерів варто визнати неадекватними. Позиція НБУ з цих питань досі не зрозуміла, її необхідно прояснити найближчим часом.
Україну рятує від найгіршого бідність її населення, що обумовлює відносно низький інтерес до неї з боку організованої злочинності. Цей чинник врешті-решт буде нівельовано подальшою індустріалізацією злочинних угруповань. Тому варто не гаяти час, а хутенько готуватися до нових викликів.