Кого чаще всего обманывают карточные мошенники
Банкиры проанализировали мошеннические операции и рассказали о приемах злоумышленниковБольше всего карточному мошенничеству подвержены пожилые люди, а среди них – прежде всего вдовцы, а также незамужние и разведенные дамы. В среднем без учета возраста мишенью злоумышленников женщины становятся в три раза чаще, чем мужчины.
К такому выводу пришли специалисты банка «Ренессанс кредит», которые проанализировали 17 млн операций с собственными картами за период с начала 2016 г. по 30 июня этого года. Исследование проводилось для разработки антифрод-модели, способной выявлять мошеннические транзакции в режиме онлайн.
Его результаты показывают, что доля фродовых (мошеннических) операций разного рода обычно не превышает 0,05% от их общего числа. «90% этого фрода блокируется банком», – уточняет исполнительный директор «Ренессанс кредита» Сергей Афанасьев. Показатели уровня мошенничества рассчитывались как отношение таких транзакций к общему их количеству внутри определенной группы.
Возрастные изменения
Анализ показал, что доля попыток проведения мошеннических операций среди клиентов старшей возрастной группы «66+» в два раза больше, чем у тех, кому 56-65 лет, и в четыре раза — чем у молодежи до 25 лет, отмечают в «Ренессанс кредите».
Женщины чаще мужчин попадаются на удочку карточных мошенников в молодом и пожилом возрасте. Например, среди клиентов от 18 до 25 лет доля мошеннических операций у женщин составляет 0,021% и в три раза меньше у мужчин. У клиентов старше 65 лет процент фрод-операций — 0,045 и 0,031 соответственно.
То, насколько человек подвержен рискам карточного мошенничества, зависит еще и от семейного положения клиента, выяснили в «Ренессанс кредите». Больше всего потенциальных жертв мошенников среди вдовцов, что связано с «психологической уязвимостью людей, утративших близкого человека», полагают в банке. Особенно уязвимы мужчины-вдовцы в возрасте от 66 лет. Для них доля мошеннических операций приближается к 0,4%. Это в 25 раз больше среднего показателя и в пять раз больше, чем у вдов того же возраста (0,08%), свидетельствуют данные «Ренессанс кредита». А вот среди неженатых и разведенных мужчин старшего возраста жертв мошенников практически нет, а для женщин той же группы доля фрода превышает 0,03%.
Вычислить жертву
Среди видов карточного мошенничества, по данным «Ренессанс кредита», лидирует несанкционированное использование карт друзьями, родственниками и детьми или Friendly fraud (на его долю приходится 44% всех фрод-транзакций у мужчин и около 20% у женщин), транзакции в интернете, включая поддельные сайты (Card-Not-Present; 50% у женщин и 18% у мужчин), кражи карт мошенниками и потери (Lost/Stolen; 30% у мужчин и 16% у женщин).
«Мошенники, добирающиеся до чужих денег методом социальной инженерии, не выбирают жертв. Как правило, они действуют массово, без разбора», - говорит Афанасьев. Другое дело – кражи карт, отмечает он. По его словам, в этом случае мошенники действительно выбирают по внешности и поведению клиента: «Например, очевидно, что у пожилого человека украсть что-либо гораздо проще».
С карточным мошенничеством чаще всего сталкиваются клиенты старшего возраста, которые не очень интересуются новыми технологиями и зачастую игнорируют правила банка об информационной безопасности, говорит представитель ВТБ: «Поэтому эта категория клиентов наиболее подвержена методам социальной инженерии».
Реквизиты карт клиентов более молодого возраста, которые активно пользуются картой в интернете, чаще компрометируются на фишинговых сайтах или посредством инфицированных мобильных приложений, отмечает начальник отдела безопасности банковских карт ОТП-банка Андрей Леонтьев.
Как блефуют социальные инженеры
Социальная инженерия — один из самых популярных видов карточного мошенничества, отмечают банкиры. Вот как ее приемы описывал замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев: на телефон жертвы приходит сообщение, что карта заблокирована, а для разблокировки предлагается позвонить по указанному номеру. Жертва перезванивает, а на другом конце провода – злоумышленники, которые представляются сотрудниками банка и вынуждают сообщить информацию о карте или подойти к банкомату якобы для разблокировки. Результат один – жертва сама переводит деньги мошенникам.
Другой прием социальной инженерии – рассылка электронных писем с вирусами, объяснял Сычев. Письмо приходит якобы от контрагента, который просит срочно посмотреть новую тарифную сетку, скажем, телеком-оператора. Цель письма – заставить открыть прикрепленный документ либо ссылку, которая приведет к загрузке вредоносной программы. «Если вы не будете открывать такие письма или у вас установлен антивирус, это будет гарантировать безопасность ваших денег и вашей информации», – отметил Сычев.
Не всегда спасают клиентов и дополнительные средства защиты денег на их счетах. Многие банки используют технологию 3D-secure (Master Card Secure Code и Verified by VISA) для обеспечения дополнительной безопасности интернет-платежей клиентов, когда для подтверждения онлайн-операции необходимо ввести код из SMS-сообщения, отправляемого банком на телефон клиента, напоминает Леонтьев: «Однако и это не всегда помогает, так как клиенты сообщают мошенникам и эти коды».
Сохранить деньги
Когда банк подозревает мошенничество с картой клиента (это происходит в случае нетипичных для его обычного поведения операций), он тут же блокирует ее и связывается с держателем либо сначала звонит ему и просит подтвердить операцию. Руководитель направления по развитию продуктов Group-IB Павел Крылов перечисляет признаки подозрительного с точки зрения банка поведения клиента, которое может говорить о мошенничестве: «отслеживание нетипичного поведения клиентов, последовательность определенных операций, отказ предоставить банку требуемые данные, география перемещений и многое другое». Для проверки любой информации представитель ВТБ советует связываться с банком по телефону, указанному на оборотной стороне карты.