Опасные карты: почему Нацбанку не удастся остановить рост карточного мошенничества

В начале ноября Нацбанк обнародовал свежие данные по рынку карточных платежей. Тут, куда ни глянь, всюду рост. С января по сентябрь до 38,4 млн штук выросло количество активных карт. На 50% (до 3,4 млн) увеличилось количество токенизированных карт. Вполовину больше стало и бесконтактных карт — теперь из 51%.

Стремительно расширяется и платежная инфраструктура. На треть увеличилось количество предпринимателей, готовых принять карту к оплате. На 7,9% возросло количество самих POS-терминалов — до 360,4 тысяч.

Подпишитесь на канал DELO.UA

Но лучше всего динамику карточной революции отражает доля безналичных платежей. За 9 месяцев объем безналичных платежей картами достиг 1,55 трлн грн. Это 55,2% от всех карточных транзакций — абсолютный рекорд за всю историю Украины. Для сравнения, в 2017 году тот же показатель составлял 38,1%.

Деньги в пластик

Очевидно, что вместе с объемом безналичных транзакций, растут и остатки на счетах клиентов. Если прежде владельцы карт в рамках зарплатных проектов первым делом снимали ежемесячный доход в банкомате, то теперь большинство оставляет значительную часть на пластике.

Это закономерно повышает интерес мошенников к пластиковым картам. Статистика Нацбанка в полной мере подтверждает этот тезис. В первом полугодии 2020-го было зафиксировано 47,5 тысяч эпизодов мошенничества (+12,8 тысяч к аналогичному периоду прошлого года). Вырос и объем потерь: если в первые 6 месяцев 2019-го ущерб составлял 72,6 млн грн, то в первом полугодии 2020-го уже 86,4 млн грн.

В пересчете на общую сумму операций по картам это немного. Но возврат к растущему тренду (в 2017 году объем потерь клиентов составлял 670 млн грн) настораживает.

Примечательно, что в НБУ объясняют эти тенденции именно увеличением объема безналичных операций, который в свою очередь напрямую связывают с пандемией коронавируса. Последняя в самом деле значительно повлияла на объем онлайн платежей. Но это далеко не единственный фактор.

Нацбанк не всесилен

Важно, что в НБУ на эти тенденции обратили внимание. Регулятор анонсировал изменение нормативных требований к обеспечению кибербезопасности, а также запустил медийную кампанию, направленную на повышение финансовой грамотности.

По первому направлению все просто — задача Нацбанка, как регулятора, обеспечить безопасность банковских IT-систем от посягательств хакеров. Что до второго — то усилий одного только НБУ точно не хватит.

Свежей статистики в настоящий момент нет. Но в последние годы в структуре мошеннических транзакций доминировала со значительным отрывом социальная инженерия. В отдельные периоды ее доля достигала 80%, но никогда не опускалась ниже 70%.

Читайте также: Google запретит проводить платежи через сторонние приложения и кредитные карты

Это означает, что львиную долю прибыли мошенники получают напрямую из рук владельцев средств. О чем банк-эмитент карты узнает уже постфактум.

Все попытки, которые предпринимают банкиры, интернет-магазины и онлайн доски объявлений, чтобы побороть мошенничество, оказываются бессильны перед изобретательностью злоумышленников. В этом смысле показателен случай известного почтового оператора, который был вынужден заблокировать новую платежную услугу из-за разгула мошеннических операций. Забавно, что она была призвана обезопасить частные сделки украинцев.

Конечно, все усилия, предпринимаемые бизнесом и представителями регуляторных органов не бессмысленны. Не будь их, уровень мошенничества мог быть в разы выше, что в конечном итоге поставило бы крест на всех планах построить кэшлесс экономику. Однако очевидно, что существующих мер явно мало.

Что делать

В условиях, когда методы социальной инженерии превалируют над всеми прочими, самый простой и эффективный путь — неустанно работать над финансовой грамотностью. Но это не все, что можно предпринять.

- Банковский антифрод. Финучреждения работали и продолжают работать над совершенствованием антифрод моделей. Но здесь преимущество всегда будет на стороне мошенников. Они держат руку на пульсе и всегда осведомлены об изменениях в политике безопасности конкретного банка. Работать еще есть на чем. Мало кто из банков в Украине запустил динамический CVV. Нужно совершенствовать риск-модели, защищая самые уязвимые категории населения.

Читайте также: В Киеве задержали банду хакеров, которые опустошали банковские карты

- Паспортизация сим-карт. Это отнюдь не панацея, что отлично доказывает опыт соседней страны, где получить сим-карту без паспорта по закону нельзя, но масштаб мошенничества зашкаливает. Однако при должном надзоре и в сотрудничестве с мобильными операторами и эта мера может оказаться действенной. По крайней мере она усложнит работу мошенников.

- Создание базы номеров мошенников. В стране нужно создать простой и в то же время эффективный способ внесения номеров мошенников в единую базу данных. Понятно, что для блокирования номера нужны доказательства. Однако мобильные операторы могли бы на ее основе уведомлять потенциальных жертв, что звонок поступает с "подозрительного" номера.

- Агрессивная медийная кампания, направленная не столько на самих жертв, сколько на их родственников. Нацбанк не сможет закрасить черным маркером CVV-код на карте конкретной украинской бабушке, а банк не в силах заставить ее периодически менять PIN. Зато это сможет сделать внук или сын.

Читайте также: ПриватБанк первым в Украине начал выпускать карты UnionPay

- Усиление киберполиции. В том числе путем предоставления полномочий для временного блокирования подозрительных онлайн ресурсов. Нулевая толерантность к кражам и утечкам баз персональных данных.

Я понимаю, что многие из этих мер могут показаться чрезмерными и привести к многочисленным злоупотреблениям. И каждый пункт требует системы сдержек и противовесов. Однако если не предпринимать решительных мер сейчас, уровень мошенничества будет расти. Причем темпами, опережающими рост объема безналичных платежей.

Источник