Чи в безпеці мої кошти? Яка ситуація з кіберзлочинністю в українському фінсекторі

Україна, як і багато інших країн, стикається зі зростаючою загрозою кіберзлочинності в фінансовій сфері. Щороку спостерігаються нові випадки кібератак на банки, фінансові установи та клієнтів. Ця проблема не тільки вимагає негайних заходів, але й ставить під питання довіру до фінансових інститутів. У цьому контексті дослідження ситуації з кіберзлочинністю в українській фінансовій сфері набуває особливого значення.

Banker.ua розбирався, яка наразі ситуація з кіберзлочинністю в фінансовому секторі України.

Головний Telegram-канал банкірів

Підписатися

Високий рівень кіберзлочинності

Згідно з даними дослідження Університетів Нового Південного Уельсу в Австралії та Оксфорду у Великобританії, Україна ввійшла до списку країн з високим рівнем кіберзлочинності. Дослідники розробили Світовий індекс кіберзлочинності (World Cybercrime Index, WCI) для визначення країн, які є головними джерелами фінансово мотивованої кіберзлочинності. Для цього використовувалися оцінки 92 провідних експертів у сфері кіберзлочинності з усього світу, які визначити найзначущіші джерела п’яти основних типів кіберзлочинності та оцінити країни за результатами кібератак, професіоналізмом та технічними можливостями діючих у них хакерів.

Індекс World Cybercrime Index охоплює такі аспекти: технічні продукти/послуги (кодування зловмисного програмного забезпечення, доступ до ботнету, доступ до скомпрометованих систем, виробництво інструментів); атаки та вимагання (DDoS-атаки, програми-вимагачі); крадіжка даних/ідентифікаційних даних (хакерство, фішинг, компрометація облікового запису, використання кредитної картки); шахрайство (шахрайство з передоплатою, компрометація корпоративної електронної пошти, шахрайство на онлайн-аукціоні); переведення в готівку/відмивання грошей (шахрайство з кредитними картками, грошові мули, незаконні платформи віртуальної валюти).

Очолила рейтинг росія, яка отримала 58,39 балів. Україна опинилась на другому місці з 36,44 балами. Далі йде Китай – 27,86 балів, США – 25,01 балів, Нігерія – 21,28 балів. До першої десятки осередків світової кіберзлочинності увійшли також Румунія (14,83 балів), Північна Корея (10,61 балів), Велика Британія (9,01 балів), Бразилія (8,93 балів) та Індія (6,13 балів).

Шість країн, а саме Китай, росія, Україна, США, Румунія та Нігерія входять до топ-10 кожного типу WCI, включаючи загальний індекс WCI. Окрім Румунії, всі опиняються у першій трійці принаймні один раз. Крім цього, Україна є високотехнічним центром кіберзлочинності.

Водночас у дослідженні наголошується, що кожна країна має свій унікальний профіль, що вказує на особливий локальний вимір кіберзлочинності.

В НБУ підтвердили зростання кількості випадків шахрайства

Протягом 2023 року кількість незаконних дій з платіжними картками, за якими були зазнані збитки, зросла на чверть та становила 272 тисяч операцій.

Згідно з даними Національного банку України сума збитків надавачів платіжних послуг, торговців, клієнтів від незаконних дій з платіжними картками за минулий рік становила майже 833 млн гривень. Це на 73% більше, ніж у 2022 році.

Торік середня сума однієї незаконної операції минулого року становила 3 065 гривень – це на 39% більше у порівнянні з 2022 році (2 200 гривень). Водночас за 2023 рік на 13% зросла кількість активних карток. Це свідчить про активніше використання платіжних карток для проведення операцій.

Найчастіше шахрайство з платіжними картками відбувалося через Інтернет – 83% від загальної кількості випадків. Інших 17% випадків шахрайства були через фізичні пристрої (торговельна мережа, банкомати, пристрої самообслуговування).

Минулого року зросла на 31% середня сума однієї незаконної операції в Інтернеті до 3 150 гривень.

Причиною більшості шахрайських випадків з платіжними картками стало розголошення даних їхніми користувачами. 80% суми всіх збитків у 2023 році припало на соціальну інженерію (у 2022 році – 53%).

Найпоширеніші види шахрайства в Україні

В НБУ виділили ряд поширених сценаріїв соціальної інженерії, що призвели до фінансових втрат клієнтами. Наприклад, розсилання шахраями фейкових повідомлень про можливість отримання допомоги від держави, соціальних фондів. Клієнти переходять за посиланням та зазначають вразливі дані, за допомогою яких шахраї привласнюють їхні кошти.

Крім цього, шахраї вдавались до виготовлення дубліката SIM-карти, зокрема електронної SIM-карти, фінансового номера телефону клієнта внаслідок виманювання кодів доступу до застосунків мобільних операторів зв’язку. Надалі за допомогою фінансового номера зловмисники здійснюють шахрайські дії для отримання доступу до мобільного банкінгу з метою викрадення грошей з рахунків, придбання товарів або ж спроби взяти онлайн-кредити.

Також шахраї телефонували до осіб та видавали себе за працівників служби безпеки банку, НБУ або інших установ, щоб отримати реквізити платіжної картки, спонукати до здійснення операції (наприклад, щоб уникнути нібито блокування рахунків), отримання одноразових паролів із смс-повідомлень тощо.

Ще одним методом було поширення повідомлень у месенджерах, соціальних мережах про можливості отримання додаткового прибутку за виконання певних завдань у соціальних мережах чи в Інтернеті з метою спонукання клієнта до здійснення певних покупок, переказу коштів на користь шахраїв.

Пошук дієвих рішень

Кіберзлочинність є однією з найбільш актуальних та серйозних загроз сучасності, особливо в контексті фінансової сфери. Україна не залишається осторонь цієї проблеми і вже багато років змушена боротися з кіберзлочинцями, які спробують отримати доступ до фінансових даних, грошей та особистої інформації громадян.

Саме тому впровадження сучасних систем виявлення інцидентів кібербезпеки дозволяє вчасно виявляти потенційні загрози та реагувати на них. А використання сучасних криптографічних методів допоможе для захисту конфіденційності та цілісності даних від несанкціонованого доступу.

Наприклад, українські банки використовують сучасну технологію 3D Secure, яка розроблена міжнародними платіжними системами Visa і Mastercard для ідентифікації держателя картки, який здійснює операцію, і максимального зниження ризику шахрайства по картці. Підвищення безпеки при здійсненні інтернет-платежів на сайтах, що підтримують технологію 3D Secure, відбувається за рахунок проведення додаткової ідентифікації держателя платіжної картки. Така ідентифікація забезпечується шляхом обов’язкового введення держателем картки одноразового пароля, який в ході операції автоматично надсилається банком в SMS-повідомленні на номер мобільного телефону такого держателя.

Для великих фінансових установ та компаній також важливо покращувати захист критично важливих об’єктів та інфраструктуру від потенційних кібератак для забезпечення безпеки та стійкості систем.

Також важливий постійний моніторинг і аналіз даних щодо кіберзлочинності. Це допомагає вчасно виявляти нові загрози та розробляти заходи для їх запобігання.

Для України актуально підтримувати культуру кібербезпеки серед населення та підвищувати рівень обізнаності громадян щодо заходів захисту від кіберзлочинності. Організовувати регулярні навчальні заходи та тренінги з питань кібербезпеки, що допомагають підвищити рівень обізнаності та усвідомлення загроз.

Наприклад, у 2020 році Національний банк України розпочав Всеукраїнську інформаційну кампанію з платіжної безпеки #ШахрайГудбай. Станом на травень 2023 року НБУ та Департамент Кіберполіції Національної поліції України об’єднали навколо інформаційної кампанії #ШахрайГудбай понад 70 партнерів – це банки, платіжні системи, мобільні оператори, асоціації, мережі магазинів, маркетплейси, АЗС, громадська організація, комунальні підприємства, державні установи. Мета проєкту – навчити українців правил безпеки безготівкових та онлайн-платежів.

Крім цього, важливою є співпраця з міжнародними партнерами та обмін інформацією про кіберзлочинність. Це допомагає виявляти та припиняти глобальні кібератаки.