Шахраї використовують банкомати, термінали та Інтернет, вдаються до методів соціальної інженерії. Про основні методи шахрайства з банківським картками УНН розповіли в Національному банку.

Фахівці банківської системи та правоохоронних органів відзначають такі основні види шахрайства:

Шахрайство з використанням банкомату:

• зняття готівки з використанням «білого» пластику;
• використання скіммінгових інструментів (копіювання даних платіжних карток у т.ч. з магнітної смуги, запис ПІН-коду тощо);
• зняття коштів із використанням банкомату без відображення цієї операції на рахунку (Transaction Reversal Fraud);
• зняття готівки держателем платіжної картки без її фізичного отримання (Cash Trapping);
• фізичні атаки на банкомати.

Інтернет-шахрайство:

• використання шкідливих програм (вірусів), підроблених сайтів з метою компрометації реквізитів електронних платіжних засобів та/або логінів/паролів доступу до систем Інтернет/мобільного банкінгу;
• розповсюдження (продаж, поширення) інформації щодо скомпрометованих даних.

Шахрайство в термінальній мережі:

• здійснення операцій із використанням підробленої/викраденої/втраченої платіжної картки;
• отримання готівки через касу банку за підробленими документами та платіжною карткою;
• проведення дублюючих операцій касиром/оператором;
• проведення несанкціонованого/неточного списання (коли сума на чеку та сума, яка включена до розрахунку, відрізняються);
• компрометація касиром даних платіжної картки під час розрахунків у торговельно-сервісній мережі з метою їх подальшого несанкціонованого використання;
• використання накладок (скімерів) на термінальному обладнанні, яке дозволяє під час здійснення розрахунку зчитувати та передавати дані платіжної картки (протиправна домовленість з касирами);
• встановлення шкідливих програм, які пошкоджують програмне забезпечення терміналів.

Шахрайство в системах дистанційного обслуговування (ДБО)

Несанкціоноване втручання та/або встановлення шкідливих програм (вірусів), які пошкоджують програмне забезпечення персональних комп’ютерів та перехоплюють паролі доступу до рахунків, інформацію з секретних ключів/токенів тощо.

Соціальна інженерія

Виманювання шахраями, які входять в довіру до власників рахунків/держателів карток, їх персональних даних, реквізитів платіжних карток або спонукання власників рахунків до здійснення переказу коштів на користь шахраїв.

Окремої уваги потребує питання опрацювання ризиків недотримання/порушення банками вимог і рекомендацій, що стосуються фінансового моніторингу, оскільки це створює додаткове підґрунтя для впровадження шахраями злочинних схем та сприяє збільшенню можливих збитків від такого шахрайства.