Опасные карты: почему Нацбанку не удастся остановить рост карточного мошенничества
В начале ноября Нацбанк обнародовал свежие данные по рынку карточных платежей. Тут, куда ни глянь, всюду рост. С января по сентябрь до 38,4 млн штук выросло количество активных карт. На 50% (до 3,4 млн) увеличилось количество токенизированных карт. Вполовину больше стало и бесконтактных карт — теперь из 51%.
Стремительно расширяется и платежная инфраструктура. На треть увеличилось количество предпринимателей, готовых принять карту к оплате. На 7,9% возросло количество самих POS-терминалов — до 360,4 тысяч.
Кратко и по делу в Telegram
Но лучше всего динамику карточной революции отражает доля безналичных платежей. За 9 месяцев объем безналичных платежей картами достиг 1,55 трлн грн. Это 55,2% от всех карточных транзакций — абсолютный рекорд за всю историю Украины. Для сравнения, в 2017 году тот же показатель составлял 38,1%.
Деньги в пластик
Очевидно, что вместе с объемом безналичных транзакций, растут и остатки на счетах клиентов. Если прежде владельцы карт в рамках зарплатных проектов первым делом снимали ежемесячный доход в банкомате, то теперь большинство оставляет значительную часть на пластике.
Это закономерно повышает интерес мошенников к пластиковым картам. Статистика Нацбанка в полной мере подтверждает этот тезис. В первом полугодии 2020-го было зафиксировано 47,5 тысяч эпизодов мошенничества (+12,8 тысяч к аналогичному периоду прошлого года). Вырос и объем потерь: если в первые 6 месяцев 2019-го ущерб составлял 72,6 млн грн, то в первом полугодии 2020-го уже 86,4 млн грн.
В пересчете на общую сумму операций по картам это немного. Но возврат к растущему тренду (в 2017 году объем потерь клиентов составлял 670 млн грн) настораживает.
Примечательно, что в НБУ объясняют эти тенденции именно увеличением объема безналичных операций, который в свою очередь напрямую связывают с пандемией коронавируса. Последняя в самом деле значительно повлияла на объем онлайн платежей. Но это далеко не единственный фактор.
Нацбанк не всесилен
Важно, что в НБУ на эти тенденции обратили внимание. Регулятор анонсировал изменение нормативных требований к обеспечению кибербезопасности, а также запустил медийную кампанию, направленную на повышение финансовой грамотности.
По первому направлению все просто — задача Нацбанка, как регулятора, обеспечить безопасность банковских IT-систем от посягательств хакеров. Что до второго — то усилий одного только НБУ точно не хватит.
Свежей статистики в настоящий момент нет. Но в последние годы в структуре мошеннических транзакций доминировала со значительным отрывом социальная инженерия. В отдельные периоды ее доля достигала 80%, но никогда не опускалась ниже 70%.
Читайте также: Google запретит проводить платежи через сторонние приложения и кредитные карты
Это означает, что львиную долю прибыли мошенники получают напрямую из рук владельцев средств. О чем банк-эмитент карты узнает уже постфактум.
Все попытки, которые предпринимают банкиры, интернет-магазины и онлайн доски объявлений, чтобы побороть мошенничество, оказываются бессильны перед изобретательностью злоумышленников. В этом смысле показателен случай известного почтового оператора, который был вынужден заблокировать новую платежную услугу из-за разгула мошеннических операций. Забавно, что она была призвана обезопасить частные сделки украинцев.
Конечно, все усилия, предпринимаемые бизнесом и представителями регуляторных органов не бессмысленны. Не будь их, уровень мошенничества мог быть в разы выше, что в конечном итоге поставило бы крест на всех планах построить кэшлесс экономику. Однако очевидно, что существующих мер явно мало.
Что делать
В условиях, когда методы социальной инженерии превалируют над всеми прочими, самый простой и эффективный путь — неустанно работать над финансовой грамотностью. Но это не все, что можно предпринять.
- Банковский антифрод. Финучреждения работали и продолжают работать над совершенствованием антифрод моделей. Но здесь преимущество всегда будет на стороне мошенников. Они держат руку на пульсе и всегда осведомлены об изменениях в политике безопасности конкретного банка. Работать еще есть на чем. Мало кто из банков в Украине запустил динамический CVV. Нужно совершенствовать риск-модели, защищая самые уязвимые категории населения.
Читайте также: В Киеве задержали банду хакеров, которые опустошали банковские карты
- Паспортизация сим-карт. Это отнюдь не панацея, что отлично доказывает опыт соседней страны, где получить сим-карту без паспорта по закону нельзя, но масштаб мошенничества зашкаливает. Однако при должном надзоре и в сотрудничестве с мобильными операторами и эта мера может оказаться действенной. По крайней мере она усложнит работу мошенников.
- Создание базы номеров мошенников. В стране нужно создать простой и в то же время эффективный способ внесения номеров мошенников в единую базу данных. Понятно, что для блокирования номера нужны доказательства. Однако мобильные операторы могли бы на ее основе уведомлять потенциальных жертв, что звонок поступает с "подозрительного" номера.
- Агрессивная медийная кампания, направленная не столько на самих жертв, сколько на их родственников. Нацбанк не сможет закрасить черным маркером CVV-код на карте конкретной украинской бабушке, а банк не в силах заставить ее периодически менять PIN. Зато это сможет сделать внук или сын.
Читайте также: ПриватБанк первым в Украине начал выпускать карты UnionPay
- Усиление киберполиции. В том числе путем предоставления полномочий для временного блокирования подозрительных онлайн ресурсов. Нулевая толерантность к кражам и утечкам баз персональных данных.
Я понимаю, что многие из этих мер могут показаться чрезмерными и привести к многочисленным злоупотреблениям. И каждый пункт требует системы сдержек и противовесов. Однако если не предпринимать решительных мер сейчас, уровень мошенничества будет расти. Причем темпами, опережающими рост объема безналичных платежей.