Фахівці Асоціації ЄМА ознайомили українських прокурорів зі специфікою злочинів у платіжній сфері
Наприкінці 2016 року у Національній академії прокуратури України (НАПУ) пройшов цикл круглих столів, присвячений протидії кібершахрайству з платіжними інструментами в Україні за участі прокурорів місцевого та регіонального рівня.
Сьогодні проблема кібершахрайства у сфері використання платіжних інструментів є надзвичайно актуальною для України. За даними GFK Ukraine – 78,5% власників карток в Україні використовують їх для безготівкових розрахунків. Разом з цим кількість шахрайських дій у сфері електронних платежів і карткових розрахунків збільшується з кожним роком. Майже третина (30%) всіх звернень до Нацбанку від громадян – це саме скарги на дії злочинців. За рік в НБУ звернулося 47 банків (або 48% кількості всіх банків-членів платіжних систем), які заявили про факти шахрайства з платіжними інструментами. Загалом кількість незаконних операцій із використанням платіжних карток сягнула за рік 57 тисяч.
Вкрай низький відсоток притягнення кіберзлодіїв в Україні до відповідальності та відшкодування завданих громадянам збитків і зростання кількості злочинів у платіжній сфері зумовлені декількома факторами. Перш за все – це відсутність необхідного законодавчого підґрунтя для належної протидії кібершахрайству з платіжними інструментами. Покарання за злочинні дії у сфері обігу засобів платежів, що передбачене чинним законодавством України, є одним з “найгуманніших” у світі та обмежується лише стягненням штрафу. В той же час у європейских країнах фактичні терміни позбавлення волі за аналогічні злочини можуть сягати 25 років (приклад Польщі). Серед ключових причин ситуації, що склалася, є недостатня поінформованість працівників органів прокуратури і судової системи щодо актуальних фінансових кіберзагроз, що суттєво знижує ефективність розслідувань платіжного шахрайства і можливість притягнення злочинців до кримінальної відповідальності.
Підвищення рівня обізнаності суддів та прокурорів щодо схем та особливостей скоєння злочинів із використанням платіжних інструментів та удосконалення кримінального законодавства України у платіжній сфері – одні з цілей Національної програми сприяння безпеці електронних платежів і карткових розрахунків Safe Card, яка реалізується в Україні Асоціацією ЄМА за підтримки Державного департаменту США.
Під час круглих столів для прокурорів, які було проведено у рамках Safe Card, експерти Асоціації надали інформацію про найбільш актуальні схеми кіберзлочинів з використанням платіжних інструментів, особливості їх кваліфікації та збору доказової бази по ним.
Найбільш актуальні в Україні злочини у платіжній сфері – це вішинг та фішинг, що є класичними проявами соціальної інженерії, а також злочини у банкоматній мережі. За наведеними статистичними даними найбільша кількість шахрайських операцій фіксується в Інтернеті (у результаті вішингу та фішингу). У 2015 році їх кількість сягнула 43 тисяч, а сума збитків – майже 95 мільйонів гривень.
Наразі однією з найрозповсюдженіших схем платіжного шахрайства є вішинг. Злочинці під час телефонного дзвінка звертаються від імені співробітника уповноваженних органів, банку (у 94% випадків), тощо, аби виманити у довірливих користувачів карток конфіденційні платіжні дані (номер картки, термін її дії, CVС2/CVV2-код, банківські СМС-паролі). На жаль, у 76% таких випадків власники карток розголошують злодіям свої персональні дані. Потрапляння до такої шахрайської схеми коштуватиме довірливому українцю у середньому 5000 гривень.
Також актуальним видом шахрайства є фішинг. З початку 2016 року фахівцями Асоціації ЄМА було виявлено 149 шахрайських веб-ресурсів (фішингових сайтів), що під виглядом надання неіснуючих послуг виманють реквізити платіжних карток у громадян. На кожен з таких ресурсів за місяць потрапляє від 15 до 30 тисяч користувачів. За статистикою, більш ніж 90 % фішингових сайтів надають саме неіснуючі послуги з поповнення мобільних рахунків і переказу коштів із картки на картку.
За статистикою НБУ, в 2015 році українці втратили більше 15,2 мільйонів гривень в результаті дій злочинців з банкоматами. Серед видів банкоматного шахрайства в Україні в останні роки найчастіше спостерігається кеш-трепінг (захоплення готівки). Під час здійснення цієї шахрайської операції злодії закривають отвір для видачі готівки у банкоматі спеціальною накладкою з липкою стрічкою, що захоплює банкноти і вони не потрапляють до законного власника картки. Також, серед видів злочинів у банкоматній мережі, виокремлюють скімінг – незаконне копіювання даних з магнітної стрічки картки за допомогую спеціального пристрою. Крім того, кіберзлодії можуть встановлювати шкідливе програмне забезпечення на банкомати.
Під час надання інформації щодо форм та видів злочинів у банкоматах, фахівці Асоціації ЄМА демонстрували українським прокурам зразки обладнання, що використовується злодіями у банкоматній мережі.
Також представників органів прокуратури ознайомили із світовим досвідом притягнення платіжних кіберзлодіїв до відповідальності, що є необхідним для врахування змін у підходах після посилення міри відповідальності на законодавчому рівні до рівня провідних європейських держав.
Крім того, у рамках круглого столу 14 грудня, в якому взяли участь прокурори, що спеціалізуються на фіскальних злочинах, була надана інформація щодо особливостей розслідування справ, пов’язаних з відмиванням доходів, отриманих в результаті злочинів з використанням платіжних інструментів.
«Підвіщення обізнанності представників української прокуратури шляхом проведення подібних навчальних тренінгів є необхідною передумовою для систематичної протидії актуальним для України фінансовим кіберзагрозам», – зазначила Діана Губська, юрист, координатор проектів Української міжбанківської Асоціації членів платіжних систем ЄМА, автор освітніх матеріалів. – «Зменшення прірви між кількістю зафіксованих незаконних операцій з використанням платіжних інструментів та кількістю розкритих справ з притягненням злодіїв до відповідальності можливе лише за умови підвищення ефективності керівництва досудовим розслідуванням та підтримання державного обвинувачення в суді щодо справ, пов’язаних з вчиненням злочинів у платіжній сфері».
У рамках реалізації Програми Safe Card був підписаний меморандум між Асоціацією ЄМА та представниками Національної академії прокуратури України, що передбачає не лише проведення експертами Асоціації тематичних круглих столів для прокурорів, а й спільну розробку спеціальних курсів, що будуть включені в навчальні плани НАПУ.
Довідка
Safe Card: Національна програма сприяння безпеці електронних платежів та карткових розрахунків
Проект стартував в Україні 1 жовтня 2016 року і продовжуватиметься до 30 вересня 2017 року.
Програма передбачає комплекс заходів та активностей Асоціації ЄМА, медіа, учасників платіжного ринку та державних органів за п’ятьма напрямками протидії:
- підвищення обізнаності громадян України про ефективні способи захисту власної інформації та правила безпечного використання платіжних карток, електронних платежів та банкоматів;
- удосконалення кримінального законодавства України у сфері неправомірного обігу засобів платежу та приведення його у відповідність світовим стандартам з урахуванням актуальних видів карткових та платіжних злочинів;
- удосконалення системи оперативного отримання й перевірки правоохоронними органами інформації про злочини із платіжними картками, електронними платежами та в банкоматах;
- удосконалення взаємодії між банками, патрульною поліцією, кіберполіцією і слідством при розслідуванні та протидії злочинам із платіжними картками, електронними платежами та в банкоматах;
- підвищення поінформованості суддів і прокурорів про схеми здійснення злочинів із платіжними картками, інтернет-платежами та в банкоматах, аналіз судової практики і формування рекомендацій із кваліфікації карткових та платіжних злочинів.
У рамках Програми проводяться соціологічні дослідження, розробляються інформаційні матеріали, створюються міжвідомчі робочі групи тощо.
Проект впроваджується за підтримки Державного департаменту США і координується Українською міжбанківською асоціацією членів платіжних систем ЄМА.
ЄМА
Українська міжбанківська асоціація членів платіжних систем ЄМА (ema.com.ua) створена у 1999 році для того, щоб зробити використання безготівкових платіжних інструментів і технологій при розрахунках і кредитуванні в Україні невід’ємним елементом фінансової культури, таким же зручним, як і у країнах Великої сімки та Європейського союзу.
Асоціація передає накопичений досвід використання безготівкових платіжних інструментів, експертну статистичну й аналітичну інформацію клієнтам банків і ЗМІ, формуючи впевненість у зручності й безпечності безготівкових розрахунків.
Разом з регуляторами ринку Асоціація ЄМА формує законодавчу і нормативну основу роботи платіжного ринку. Протягом 15 років створено та адмініструється єдина в Україні міжгалузева онлайн-система обміну інформації про платіжне і кредитне кібершайхраство, налагоджена співпраця з правоохоронними органами.
З 1 жовтня 2016 року по 30 вересня 2017 року Асоціація ЄМА є координатором Національної програми сприяння безпеці електронних платежів та карткових розрахунків Safe Card, яка реалізовується в Україні за підтримки Державного департаменту США.