ТЕНДЕНЦИИ ПЛАТЕЖНОГО МОШЕННИЧЕСТВА В УКРАИНЕ 2013-2014 Данильченко Олеся Киев 02 октября 2014 ТЕНДЕНЦИИ 2013-2014 (по данным системы Exchange-online по к-ву сообщений об инцидентах) 1200 1000 800 Банкоматне шахрайство Шахрайство в Інтернет 600 Шахрайство с системах ДБО Шахрайство в еквайринговій мережі Шахрайство з в.м. соціальної інженерії 400 200 Q 3 20 14 Q 2 20 14 Q 1 20 14 Q 4 20 13 Q 3 20 13 Q 2 20 13 Q 1 20 13 Q 4 20 12 Q 3 20 12 Q 2 20 12 20 12 Q 1 0 БАНКОМАТНОЕ МОШЕННИЧЕСТВО. Skimming/Скимминг – установка злоумышленником на банкомате физического оборудования для копирования данных магнитной полосы и записи ПИН-кодов карт. Transaction Reversal Fraud – захват злоумышленником наличных в момент их выдачи банкоматом с помощью специального приспособления типа «вилка». Cash Trapping/Захват наличных – установка злоумышленниками на банкоматах физического оборудования для захвата наличных при проведении операции законным Держателем карты. БАНКОМАТНОЕ МОШЕННИЧЕСТВО. К-ВО ИНЦИДЕНТОВ. (по данным системы Exchange-online) 120 109 100 95 90 80 78 68 60 57 51 40 Transaction Reversal Fraud 49 Cash Trapping 37 36 20 15 10 9 0 Skimming 0 Q1 2013 3 Q2 2013 2 Q3 2013 1 Q4 2013 0 Q12014 Q22014 МОШЕННИЧЕСТВО В ЭКВАЙРИНГОВОЙ СЕТИ. ВНЕСЕНЫ В ЧЕРНЫЕ СПИСКИ (по данным системы Exchange-online) 10 10 9 9 8 8 7 6 5 8 6 6 5 5 4 4 3 2 1 0 0 4 Individual person Физические лица 4 Juridical person Юридические лица МОШЕННИЧЕСТВО В ИНТЕРНЕТ. ЧТО ИНТЕРЕСУЕТ ЗЛОУМЫШЛЕННИКОВ: 1)Полный номер платежной карты ( 16 символов) 2)Срок окончания действия 3)СVV2|CVC код на обратной стороне карты МОШЕННИЧЕСТВО В ИНТЕРНЕТ. ИСТОЧНИКИ КОМПРОМЕТАЦИИ ДАННЫХ (по данным системы Exchange-online) 160 140 134 120 100 Malware 80 Web-site/ Acquirer DB 74 64 63 56 60 Point-of-Sale 62 Another 43 40 24 20 31 29 21 10 2 16 2013Q2 2013Q3 20 8 1 0 2013Q1 31 2013Q4 14 4 2014Q1 МОШЕННИЧЕСТВО В СИСТЕМАХ ДИСТАНЦИОННОГО БАНКОВСКОГО ОБСЛУЖИВАНИЯ. Мошенничество в СДБО осуществление несанкционированных операций перевода денежных средств в системах Дистанционного банковского обслуживания - Клиент-банк или Интернет –банк. Получатели – физические и юридические лица, которые осуществляют непосредственное обналичивание украденных денежных средств или являются звеньями в цепочке обналичивания. МОШЕННИЧЕСТВО В СИСТЕМАХ ДИСТАНЦИОННОГО БАНКОВСКОГО ОБСЛУЖИВАНИЯ. ПОЛУЧАТЕЛИ, ВНЕСЕНЫЕ В ЧЕРНЫЕ СПИСКИ (по данным системы Exchange-online) 200 180 176 160 140 Individual person Физические лица 120 110 100 80 60 104 102 Juridical person Юридические лица 80 66 Totally Всего 66 51 40 49 31 38 20 33 20 13 0 2013Q1 2013Q2 2013Q3 2013Q4 2014Q1 28 22 6 2014Q2 НОВЫЙ ТРЕНД МОШЕННИЧЕСТВО С ИСПОЛЬЗОВАНИЕМ МЕТОДОВ СОЦИАЛЬНОЙ ИНЖЕНЕРИИ Спасибо за внимание! Данильченко Олеся Руководитель форума безопасности расчетов и операций с платежными инструментами и кредитами www.ema.com.ua +380 44 568 58 38 oda@ema.com.ua +380 95 426 23 54