тенденции платежного мошенничества в украине 2013-2014

ТЕНДЕНЦИИ
ПЛАТЕЖНОГО
МОШЕННИЧЕСТВА В
УКРАИНЕ 2013-2014
Данильченко Олеся
Киев
02 октября 2014
ТЕНДЕНЦИИ 2013-2014
(по данным системы Exchange-online по к-ву сообщений об инцидентах)
1200
1000
800
Банкоматне
шахрайство
Шахрайство в
Інтернет
600
Шахрайство с
системах ДБО
Шахрайство в
еквайринговій
мережі
Шахрайство з
в.м. соціальної
інженерії
400
200
Q
3
20
14
Q
2
20
14
Q
1
20
14
Q
4
20
13
Q
3
20
13
Q
2
20
13
Q
1
20
13
Q
4
20
12
Q
3
20
12
Q
2
20
12
20
12
Q
1
0
БАНКОМАТНОЕ МОШЕННИЧЕСТВО.
Skimming/Скимминг – установка злоумышленником
на банкомате физического
оборудования для
копирования данных магнитной полосы и записи
ПИН-кодов карт.
Transaction Reversal Fraud – захват злоумышленником
наличных в момент их выдачи банкоматом с
помощью
специального
приспособления
типа
«вилка».
Cash
Trapping/Захват
наличных
–
установка
злоумышленниками на банкоматах физического
оборудования
для
захвата
наличных
при
проведении операции законным Держателем карты.
БАНКОМАТНОЕ МОШЕННИЧЕСТВО.
К-ВО ИНЦИДЕНТОВ.
(по данным системы Exchange-online)
120
109
100
95
90
80
78
68
60
57
51
40
Transaction Reversal Fraud
49
Cash Trapping
37
36
20
15
10
9
0
Skimming
0
Q1 2013
3
Q2 2013
2
Q3 2013
1
Q4 2013
0
Q12014
Q22014
МОШЕННИЧЕСТВО В ЭКВАЙРИНГОВОЙ СЕТИ.
ВНЕСЕНЫ В ЧЕРНЫЕ СПИСКИ
(по данным системы Exchange-online)
10
10
9
9
8
8
7
6
5
8
6
6
5 5
4
4
3
2
1
0
0
4
Individual person
Физические лица
4
Juridical person
Юридические лица
МОШЕННИЧЕСТВО В ИНТЕРНЕТ.
ЧТО ИНТЕРЕСУЕТ
ЗЛОУМЫШЛЕННИКОВ:
1)Полный номер платежной карты
( 16 символов)
2)Срок окончания действия
3)СVV2|CVC код на обратной стороне
карты
МОШЕННИЧЕСТВО В ИНТЕРНЕТ.
ИСТОЧНИКИ КОМПРОМЕТАЦИИ ДАННЫХ
(по данным системы Exchange-online)
160
140
134
120
100
Malware
80
Web-site/ Acquirer DB
74
64 63
56
60
Point-of-Sale
62
Another
43
40
24
20
31
29
21
10
2
16
2013Q2
2013Q3
20
8
1
0
2013Q1
31
2013Q4
14
4
2014Q1
МОШЕННИЧЕСТВО В СИСТЕМАХ ДИСТАНЦИОННОГО
БАНКОВСКОГО ОБСЛУЖИВАНИЯ.
Мошенничество
в
СДБО
осуществление
несанкционированных
операций
перевода
денежных средств
в системах Дистанционного
банковского обслуживания - Клиент-банк или
Интернет –банк.
Получатели – физические и юридические лица,
которые
осуществляют
непосредственное
обналичивание украденных денежных средств или
являются звеньями в цепочке обналичивания.
МОШЕННИЧЕСТВО В СИСТЕМАХ ДИСТАНЦИОННОГО
БАНКОВСКОГО ОБСЛУЖИВАНИЯ.
ПОЛУЧАТЕЛИ, ВНЕСЕНЫЕ В ЧЕРНЫЕ СПИСКИ
(по данным системы Exchange-online)
200
180
176
160
140
Individual person
Физические лица
120
110
100
80
60
104
102
Juridical person
Юридические лица
80
66
Totally
Всего
66
51
40
49
31
38
20
33
20
13
0
2013Q1
2013Q2
2013Q3
2013Q4
2014Q1
28
22
6
2014Q2
НОВЫЙ ТРЕНД
МОШЕННИЧЕСТВО С ИСПОЛЬЗОВАНИЕМ
МЕТОДОВ
СОЦИАЛЬНОЙ ИНЖЕНЕРИИ
Спасибо за внимание!
Данильченко Олеся
Руководитель форума безопасности расчетов
и операций с платежными инструментами и
кредитами
www.ema.com.ua
+380 44 568 58 38
oda@ema.com.ua
+380 95 426 23 54