На сайте «Хабрахабр» вышел материал о том, что в топ-10 украинских банков для получения баланса пластиковой карты чаще всего достаточно позвонить с любого телефона и указать номер карты и дату рождения владельца.
В материале указывается, что большинство банков для удобства своих клиентов предоставляют возможность проверки баланса карты в автоматическом режиме даже с не принадлежащих клиенту телефонов – при звонках в колл-центр в автоматическом меню необходимо ввести номер карты (в некоторых банках достаточного неполного номера) и дату рождения.
Проблема заключается в том, что такие звонки не обязательно должны осуществляться именно с номера клиента, и, зная номер карты и дату рождения владельца, его баланс могут узнать третьи лица – родственники, коллеги или мошенники.
Банки по защищенности, от худшего к лучшему:
|
Банк |
Количество активных карт |
Возможность проверки с незарегистрированного номера телефона |
|
Ощадбанк |
5,41 млн |
До конца марта 2017-го – да: номер карты + дата рождения. Сейчас с незарегистрированного телефона это невозможно |
|
667 311 |
Да: 6 первых цифр + 4 последних + дата рождения. |
|
|
Укрсоцбанк (UniCreditBank) |
595 602 |
Да: Номер карты + дата рождения |
|
Укрсиббанк |
1,04 млн |
Да: Номер карты + срок действия + дата рождения |
|
1,14 млн |
Да: 4 последних цифры карты + номер паспорта |
|
|
Райффайзен Банк Аваль |
2,11 млн |
Да: 8 последних цифр карты + номер идентификации |
|
17,08 млн |
Нет, с незарегистрированного телефона это невозможно |
|
|
А-Банк |
461 586 |
Нет, с незарегистрированного телефона это невозможно |
«Укргазбанк» (724 988 активных карт) и «Укрэксимбанк» (401 944) не предоставляют такой возможности в автоматическом режиме.
До конца марта 2017 года более всего были подвержены ситуации клиенты «Ощадбанка» – именно здесь среди держателей карт было больше всего пенсионеров, переселенцев, а также тех, кто получает социальные выплаты. В конце марта банк исправил ситуацию, в данный момент проверка баланса в автоматическом режиме доступна только с зарегистрированных телефонов.
По словам автора материала на «Хабре», он писал в ряд банков с указанием проблемы, начиная с прошлого года.
Чем опасно вышеуказанное? Телефонное мошенничество (или фишинг) – это один из видов мошенничества, когда злоумышленник, используя звонки и SMS, представляется сотрудником банка, покупателем и т. д. и убеждает держателя платежной карты назвать конфиденциальную информацию или выполнить определенные действия со своей платежной картой, вследствие чего денежные средства уходят мошеннику.
По данным Украинской межбанковской ассоциации членов платежных систем ЕМА, всего в 2016 году от мошенничества с платежными инструментами пострадало 1,22% пользователей от общего количества держателей карт в Украине – т.е, каждый сотый украинец, у которого есть платежная карта. Согласно статистике НБУ, всего в Украине около 31 миллиона активных платежных карт.
Жертвами именно фишинга стали 0,63% держателей карт. Средняя сумма операций с использованием этого вида мошенничества выросла с 834 гривен до 1403 гривен, по сравнению с 2015 годом, и принесла преступникам 275,45 млн грн.
К сожалению, украинские пользователи все еще недостаточно знают об угрозах мошенничества с платежными инструментами: согласно ЕМА, 76% украинцев, которым мошенники позвонили по телефону, выдают данные своей карты.
Напомним, ранее мы редакция публиковала сравнение возможностей интернет-банкинга крупнейших банков страны.
