6% крадіжок склали суми менше 30 тис. руб. В успіху крадіжки опитані звинувачують як власників карт (25%), так і банки (23%).
Типова проблема при платежі в мережі Інтернет - спроба перехоплення даних під час транзакції або викрадення інформації з бази даних.
Найбільш поширений варіант шахрайства - фішинг - націлений на отримання доступу до конфіденційних даних користувачів - логінів і паролів. Це досягається шляхом проведення масових розсилок електронних листів і особистих повідомлень від імені популярних брендів, банків або соцмереж. Фішери намагаються обманним шляхом домогтися того, щоб користувач відвідав фальшивий сайт і ввів на ньому свої конфіденційні дані, що дозволяє шахраям отримати доступ до його рахунками. Практикується також вішинг (голосовий фішинг) - тоді замість підробленого сайту використовується нібито банківський телефонний номер.
Сам термін «фішинг» відомий з 1996 р. Першою відомою спробою захоплення облікових записів ЕПС з метою отримати доступ до фінансових даних клієнтів стала атака на платіжну систему e-gold в червні 2001 р. А вже до 2004 фішинг став основною кібернебезпечних для юридичних осіб. Метою фішерів сьогодні є клієнти банків та ЕПС. До 2013 р. число постраждалих від фішингу в США зросла до 5 мільйонів [1].
У 2010-2011 рр.. по Росії прокотилася хвиля скіммінгу - компрометації даних банківських карт за допомогою спеціальних зчитувальних пристроїв, що встановлюються на банкомати.
2.2 Методи захисту від кіберпеступніков
Проблема стала настільки актуальною для російського банківського співтовариства, що Банк Росії випустив спеціальне Лист від 30.01.2009 № 11-Т «Про рекомендації для кредитних організацій щодо додаткових заходів інформаційної безпеки при використанні систем інтернет-банкінгу» , в якому містяться опис шахрайських схем та перелік заходів протидії цим загрозам.
На жаль, дійсно серйозно до проблем інформаційної безпеки та оцінці пов'язаних з нею ризиків в Росії підходять лише найбільші банки та ЕПС, для невеликих же фінансових інститутів це не пріоритетна задача. Найчастіше банки просто не вміють забезпечувати ефективність своїх витрат на інформаційну безпеку, і тоді реальні заходи безпеки підміняються імітацією захисту, створюючи у клієнтів ілюзію захищеності. Боротися з високотехнологічними злочинцями треба постійно і послідовно, а це недешево.
Найбільша американська ЕРС PayPal з 2007 р. запустила Програму моніторингу платежів (Payment Review program). Ця програма - система раннього виявлення - допомагає захистити аукціонних онлайн-продавців від шахрайських платежів. Виявивши сумнівний платіж, PayPal тут же пошле продавцю тривожне сповіщення по e-mail. Продавцю порекомендують помістити платіж у статус «майбутнього», в той час як PayPal протягом доби проведе розслідування. Якщо PayPal вирішить, що платіж ймовірно законний, то повідомить продавця, що він може відправити товар, замовлений покупцем. Якщо PayPal вирішить, що платіж ймовірно шахрайський, він буде автоматично скасовано [3].
При цьому деякими експертами відзначається, що банки часто неохоче йдуть на співпрацю з правоохоронними органами в розслідуванні кіберзлочинів, побоюючись за збереження своєї комерційної інформації або покладаючись на роботу власних служб ...
