Od lipca do grudnia 2013 r. przestępcy dokonali 29,6 tys. transakcji oszukańczych kartami bankowymi – wynika z oceny funkcjonowania systemu płatniczego przygotowanej przez Narodowy Bank Polski. Dokument, do którego dotarł DGP, został zaprezentowany podczas ostatniego posiedzenia Rady ds. Systemu Płatniczego.
W porównaniu z pierwszą połową ubiegłego roku liczba oszust kartowych – przez specjalistów określanych mianem fraudów – zwiększyła się o 6,7 proc. Statystyki za II poł. 2013 r. są najgorsze co najmniej od 2005 r., od kiedy NBP publikuje informacje na ten temat.
Co się stało? – Liczba kradzieży rośnie, bo przybywa także kart oraz dokonywanych nimi płatności w ogóle – uważa Piotr Romanowski, ekspert w wydziale kart płatniczych Banku Millennium.
>>> Połowa biznesmenów przyznaje, że ich firma w ciągu ostatnich dwóch lat padła ofiarą nadużyć – kradzieży, korupcji, cyberprzestępczości. Szefowie kradną, bo... mogą. Dlaczego połowa oszustów to menedżerowie?
Ale Maciej Mielczarek z mBanku podkreśla, że za wzrost liczby transakcji oszukańczych kartami odpowiadać też może coraz większa aktywność cyberprzestępców. – Za pomocą różnych zabiegów socjotechnicznych w sieci pozyskują oni informacje o kartach użytkowników. Dane te są następnie wykorzystywane do kradzieży w internecie czy też w terminalach stacjonarnych POS – mówi ekspert ds. bezpieczeństwa kartowego w mBanku.
Przestępcy internetowi odpowiedzialni są za głośne w ostatnim czasie kradzieże danych kart kredytowych ze sklepów w Stanach Zjednoczonych. Zdaniem ekspertów wśród kupujących tam raczej nie było Polaków.
Specjaliści uważają natomiast, że za wzrost fraudów może odpowiadać upowszechnienie się kart bezstykowych, które pozwalają na dokonywanie transakcji bez autoryzacji kodem PIN. Przemawia za tym spadająca średnia wartość oszustwa. – Ze względu jednak na to, że bez autoryzacji PIN-em możliwe są jedynie transakcje do 50 zł, nie powinno to wpływać znacząco na wzrost wartości fraudów – uważa Maciej Mielczarek.
Według danych NBP w II poł. ubiegłego roku najwięcej fraudów odnotowano w kategorii inne, w których banki wykazują m.in. oszustwa internetowe. Ich udział we wszystkich kradzieżach wyniósł 34,4 proc., choć w porównaniu z poprzednim raportem zmniejszył się o 8,6 pkt proc. Na drugim miejscu pod względem popularności są fraudy kartami sfałszowanymi, których było 31,6 proc., co oznacza wzrost w porównaniu z I poł. 2013 r. o 2,7 pkt proc. Do 23,4 proc. wzrósł również udział transakcji oszukańczych kartami skradzionymi. W poprzednim raporcie było ich 19 proc. Bank centralny podaje, że rośnie również liczba kradzieży kartami zgubionymi, które stanowiły 7 proc. wszystkich oszustw.
W II poł. 2013 r. wartość oszustw kartowych wyniosła 12,9 mln zł, co oznacza symboliczny 1,8-proc. wzrost w porównaniu z I poł. roku, kiedy wynosiła 12,6 mln zł. Pod względem wartości największy udział w transakcjach oszukańczych miały operacje wykonane kartami sfałszowanymi. Odpowiadały one za kradzieże na kwotę 6,4 mln zł i stanowiły niemal połowę wartości wszystkich karcianych fraudów. Natomiast średnia wartość pojedynczej kradzieży kartą spada. Wedle najnowszych statystyk wynosi 435 zł i jest niższa o 21 zł w porównaniu z I poł. 2013 r.
>>> Skala oszustw była na tyle duża, że po raz pierwszy w policyjnych statystykach wydzielono je do nowej kategorii przestępstw. Wcześniej były klasyfikowane ogólnie jako oszustwa.Dzięki metodzie "na wnuczka" ukradziono ponad 1,8 mln zł
Polska bezpieczna. Mimo wszystko
Bankowcy podkreślają, że mimo wzrostu liczby kartowych transakcji oszukańczych Polska wciąż jest krajem o jednym z najniższych w Europie współczynniku tego typu przestępstw. Bank centralny podkreśla, że oszukańcze operacje kartowe stanowią zaledwie 0,004 proc. liczby i 0,02 proc. wartości wszystkich transakcji bezgotówkowych dokonanych kartami płatniczymi wydanymi przez banki przekazujące informacje do NBP. Z opublikowanych przez Europejski Bank Centralny danych na temat fraudów kartowych we wszystkich krajach Unii Europejskiej wynika, że pod względem udziału wartości transakcji oszukańczych kartami we wszystkich transakcjach plastikowym pieniądzem bezpieczniejsza od Polski jest jedynie Rumunia. Natomiast pod względem liczby fraudów w stosunku do wszystkich operacji kartami nie mamy sobie równych w Unii Europejskiej, bo charakterystyczny dla naszego kraju wskaźnik jest najniższy w całej UE.
– Ponadto dane w statystykach nie przekładają się na straty ponoszone przez posiadaczy kart. Klienci w procesie reklamacyjnym, w sytuacji wystąpienia transakcji oszukańczych dokonanych przez osoby trzecie, otrzymują zwrot środków od banku. W takim przypadku klient nie ponosi żadnej straty – mówi Paweł Widawski z Rady Wydawców Kart Bankowych.
Mimo to eksperci radzą, by płatności w internecie dokonywać tylko w zaufanych sklepach i najlepiej autoryzować transakcje hasłem jednorazowym, przy wykorzystaniu technologii 3D Secure. Radzą również często sprawdzać stan konta i historie transakcji na rachunku, co pozwoli szybko zareagować zastrzeżeniem karty w wypadku zauważenia transakcji nieautoryzowanych.
Rozmowa
Kamil Kiliński, ekspert ds. bezpieczeństwa informacji w Citi Handlowym
System kartowy w Polsce należy do najbezpieczniejszych w Europie. Czym sobie na to zapracowaliśmy?
W wyniku decyzji banków i organizacji płatniczych szybko przeszliśmy na mikroprocesorową technologię EMV. Tymczasem o ile karty z samym paskiem magnetycznym są łatwe do podrobienia, o tyle karty w technologii EMV gwarantują lepszą ochronę danych i przebieg transakcji. Wprawdzie na rynku wciąż dostępne są karty wyłącznie z paskiem, ale stanowią zaledwie ok. 10 proc. rynku.
Ze statystyk NBP wynika jednak, że liczba transakcji fraudowych rośnie. Z czego to wynika?
Analizując uważnie raport NBP, możemy zauważyć, że za dużą liczbę oszustw odpowiedzialne są transakcje internetowe. Trzeba pamiętać, że liczba klientów indywidualnych mających podpisaną umowę bankowości internetowej przekracza już 20 mln. To pokazuje jak duży jest obszar narażony na transakcje fraudowe. Czynnikiem sprzyjającym zwiększeniu fraudów w tym segmencie jest też to, iż cyberprzestępcy stosują coraz bardziej wyrafinowane metody uzyskania dostępu do pieniędzy klientów. A to wymaga nie tylko od banków, ale i od samych klientów ciągłego zwiększania bezpieczeństwa swoich zachowań w sieci.
Czy za wzrostem liczby fraudów mogą kryć się także transakcje kartami zbliżeniowymi?
Łatwość wykorzystania kart zbliżeniowych, bez konieczności podawania PIN-u, powoduje, że karty te mogą istotnie wpływać na liczbę transakcji fraudowych. Nie jest to jednak jednoznaczne. Z jednej strony przemawia za tym struktura operacji oszukańczych, czyli wzrost fraudów kartami skradzionymi oraz zaginionymi. Z drugiej strony jednak, ze statystyk nie wynika jednoznacznie, aby wartość transakcji oszukańczych rosła wraz z upowszechnieniem się kart bezstykowych.
