En Ucrania se está produciendo un aumento extremadamente rápido del número de transacciones fraudulentas relacionadas con el robo de dinero de las tarjetas de pago de los ciudadanos. En los últimos dos años, las pérdidas derivadas de estos delitos han aumentado significativamente: en 2022, el importe del fraude ascendió a 481 millones de grivnas, un 46% más que el año anterior. Sin embargo, en 2023 esta cifra casi se duplicó y ascendió a 833 millones de grivnas.
El Banco Nacional informó de ello en la carta interna nº 57-0008/47938 a las instituciones financieras y operadores postales, "Ukrposhta", "NovaPay".
En él, el Banco Nacional de Ucrania informó que el 80% de los casos de fraude con tarjetas son casos de ingeniería social, cuando se engaña a las personas para que proporcionen datos de tarjetas, y sólo el 20% son piratería/falsificación de sitios web, robo/falsificación de tarjetas, etc.
"En particular, los estafadores extorsionan a los clientes para obtener acceso a la aplicación de pago/banca por Internet del proveedor de servicios de pago, tokenizan la tarjeta del cliente en carteras electrónicas de Google/Apple Pay en su propio dispositivo, hacen un duplicado de la tarjeta SIM en el en forma de eSIM el número de teléfono financiero del cliente y otras operaciones", se lee en la carta al Banco Nacional.
Como informaron los banqueros, actualmente los estafadores utilizan dos esquemas para atraer a los ucranianos con los datos de sus tarjetas y robar fondos de sus cuentas.
El primer esquema: a una persona se le informa que ha ganado un premio/sorteo y quiere transferir las ganancias a una tarjeta, para lo cual se necesitan sus datos.
El segundo esquema se denomina convencionalmente "paquete perdido": los estafadores envían en masa mensajes SMS sobre entrega postal, que dicen que el destinatario no puede reenviar el paquete debido a una dirección incorrecta, y piden aclararlo, indicar la ubicación correcta en su sitio web. . El sitio es falso, pero se diferencia poco del real, pero recopila datos para los estafadores. Allí se les pide que rellenen los campos de dirección y paguen una pequeña cantidad por el envío, normalmente entre 15 y 20 UAH. Las personas a menudo aceptan un pago simbólico y creen que recibirán un paquete, por lo que eliminan los datos de la tarjeta y el código CVV. Estos datos son suficientes para luego robar la cuenta de la víctima.
El BNU también conoce los principales esquemas, pero con la carta antes mencionada n.° 57-0008/47938 envió un cuestionario especial para que los bancos entiendan cómo investigan los casos de fraude con tarjetas y, en general, cómo luchan contra él. . El regulador solicitó proporcionar todas las respuestas antes del 27 de julio de 2024. Después de estudiarlos, el BNU se comprometió a emitir nuevas recomendaciones para combatir el robo de tarjetas.
