In der Ukraine nimmt die Zahl betrügerischer Transaktionen im Zusammenhang mit dem Diebstahl von Geld von Zahlungskarten der Bürger extrem schnell zu. In den letzten zwei Jahren sind die Verluste aus diesen Straftaten erheblich gestiegen: Im Jahr 2022 belief sich die Betrugssumme auf 481 Millionen UAH, das sind 46 % mehr als im Vorjahr. Im Jahr 2023 verdoppelte sich dieser Wert jedoch fast und belief sich auf 833 Millionen UAH.
Darüber informierte die Nationalbank im internen Schreiben Nr. 57-0008/47938 an die Finanzinstitute und Postbetreiber „Ukrposhta“ und „NovaPay“.
Darin berichtete die Nationalbank der Ukraine, dass es sich bei 80 % der Kartenbetrugsfälle um Fälle von Social Engineering handelt, bei denen Menschen dazu verleitet werden, Kartendaten preiszugeben, und dass es sich bei nur 20 % um Hacking/Fälschung von Websites, Diebstahl/Fälschung von Karten usw. handelt.
„Betrüger erpressen insbesondere Daten von Kunden, um Zugang zur Zahlungsanwendung/Internetbanking des Zahlungsdienstleisters zu erhalten, die Karte des Kunden in elektronischen Geldbörsen von Google/Apple Pay auf dem eigenen Gerät zu tokenisieren, eine SIM-Karte zu duplizieren Form einer eSIM der Finanztelefonnummer des Kunden und weiterer Operationen“, heißt es in dem Brief an die Nationalbank.
Wie Banker berichteten, nutzen Betrüger derzeit am häufigsten zwei Methoden, um Ukrainer mit ihren Kartendaten anzulocken und Geld von ihren Konten zu stehlen.
Das erste Schema – eine Person wird darüber informiert, dass sie einen Preis/eine Verlosung gewonnen hat und sie möchte den Gewinn auf eine Karte überweisen, wofür ihre Daten benötigt werden.
Das zweite Schema wird üblicherweise als „verlorenes Paket“ bezeichnet: Betrüger versenden massenhaft SMS-Nachrichten über die Postzustellung, in denen sie besagen, dass der Empfänger das Paket aufgrund einer falschen Adresse nicht weiterleiten kann, und bitten um Klärung – um die Angabe des korrekten Standorts auf ihrer Website . Die Seite ist gefälscht, unterscheidet sich optisch kaum von der echten, sammelt aber Daten für Betrüger. Dort werden sie gebeten, die Adressfelder auszufüllen und einen kleinen Betrag für die Weiterleitung zu zahlen, normalerweise 15-20 UAH. Menschen stimmen oft einer symbolischen Zahlung zu und glauben, dass sie ein Paket erhalten, also löschen sie die Kartendaten und den CVV-Code. Diese Daten reichen aus, um später das Konto des Opfers auszurauben.
Die NBU ist ebenfalls über die wichtigsten Systeme informiert, hat jedoch mit dem oben genannten Schreiben Nr. 57-0008/47938 einen speziellen Fragebogen an Banken verschickt, um zu verstehen, wie sie Fälle von Kartenbetrug untersuchen und wie sie ihn im Allgemeinen bekämpfen . Die Regulierungsbehörde forderte, alle Antworten bis zum 27. Juli 2024 bereitzustellen. Nach deren Prüfung versprach die NBU, neue Empfehlungen zur Bekämpfung von Kartendiebstahl herauszugeben.
