L'Ukraine a connu une augmentation extrêmement rapide du nombre de transactions frauduleuses liées au vol d'argent sur les cartes de paiement des citoyens. Au cours des deux dernières années, les pertes dues à ces crimes ont considérablement augmenté : en 2022, le volume de la fraude s'élevait à 481 millions d'UAH, soit 46 % de plus que l'année précédente. En 2023, ce chiffre a presque doublé pour atteindre 833 millions d'UAH.
La Banque nationale a signalé cela dans une lettre interne n° 57-0008/47938 adressée aux institutions financières et aux opérateurs postaux, à Ukrposhta et à NovaPay.
Dans ce rapport, la NBU indique que 80 % des cas de fraude à la carte bancaire sont des cas d'ingénierie sociale, où les gens sont piégés pour divulguer les détails de leur carte, et seulement 20 % concernent tous les autres cas : piratage/falsification de sites web, vol/falsification de cartes, etc.
« Plus précisément, les fraudeurs dérobent des données aux clients afin d’accéder à l’application de paiement/aux services bancaires en ligne du prestataire de services de paiement, de tokeniser la carte du client dans les portefeuilles électroniques Google/Apple Pay sur leur propre appareil, de créer une carte SIM dupliquée sous la forme d’une eSIM du numéro de téléphone financier du client, puis d’effectuer des transactions », indique la lettre de la Banque nationale.
Comme l'ont signalé des banquiers, les fraudeurs utilisent actuellement le plus souvent deux stratagèmes pour inciter les Ukrainiens à leur communiquer les détails de leur carte et à voler des fonds sur leurs comptes.
Le premier procédé consiste à informer une personne qu'elle a gagné un prix/un tirage au sort et qu'elle souhaite transférer ses gains sur sa carte, pour quoi ses coordonnées sont nécessaires.
La seconde arnaque, communément appelée « colis perdu », consiste à envoyer massivement des SMS concernant un colis postal. Ces messages indiquent que le destinataire ne peut pas le réexpédier en raison d'une adresse incorrecte et demandent de la corriger, c'est-à-dire de fournir la bonne adresse sur leur site web. Ce site est frauduleux, mais son apparence est très proche de celle du site officiel. Il sert en réalité à collecter des données pour les escrocs. Ces derniers demandent alors de remplir les champs d'adresse et de payer une petite somme pour l'envoi, généralement entre 15 et 20 UAH. Souvent, les victimes acceptent ce paiement symbolique et, croyant recevoir le colis, elles saisissent leurs informations bancaires et le code CVV. Ces données suffisent ensuite à vider le compte de la victime.
La Banque nationale d'Ukraine (NBU) est également au courant des principaux schémas, mais, par la lettre n° 57-0008/47938 susmentionnée, elle a adressé un questionnaire spécifique aux banques afin de comprendre comment elles enquêtent sur les cas de fraude à la carte bancaire et, plus généralement, comment elles luttent contre ce fléau. L'autorité de régulation a exigé que toutes les réponses soient fournies avant le 27 juillet 2024. Après analyse, la NBU s'est engagée à formuler de nouvelles recommandations en matière de lutte contre le vol de cartes bancaires.
