Mokėjimo sukčiavimas yra viena rimčiausių elektroninių mokėjimų ir elektroninės komercijos problemų.
Didėjant elektroninių atsiskaitymų ir nuotolinių pirkimų apimtims, daugėja ir atvejų, kai nusikaltėliai
pasisavina lėšas arba asmens duomenis, pasinaudodami elektroninių mokėjimų infrastruktūra, socialine
inžinerija ir technologiniais pažeidžiamumais.
Europos bankininkystės institucija (EBA) ir Europos Centrinis Bankas (ECB) 2024 m. rugpjūtį paskelbė
bendrą ataskaitą apie mokėjimo sukčiavimą, kurioje apibendrinami mokėjimo paslaugų teikėjų duomenys
visoje Europos ekonominėje erdvėje (EEE). Ataskaita pateikia pirmuosius visapusiškus duomenis iki
2022 m. pabaigos ir 2023 m. pirmojo pusmečio.
Sukčiavimo mastas
Bendros sumos
Pagal EBA ir ECB[1] bendrą ataskaitą bendra sukčiavimo vertė, susijusi su kredito pervedimais,
tiesioginiais nurašymais, kortelių atsiskaitymais, grynųjų pinigų išėmimu ir elektroninių pinigų
operacijomis EEE 2022 m. siekė apie 4,3 mlrd. eurų. 2023 m. pirmąjį pusmetį
sukčiavimo vertė sudarė apie 2,0 mlrd. eurų.
Daugiausia sukčiavimo vertės teko kredito pervedimams ir kortelių atsiskaitymams; kortelių operacijos
taip pat sudarė didžiausią sukčiavimo atvejų skaičių.
Sukčiavimo dalis mokėjimų rinkoje
Ataskaitoje nurodoma, kad bendras sukčiavimo lygis, palyginti su visų mokėjimų verte, išlieka
palyginti nedidelis, tačiau dėl labai didelių bendrų mokėjimų srautų absoliuti nuostolių suma yra
reikšminga. Kai kuriose mokėjimo kategorijose sukčiavimo dalis yra kelis kartus didesnė nei kitose
(pavyzdžiui, dalyje nuotolinių kortelių atsiskaitymų).
Dinamika iki 2023 m. ir po jo
Ataskaita apima duomenis iki 2022 m. pabaigos ir 2023 m. pirmojo pusmečio; vėlesni bendri EEE masto
skaičiai dar rengiami. Tačiau atskiri tyrimai ir nacionalinės statistikos rodo, kad 2023–2025 m.
laikotarpiu toliau augo tiek elektroninių mokėjimų apimtys, tiek gyventojų susidūrimas su problemomis
perkant internetu.
Europos statistikos tarnyba „Eurostat“ skelbia, kad 2023 m. 33,1 % Europos
Sąjungos gyventojų, per pastaruosius tris mėnesius pirkusių internetu, susidūrė bent su viena problema
apsiperkant per svetainę ar programėlę.
Pagrindiniai mokėjimo instrumentai ir sukčiavimo tipai
EBA ir ECB ataskaitoje analizuojamas sukčiavimas pagal pagrindines mokėjimo priemones:
- kredito pervedimai (SEPA[2] ir kiti pervedimai);
- tiesioginiai nurašymai;
- kortelių mokėjimai (vietoje ir nuotoliniai);
- grynųjų pinigų išėmimai;
- elektroninių pinigų operacijos.
Tipiški sukčiavimo scenarijai
Nors ataskaita koncentruojasi į statistinius duomenis, pagrindiniai sukčiavimo scenarijai siejami su
šiomis schemomis:
- socialinės inžinerijos pagrindu vykdomi sukčiavimai (apsimetant banku, prekybininku, institucija);
- sukčiavimas pervendant lėšas (pvz., vadovo ar tiekėjo apsimetimo atvejai);
- kortelių duomenų vagystė ir panaudojimas nuotoliniams atsiskaitymams;
- neteisėtas prisijungimas prie mokėjimo sąskaitos (account takeover);
- „draugiškas“ sukčiavimas ir piktnaudžiavimas grąžinimais (chargeback).
Šie scenarijai būdingi ne tik Europai, bet ir globaliai elektroninių mokėjimų rinkai.
Geografinės tendencijos ir SCA poveikis
Ataskaitoje pabrėžiama, kad privalomas stiprus kliento autentifikavimas (SCA[3]),
numatytas Mokėjimo paslaugų direktyvoje (PSD2), pastebimai sumažino dalį sukčiavimo, ypač kortelių
atsiskaitymų metu.
- Kortelių sukčiavimo rizika mažesnė, kai atsiskaitymai vyksta EEE viduje ir taikomas SCA.
- Didesnė rizika išlieka ten, kur autentifikavimo reikalavimai taikomi silpniau (kai kurie atsiskaitymai už EEE ribų arba taikant išimtis nuo SCA).
Ataskaita taip pat pateikia šalių ir regionų lygmens palyginimus, kurie atskleidžia, kad kai kuriose
valstybėse sukčiavimo lygis yra gerokai aukštesnis už EEE vidurkį, dažnai dėl skirtingų kontrolės
priemonių ir mokėjimo infrastruktūros ypatumų.
Vartotojų patirtis elektroninėje prekyboje
Problemos ES lygiu
Eurostat duomenimis, 2023 m. trečdalis (33,1 %) internete per pastaruosius tris mėnesius pirkusių
ES gyventojų patyrė problemų. Dažniausiai minėtos:
- vėluojantis prekių pristatymas;
- techninės svetainės ar programėlės problemos;
- neteisingos arba sugadintos prekės;
- su sukčiavimu susiję incidentai (neteisėtas mokestis, negrąžintos lėšos ir pan.).
Lietuva
Lietuvos Valstybės duomenų agentūros 2023 m. ataskaitoje[4] apie elektroninius pirkėjus nurodoma, kad:
- per metus internetu prekes ar paslaugas pirko 61 % 16–74 metų gyventojų;
- 77 % internetu pirkusių gyventojų problemų nepatyrė;
- dažniausia problema – ilgesnis nei nurodyta prekių pristatymo laikas (11 %);
- 7 % susidūrė su sunkiai veikiančia arba nepatenkinamai veikiančia svetaine;
- 5 % gavo sugadintas ar ne tas prekes arba susidūrė su sunkumais ieškant informacijos apie garantijas ir kitas pirkėjo teises.
Nors ne visos šios problemos yra sukčiavimas siaurąja prasme, jos rodo rizikas ir silpnąsias elektroninės
prekybos vietas, kurias sukčiai taip pat gali išnaudoti.
Prevencijos priemonės ir reguliavimas
PSD2 ir SCA
Europos Sąjungos mokėjimų rinka reguliuojama Mokėjimo paslaugų direktyva (PSD2), kuri įpareigoja
mokėjimo paslaugų teikėjus taikyti stiprų kliento autentifikavimą daugumai elektroninių operacijų.
Ataskaita patvirtina, kad SCA reikalavimai ženkliai prisidėjo prie to, jog kortelių sukčiavimo lygis EEE
rinkoje yra mažesnis, nei būtų be šių priemonių.
Bankų ir mokėjimo paslaugų teikėjų vaidmuo
Mokėjimo paslaugų teikėjai imasi įvairių priemonių:
- realaus laiko sukčiavimo aptikimo sistemų;
- rizikos analizės pagal kliento elgesio modelius;
- papildomų patikrinimų atliekant didelės vertės pervedimus;
- edukacinių kampanijų apie sukčiavimą ir socialinę inžineriją.
Ataskaitoje taip pat aptariama, kokią sukčiavimo nuostolių dalį prisiima mokėjimo paslaugų teikėjai,
o kokią – mokėtojai; šis santykis skiriasi pagal mokėjimo rūšį ir nacionalinį reguliavimą.
Vartotojų apsaugos rekomendacijos
Nors ataskaita orientuota į sisteminį lygį, jos išvados ir kitų tyrimų rekomendacijos leidžia išskirti
keletą bendrų patarimų vartotojams:
- Naudoti oficialias banko ir mokėjimo programėles, vengti neaiškių nuorodų iš SMS ar el. laiškų.
- Atidžiai tikrinti gavėjo duomenis prieš patvirtinant pervedimą, ypač gavus „skubius“ prašymus pakeisti sąskaitą.
- Neskelbti prisijungimo priemonių, kodų ar kortelės duomenų trečiosioms šalims.
- Aktyvuoti banko pranešimus apie operacijas ir reguliariai tikrinti sąskaitą.
- Rinktis prekybininkus ir el. parduotuves, kurie taiko saugias atsiskaitymo priemones ir turi aiškias grąžinimo taisykles.
Šios priemonės nepanaikina rizikos, tačiau, kaip rodo bankų ir reguliuotojų praktika, ženkliai sumažina
sėkmingų sukčiavimo atvejų tikimybę.
Reputacijos ir atsiliepimų sistemos
Elektroninėse rinkose vis svarbesnį vaidmenį atlieka reputacijos ir atsiliepimų sistemos:
- jos mažina informacijos asimetriją tarp pirkėjo ir pardavėjo;
- padeda atskirti patikimus prekybininkus nuo rizikingų;
- sukuria papildomą paskatą prekybininkams elgtis sąžiningai, kad išlaikytų gerus įvertinimus.
Ekonomikos ir elektroninės komercijos tyrimai rodo, kad tokių sistemų egzistavimas ir aktyvus
naudojimas didina pasitikėjimą internetinėmis platformomis ir mažina oportunistinio elgesio tikimybę.
Konkrečių procentinių rodiklių, kiek būtent atsiliepimų svetainės sumažina sukčiavimo atvejų skaičių,
kol kas trūksta, tačiau bendras mokslinis konsensusas – be reputacijos mechanizmų didelio masto
elektroninė rinka veiktų gerokai prasčiau.
Naudoti šaltiniai
- [1] – https://www.eba.europa.eu/publications-and-media/press-releases/eba-and-ecb-release-joint-report-payment-fraud ↑
- [2] – https://www.swedbank.lt/private/d2d/payments2/smartPayment?language=LIT ↑
- [3] – https://www.legid.app/ufaq/kas-yra-grieztas-kliento-autentiskumo-patvirtinimas-angl-strong-customer-authentication-sca/ ↑
- [4] – https://osp.stat.gov.lt/skaitmenine-ekonomika-ir-visuomene-lietuvoje-2023/e-komercija/e-pirkejai ↑