Вклады частных лиц: проценты по вкладам, новости банков, страхование вкладов
28.06.2016

Мошенничество по банковским картам

Интернет считается менее защищенным местом для мошеннических схем с банковскими картами. Хотя эксперты утверждают, что в последнее время мошенники переключились на офлайн-кражи, через банкоматы. Банки вводят дополнительные меры защиты по операциям в сети, а в реальном мире степень защиты слабее.

Эксперты по кибербезопасности фиксируют новую тенденцию — мошенники переключились на кражу с банковских карт через банкоматы. Онлайн-мошенничество по картам сходит на нет, ведь банки постоянно усиливают меры защиты в сети. А вот банкоматы порой никак не защищены от мошенничества, сотрудники отделений ограничиваются лишь периодическим осмотром устройств. Как пишут «Известия», к таким выводам пришли аналитики компании Zecurion, которая специализируется на вопросах кибербезопасности.

Способы мошенничества с картами

Доля офлайн-краж по картам за январь–июнь 2016 года составила 87% всего объема похищенных средств россиян, а через интернете — всего 13%. По сравнению с прошлым годом доля офлайн-преступлений выросла на 3%, а в сети — сократилась на 3%.

В офлайн преступники чаще всего воруют данные карт с помощью скимминга. Этот способ мошенничества подразумевает, что на банкомат устанавливается устройство, которое считывает номер, срок действия карты, PIN-код. Это может быть скрытая камера или специальная накладка на клавиатуру, которая запоминает набор цифр. Потом изготавливается дубликат этой карт (по украденным данным), которой и пользуются мошенники.

Менее распространены такие способы мошенничества через банкомат, как «ливанская петля» (карман для выдачи денег заклеивается скотчем, владелец карты денег не получает) и фальшивый банкомат (при его использовании введенные данные карты — пин-код, ее номер — копируются и потом используются мошенниками для выпуска дубликата карты).

Наиболее популярный вид мошенничества с картами в сети — фишинг. Это кража логинов и паролей клиентов через интернет. Тут могут быть разные схемы: и сайт-двойники (например, вы заходите не на Sberbank.online.ru, а на Сberbank.online.ru), и электронные письма с просьбами ввести пароль, CVV или код для подтверждения операции. Разновидность — вишинг — когда по телефону (липовый сотрудник банка или автоответчик) просят ввести данные карты.

По данным Zecurion, за январь–июнь 2016 года злоумышленники похитили с помощью скимминга 900 млн рублей, с помощью фишинга — 140 млн рублей.

Офлайн-кражи с карт набирают популярность

Доля офлайн-краж возросла на фоне снижения объемов краж денег с карт россиян в абсолютном выражении. В прошлом году, по данным Zecurion, на офлайн-мошенничество приходилось 84% похищенных с карт средств (1,56 млрд рублей), на онлайн — 16% (293 млн). А в 2014 году — 86% (1,88 млрд рублей) и 14% (307 млн) соответственно.

«Банки вводят дополнительные меры защиты от несанкционированных списаний, различные ограничения по операциям, многофакторную аутентификацию клиентов, профилирование пользователей. Всё это усложняет деятельность мошенников», — пояснил «Известиям» руководитель аналитического центра Zecurion Владимир Ульянов.

Цепочка от кражи данных до получения денег через банкоматы намного проще, чем в случае с онлайн-мошенничеством, отмечает руководитель направления противодействия мошенничеству центра информационной безопасности компании «Инфосистемы Джет» Алексей Сизов. Мошенник скиммирует карту (установка оборудования занимает от нескольких секунд до нескольких минут), делает подделку (это занимает минут пять), снимает деньги.

А мошенничество через интернет не дает быстрого результата в чистом виде, добавляет Сизов. «Украв только логин — пароль, нужно получить еще дубликат SIM-карты (SMS с одноразовыми паролями для совершения операций приходят на мобильный телефон)».

К тому же, в онлайн-краже участвуют несколько человек, что усложняет процесс. «Одни крадут данные с карт граждан, другие делают клоны, третьи снимают деньги. Самый большой риск у последних, и таких, как правило, находят в интернете среди безработных», — поясняет представитель «Инфосистемы Джет».

А мошеннические схемы с банкоматами требуют меньше сил, да и их физическая защита мало где применяется. Зачастую банки действуют «по старинке»: просто время от времени проводят визуальную проверку банкоматов.

Мошенничество с помощью банкоматов: так ли все плохо

Несмотря на такую пугающую статистику, банкиры успокаивают: роста офлайн-мошенничества не наблюдается.

«Мы видим абсолютное снижение объемов скимминга. Прежде всего это обусловлено переводом основной массы эмиссии в России на карты с чипом (скимминг по которым для злоумышленников крайне затруднен)», — пояснил начальник управления пластиковых карт ВТБ24 Александр Бородкин.

Банки постоянно повышают степень защиты своих АТМ. А объем средств россиян, похищенных через банкоматы, год от года снижается, успокаивает глава дирекции мониторинга электронного бизнеса Альфа-банка Алексей Голенищев.

В 2015 году были приняты поправки в Уголовный кодекс, установившие ответственность за фишинг и скимминг (максимальный тюремный срок — 10 лет, максимальный штраф — 1 млн рублей). Но, по словам экспертов, проблема не решена: дела по хищениям с карт заводятся с трудом, а расследуются еще медленнее.

Источник: Средства.ру




Добавить комментарий или вопрос


© 2003 — 2016 Средства
При полном или частичном использовании материалов ссылка на Sredstva: вклады и кредиты России обязательна.
Рейтинг@Mail.ru