Карточные мошенники вновь переходят в офлайн

Меры банков по усилению защиты интернет- и мобильного сервисов привели к тому, что в этом году мошенники вновь переключились на кражу данных карт банковских клиентов в офлайн — через банкоматы, пишут "Известия". Таким способом за январь–июнь мошенники украли 87% средств россиян, а в интернете — 13%. По сравнению с прошлым годом доля офлайн-преступлений выросла на 3 п.п., а в Сети — сократилась на ту же величину. Это следует из расчетов, которые специально для "Известий" подготовила компания Zecurion, специализирующаяся на вопросах кибербезопасности. По словам экспертов, первыми под прицел мошенников попадают пенсионеры.

В офлайн преступники воруют данные карт с помощью скимминга — установки на АТМ устройств, считывающих номер, срок действия карты, PIN-код. В Сети — путем фишинга (кража логинов и паролей клиентов через Сеть с помощью сайтов-двойников и рассылку троянов на персональные компьютеры пользователей).

По данным Zecurion, за январь–июнь 2016 г. злоумышленники похитили с помощью скимминга 900 млн руб., с помощью фишинга — 140 млн рублей. Доля офлайн-краж возросла на фоне снижения объемов краж денег с карт россиян в абсолютном выражении. В прошлом году на офлайн-мошенничество приходилось 84% похищенных с карт средств (1,56 млрд руб.), на онлайн — 16% (293 млн). А в 2014 г. — 86% (1,88 млрд руб.) и 14% (307 млн) соответственно.

"Сложнее стало монетизировать те данные, которые получены через интернет-каналы, — пояснил "Известиям" руководитель аналитического центра Zecurion Владимир Ульянов. —  Банки вводят дополнительные меры защиты от несанкционированных списаний, различные ограничения по операциям, многофакторную аутентификацию клиентов, профилирование пользователей. Все это усложняет деятельность мошенников.

По словам Владимира Ульянова, злоумышленники в попытке увеличить охват аудитории вынуждены активнее работать с офлайновыми клиентами. Первыми в категории риска оказываются клиенты-пенсионеры из-за низкого уровня осведомленности по вопросам безопасности.

"Дополнительно к данным с магнитной полосы у пенсионеров практически всегда можно узнать (спросить, подсмотреть из-за плеча и т.д.) пин-код, — говорит Владимир Ульянов. — Впрочем, такие клиенты практически не пользуются электронными сервисами банков, и в этом смысле карточки пенсионеров более защищены от кражи данных в интернете.

Алексей Сизов, руководитель направления противодействия мошенничеству центра информационной безопасности компании "Инфосистемы Джет", отмечает, что банкоматы для злоумышленников стали интереснее, потому что цепочка от кражи данных до получения денег намного проще, чем в случае с онлайн-мошенничеством: скиммировал карту (установка оборудования занимает от нескольких секунд до нескольких минут), сделал подделку (это занимает минут пять), пошел и снял деньги.

"Фишинг не дает быстрого результата в чистом виде, — отмечает Алексей Сизов. —  Украв только логин — пароль, нужно получить еще дубликат SIM-карты (SMS с одноразовыми паролями для совершения операций приходят на мобильный телефон).

Алексей Сизов обращает внимание на то, что реальные офлайн-мошенники никогда не идут к банкомату.

"Одни крадут данные с карт граждан, другие делают клоны, третьи снимают деньги, — поясняет представитель "Инфосистемы Джет". — Самый большой риск у последних, и таких, как правило, находят в интернете среди безработных.

По словам Владимира Ульянова, чаще всего атакам злоумышленников, специализирующихся на скимминге, подвергаются АТМ банков, лидирующих по размеру банкоматных сетей (Сбербанк, ВТБ24, Росбанк, "Уралсиб", Альфа-банк и пр.). Эксперт отмечает, что речь, как правило, идет о регионах, где требования ЦБ по безопасности банкоматов соблюдаются менее тщательно.

Мария Воронцова, ведущий эксперт по информационной безопасности InfoWatch, указывает, что физическая защита банкоматов от офлайн-мошенников мало где применяется, хотя такие решения на рынке информационной безопасности существуют уже давно. По словам собеседницы, банки "по старинке" обходятся организационными мерами, предпочитая осуществлять периодическую визуальную проверку банкоматов.

В банках не наблюдают роста офлайн-мошенничества.

"Мы видим абсолютное снижение объемов скимминга, — комментирует начальник управления пластиковых карт ВТБ24 Александр Бородкин. — Прежде всего это обусловлено переводом основной массы эмиссии в России на карты с чипом (скимминг по которым для злоумышленников крайне затруднен).

По словам директора дирекции мониторинга электронного бизнеса Альфа-банка Алексея Голенищева, объем средств россиян, похищенных офлайн-мошенниками, год от года снижается, банки постоянно повышают степень защиты своих АТМ.

"Больше средств мошенники уводят, заражая АТМ вирусами, подключаясь к cash-диспенсерам, — указывает представитель Альфа-банка. — Банкоматы похищают, взрывают. Но все эти атаки на АТМ не учитываются международными платежными системами и поэтому не отражаются в статистике".

В пресс-службе Сбербанка сообщили, что наблюдают активное развитие "социальной инженерии ": мошенники разными способами вводят клиентов банков в заблуждение и выуживают у них важную информацию, необходимую для доступа к счетам: коды, пароли и пр.

В 2015 г. были приняты поправки в Уголовный кодекс, установившие ответственность за фишинг и скимминг (максимальный тюремный срок — 10 лет, максимальный штраф — 1 млн рублей). Но, по словам экспертов, проблема не решена: дела по хищениям с карт заводятся с трудом, а расследуются еще медленнее.

Последние комментарии

Александр Калинов 11 августа 2017 07:05 Волго-Камский банк намерен войти в реестр кредиторов Владимира Чекмарева

а где-же все-таки деньги?

Andrey Homin 20 февраля 2017 17:24 Сбербанк снижает ставки по жилищным кредитам

Сегодня забегал в Сбер по этому вопросу как раз. Всё в силе. Сниженные ставки уже предлагаются.

Dmitry Lakotsenin 17 января 2017 15:21 В реновацию исторического центра Самары будет вложено почти 120 млн руб. от Газбанка

Не все так просто в королевстве(

Егор Сухомлин 27 декабря 2016 18:42 Сбербанк откроет в Самаре офис для автолюбителей в формате МакАвто

Заправок у нас как раз хватает, а вот ещё одно отделение Сбера лишним не будет, тем более которое сможет обслуживать водителей. Это, наверное, что-то наподобие Макдрайва, только с экспресс депозитами и кредитами.

Михаил Грушевский 08 июня 2016 14:25 В капитале Эл банка обнаружили дыру в 2 млрд рублей

Это мнение ЦБ. Причём ещё до арбитража.

Фото на сайте

Все фотогалереи

Новости раздела

Все новости

Архив

Пн Вт Ср Чт Пт Сб Вс
30 31 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 1 2 3