Карточные мошенники вновь переходят в офлайн

Меры банков по усилению защиты интернет- и мобильного сервисов привели к тому, что в этом году мошенники вновь переключились на кражу данных карт банковских клиентов в офлайн — через банкоматы, пишут "Известия". Таким способом за январь–июнь мошенники украли 87% средств россиян, а в интернете — 13%. По сравнению с прошлым годом доля офлайн-преступлений выросла на 3 п.п., а в Сети — сократилась на ту же величину. Это следует из расчетов, которые специально для "Известий" подготовила компания Zecurion, специализирующаяся на вопросах кибербезопасности. По словам экспертов, первыми под прицел мошенников попадают пенсионеры.

В офлайн преступники воруют данные карт с помощью скимминга — установки на АТМ устройств, считывающих номер, срок действия карты, PIN-код. В Сети — путем фишинга (кража логинов и паролей клиентов через Сеть с помощью сайтов-двойников и рассылку троянов на персональные компьютеры пользователей).

По данным Zecurion, за январь–июнь 2016 г. злоумышленники похитили с помощью скимминга 900 млн руб., с помощью фишинга — 140 млн рублей. Доля офлайн-краж возросла на фоне снижения объемов краж денег с карт россиян в абсолютном выражении. В прошлом году на офлайн-мошенничество приходилось 84% похищенных с карт средств (1,56 млрд руб.), на онлайн — 16% (293 млн). А в 2014 г. — 86% (1,88 млрд руб.) и 14% (307 млн) соответственно.

"Сложнее стало монетизировать те данные, которые получены через интернет-каналы, — пояснил "Известиям" руководитель аналитического центра Zecurion Владимир Ульянов. —  Банки вводят дополнительные меры защиты от несанкционированных списаний, различные ограничения по операциям, многофакторную аутентификацию клиентов, профилирование пользователей. Все это усложняет деятельность мошенников.

По словам Владимира Ульянова, злоумышленники в попытке увеличить охват аудитории вынуждены активнее работать с офлайновыми клиентами. Первыми в категории риска оказываются клиенты-пенсионеры из-за низкого уровня осведомленности по вопросам безопасности.

"Дополнительно к данным с магнитной полосы у пенсионеров практически всегда можно узнать (спросить, подсмотреть из-за плеча и т.д.) пин-код, — говорит Владимир Ульянов. — Впрочем, такие клиенты практически не пользуются электронными сервисами банков, и в этом смысле карточки пенсионеров более защищены от кражи данных в интернете.

Алексей Сизов, руководитель направления противодействия мошенничеству центра информационной безопасности компании "Инфосистемы Джет", отмечает, что банкоматы для злоумышленников стали интереснее, потому что цепочка от кражи данных до получения денег намного проще, чем в случае с онлайн-мошенничеством: скиммировал карту (установка оборудования занимает от нескольких секунд до нескольких минут), сделал подделку (это занимает минут пять), пошел и снял деньги.

"Фишинг не дает быстрого результата в чистом виде, — отмечает Алексей Сизов. —  Украв только логин — пароль, нужно получить еще дубликат SIM-карты (SMS с одноразовыми паролями для совершения операций приходят на мобильный телефон).

Алексей Сизов обращает внимание на то, что реальные офлайн-мошенники никогда не идут к банкомату.

"Одни крадут данные с карт граждан, другие делают клоны, третьи снимают деньги, — поясняет представитель "Инфосистемы Джет". — Самый большой риск у последних, и таких, как правило, находят в интернете среди безработных.

По словам Владимира Ульянова, чаще всего атакам злоумышленников, специализирующихся на скимминге, подвергаются АТМ банков, лидирующих по размеру банкоматных сетей (Сбербанк, ВТБ24, Росбанк, "Уралсиб", Альфа-банк и пр.). Эксперт отмечает, что речь, как правило, идет о регионах, где требования ЦБ по безопасности банкоматов соблюдаются менее тщательно.

Мария Воронцова, ведущий эксперт по информационной безопасности InfoWatch, указывает, что физическая защита банкоматов от офлайн-мошенников мало где применяется, хотя такие решения на рынке информационной безопасности существуют уже давно. По словам собеседницы, банки "по старинке" обходятся организационными мерами, предпочитая осуществлять периодическую визуальную проверку банкоматов.

В банках не наблюдают роста офлайн-мошенничества.

"Мы видим абсолютное снижение объемов скимминга, — комментирует начальник управления пластиковых карт ВТБ24 Александр Бородкин. — Прежде всего это обусловлено переводом основной массы эмиссии в России на карты с чипом (скимминг по которым для злоумышленников крайне затруднен).

По словам директора дирекции мониторинга электронного бизнеса Альфа-банка Алексея Голенищева, объем средств россиян, похищенных офлайн-мошенниками, год от года снижается, банки постоянно повышают степень защиты своих АТМ.

"Больше средств мошенники уводят, заражая АТМ вирусами, подключаясь к cash-диспенсерам, — указывает представитель Альфа-банка. — Банкоматы похищают, взрывают. Но все эти атаки на АТМ не учитываются международными платежными системами и поэтому не отражаются в статистике".

В пресс-службе Сбербанка сообщили, что наблюдают активное развитие "социальной инженерии ": мошенники разными способами вводят клиентов банков в заблуждение и выуживают у них важную информацию, необходимую для доступа к счетам: коды, пароли и пр.

В 2015 г. были приняты поправки в Уголовный кодекс, установившие ответственность за фишинг и скимминг (максимальный тюремный срок — 10 лет, максимальный штраф — 1 млн рублей). Но, по словам экспертов, проблема не решена: дела по хищениям с карт заводятся с трудом, а расследуются еще медленнее.

Последние комментарии

Амина Фомина 23 января 2024 05:44 Электронный сертификат: программа техпомощи на дорогах вышла на новый уровень

Почему вы думаете, что не понадобится? Я год с ней откатала. Пригодилась еще как, и не раз. Прямо выручала. Знакомые суды с ними проходили. На юристов больше, чем на карту потратили в итоге.

Вероника Яблокова 01 ноября 2023 12:11 На AIJ Junior школьники узнают, какие супервозможности дает искусственный интеллект

Да, в будущем ИИ заменит многих специалистов, так что очень хорошо, что Сбер дает возможность нашим детям познакомиться с ним поближе. Ну и для саморазвития полезно будет.

Сергей Калуга 03 октября 2023 13:18 Электронный сертификат: программа техпомощи на дорогах вышла на новый уровень

Сос! Срочно нужен совет насчет карты помощи ВЭР. Вписали в договор вместе с кучей других допов при покупке автомобиля. Мотивировали тем, что так переплата будет меньше (оформлялся кредитный договор). По моим подсчетам, нет особой разницы. Карта мне вряд ли понадобится. Как расторгнуть договор на левые допы и возможно ли это в принципе?

Алексей Воробьев 13 сентября 2023 11:14 Герман Греф на ВЭФ ознакомился с результатами Дальневосточного центра искусственного интеллекта

Здорово видеть, что после успешного года работы Дальневосточного центра искусственного интеллекта, аналогичные организации начинают появляться и в других регионах

Алексей Воробьев 08 сентября 2023 10:57 AI Challenge: участники из 35 стран присоединились к международному конкурсу по искусственному интеллекту

Рад видеть, как дети из разных стран мира могут научиться изучать и применять технологии ИИ. Это дает им возможности для роста и разработки навыков, которые будут востребованы в будущем.

Фото на сайте

Все фотогалереи

Новости раздела

Все новости
Архив
Пн Вт Ср Чт Пт Сб Вс
30 31 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 1 2 3