Банки и киберпреступники: кто кого

Российские банки после участившихся случаев киберпреступлений в сфере онлайн-облуживания усилили меры по защите своих клиентов. Результаты не заставили себя ждать – за первые 6 месяцев текущего года доля краж через интернет сократилась до 13%. Мошенники переключились на банкоматы. Именно через них они и стали преимущественно красть данные клиентов банковских структур.

По статистике: в 2014 году онлайн преступления сократились на 3 п.п., а офлайн, наоборот, увеличились – причем на ту же величину. По оценкам экспертов основной удар в сфере «офлайнового» мошенничества приходится на пенсионеров.

Воровство данных с банковских карт осуществляется с помощью скимминга. Данная процедура представляет собой установку на АТМ устройств, которые способны считать PIN-код владельца карты, ее номер и срок действия. Этой информации преступнику достаточно, чтобы снять у ничего не подозревающего гражданина деньги с его банковской карты. Что касается интернета, то здесь кибер-махинации производятся посредством фишинга. Под этим термином понимается кража паролей и логинов с помощью сайтов – двойников или рассылки на устройства клиентов троянов.

Скимминг и фишинг

С января по июнь 2015 года с помощью скимминга мошенники похитили с карт порядка 900,0 млн. руб., с использованием фишинга – 140,0 млн. руб.

Банковская защита клиентов становится все более совершенной – используются разнообразные операционные ограничения, профилирование клиентов, а также многофакторная их аутентификация. Мошенникам приходится прилагать все больше усилий, чтобы снять деньги с чужих карт. Тяжелее им стало «работать». Поэтому они и переключились более активно на «бедных» пенсионеров, которые в вопросах компьютерной безопасности, как правило, не очень сильны.

Интерес киберпреступников к кражам данных в «офлайновой» зоне обусловлен тем, что в подобном случае им гораздо проще добраться до денег пользователей банковских карт. Для этого им надо всего лишь провести скимминг карты, изготовить дубликат и снять деньги. На все уйдет не более 10 мин. А вот с фишингом придется повозиться. Сначала надо украсть логин и пароль. Далее необходимо заполучить дубликат SIM-карты. При этом надо учитывать, что клиент получает каждый раз новый одноразовый пароль на свой мобильный телефон.

Относительно мошенников в офлайновой сфере: у них, со слов специалистов, существует своеобразная специализация - один крадет данные клиента, другой делает дубликаты карт, и только третий идет непосредственно снимать деньги. Особенно много подобных преступлений в банках российских регионов, где требования Центробанка зачастую соблюдаются с меньшим усердием. Как правило контроль над банкоматами у них ограничивается периодическим внешним осмотром устройств.

Тем не менее, в общей своей массе банки утверждают, что количество преступлений посредством использования скримминга значительно уменьшается. Дело в том, что в последнее время они выдают карты с чипами, которые очень затрудняют скимминговые операции мошенников. Банковские аналитики отмечают большое количество киберпреступлений посредством подключения к cash-диспансерам и заражения АТМ разнообразными вирусами. Бывают случаи похищений и взрывов банкоматов. Представители Сбербанка сообщили также и об увеличивающихся прецедентах, когда мошенники входят в доверие к клиентам или другими «контактными» способами добывают у них нужную информацию.

В прошлом году российские законодатели приняли поправки в Уголовный кодекс. Согласно им, была ужесточена ответственность за скимминг и фишинг. Теперь за это можно получить 10 лет тюремного заключения и 1 млн. штрафа. Правда дела по новым статьям возбуждаются очень тяжело, а их расследование проходит крайне медленно.