Банки, конечно, провели комплекс мер, направленных на усиление защиты интернет- и мобильного сервисов, но это привело к тому, что в 2016 году внимание мошенников переключилось на кражу данных карт клиентов банков в офлайн — и пользовались они при этом именно банкоматами. В результате за период с января по июнь мошенникам удалось украсть 87% средств граждан страны, а по интернету — 13%. Если сравнить с прошлым годом, то очевиден рост доли офлайн-преступлений на 3 п.п., а в Сети — её сокращение на те же 3 п.п. Это видно по расчетам, подготовленных компанией Zecurion, специализирующейся на вопросах, связанных с кибербезопасностью. Как говорят эксперты, песионеры становятся первыми жертвами мошенников.
В офлайн мошенники предпочитают воровство данных карт при помощи скимминга, устанавливая на АТМ устройство, считывающие номер, срок действия карты, PIN-код. В Сети — они пользуются фишингом (воровство логинов и паролей клиентов через Сеть, при этом преступники используют сайты-двойники или рассылают троянские программы и файлы на пользовательские ПК).
По сведениям Zecurion, в период с января по июнь текущего года злоумышленникам удалось похитить:
- через скимминговые устройства - 900 млн рублей,
- фишинг — 140 млн рублей.
Процент офлайн-краж возрос на фоне понижения объемов краж денежных средств с карт россиян. В 2015 году доля офлайн-мошенничеств составила 84% украденных с карт средств (1,56 млрд рублей), онлайн-мошенничеств — 16% (293 млн).
По словам руководителя аналитического центра Zecurion Владимира Ульянова, сегодня усложнилась монетизация тех данных, которые можно получить через интернет-каналы. Банками вводится много разных дополнительных мер защиты от несанкционированных списаний, разного рода ограничения по операциям, многофакторная аутентификация клиентов, профилирование пользовательской аудитории. Всё это ведет к усложнению деятельности мошенников, которые заинтересованы в увеличении охвата аудитории, и поэтому им приходися активно работать с клиентами офлайн. И первые в зону риска попадают клиенты из числа пенсионеров - их уровень знаний по вопросам безопасности слишком низок. Кроме данных, похищаемых с магнитной полосы, для мошенников не составит труда узнать(спросить, специально подсмотреть и т.д.) цифры пин-кода. Хотя эта категория клиентов практически никогда не использует электронные сервисы банков, и в этом смысле карты пенсионеров в большей степени защищены от краж данных в Сети.
По словам руководителя направления противодействия мошенничеству центра информбезопасности компании «Инфосистемы Джет» Алексея Сизова, банкоматы сегодня стали предметом повышенного интереса мошенников ввиду упрощения цепочки от кражи информации до получения денег, чего не скажешь про онлайн-мошенничество: скиммирование карты (на установку оборудования нужно всего несколько минут), выпуск подделки (до 5 минут), снятие денег.
Фишинг не может принести быстрый результат. После того, как мошенник крадет логин и пароль, требуется еще и получение дубликата SIM-карты (SMS, содержащее одноразовые пароли для совершения операций придут на телефон).
Сизов акцентирует внимание на то, что в реальности мошенники работающие офлайн никогда не контактируют с банкоматом.
Кто-то крадет данные с карт, другой занимается изготовлением клонов, третий снимает деньги. Больше всего риску подвергаются последние, и их, как правило, находят через интернет среди тех, кто лишился работы.
По словам Ульянова, самые частые атаки злоумышленники, специализирующиеся на скимминге, совершают на АТМ банки, лидирующие по размеру сетей банкоматов (Сбербанк, Росбанк, Альфа-банк, ВТБ24, «Уралсиб» и др.). КАк отмечают эксперты, обычно это касается регионов, в которых требования ЦБ по безопасности банкоматов хоть и соблюдают, но не так тщательно.
По словам ведущего эксперта по информбезопасности InfoWatch Марии Воронцовой, физическую защиту банкоматов от мошенников, работающих офлайн, мало где применяют, хотя такие решения на рынке информбезопасности уже давно внедрены. Как говорит собеседница, банки почему-то работают «по старинке»,считая, что организационных мер вполне достаточно, поэтому они периодически визуально проверяют банкоматы.
Что интересно, в самих банках не отмечен рост офлайн-мошенничеств.
По словам начальника управления пластиковых карт ВТБ24 Александра Бородкина, мы может уверенно сказать, что объемы скимминга абсолютно снизились. И в первую очередь это можно объяснить тем, что основная масса эмиссии в стране переведена на чипованные карты (скимминг по ним для мошенников пока вызывает трудности).
Как говорит директор дирекции мониторинга электронного бизнеса Альфа-банка Алексей Голенищев, объем средств, которые похитили офлайн-мошенники, год от года уменьшается, так как банки не прекращают работ по повышению степени защиты АТМ.
По словам представителя Альфа-банка, больше средств уводится мошенниками через заражение АТМ вирусами, при подключении к cash-диспенсерам. Банкомат можно похитить, взорвать, наконец. Но все эти атаки на АТМ международные платежные системы не учитывают и поэтому они не находят отражения в статистических отчетах.
По словам представителя пресс-службы Сбербанка, сегодня активно развивается "социальная инженерии ": мошенники, используя разные способы, обманывают банковских клиентов, в чтобы только выудить у них важные данные, открывающие доступ к счетам.
В 2015 году состоялось принятие поправок в Уголовный кодекс, установивших ответственность за фишинг и скимминг (с максимальным сроком заключения — 10 лет, максимальным штрафом в 1 млн рублей). Но, как уверены эксперты, проблему так и не удалось решить: заведение дела по хищению с карты денег - требует времени и нервов, а расследование по ним могут затянутся на годы.
