За период с января по май т. г. объем хищений с банковских карт жителей России составил 1,7 млрд рублей. Если сравнить эти данные с аналогичным периодом прошлого года, то снижение показателя составило 55%. Таковы расчеты, проведенные компанией Zecurion, специализирующейся на безопасности обслуживания в банках. Почти 1/2 краж - это скимминг — несложный метод получения информации, известный еще с ХХ века. По словам экспертов, россияне должны повысить свое внимание, наряду с соблюдением самых простых правил безопасности.
В офлайне преступники совершают кражи данных карт преимущественно используя скимминг — на банкоматы устанавливаются устройства, считывающие номера, сроки действия карт, PIN-коды. А в Сети - это преимущественно фишинг - преступники крадут логины и пароли клиентов через Сеть через сайты-двойники и рассылают троянские программы на персональные компьютеры пользователей. По словам представителя Zecurion, то, что в этом году объемы киберхищений снизились, связано с усилением в банках систем кибербезопасности. Банкам пришлось задуматься над повышением уровня защищенности из-за повышенного внимания Центробанка к их информационной безопасности — так, специалисты FinCERT при Банке России участвовали в проверках банков. К тому же, регулятор настроен на выпуск ГОСТа по кибербезопасности, сейчас уже начата подготовка профстандарта для антихакеров.
Среди всех видов киберхищений лидерство принадлежит именно офлайн-кражам. Совершая операцию в банкомате, сперва нужно внимательно осмотреть аппарат - не установлен ли на нем скиммер, они обнаруживаются наощупь на клавиатуре. Эксперты говорят и о том, что сегодня активно развивается «социальная инженерия» в офлайне: мошенниками используются разные способы для введения банковских клиентов в заблуждение для выуживания у них важной информации, необходимой для доступа к счетам: кодов, паролей. Во избежание таких офлайн-краж, нужно в повышенной осторожностью относиться любым просьбам указать данные карт и сразу же перезвонить в свой банк.
Как сказал руководитель направления противодействия мошенничеству центра информбезопасности компании «Инфосистемы Джет» Алексей Сизов, скимминг - явление более раннее, чем фишинг, и эта схема отработана целым 10-летием, к тому же она достаточно дешева в эксплуатации. Компоненты скиминговых устройств находятся в свободной продаже в интернете, при необходимости их вам могут доставить на дом, а итоговая цена готового устройства для клонирования карты не превышает $50.
Но представитель «Инфосистем джет» не уверен, что лидерство по объему ущерба всегда будет принадлежать офлайн-кражам. Как прогнозирует эксперт, к 2018 году объем хищений с карт в Сети превысит скимминговые. Банками совершенствуются системы кибербезопасности, но клиенты по-прежнему халатны, нередко они даже не устанавливают на компьютеры или смартфоны антивирусные программы, не пользуются для покупок в Сети отдельными картами, не включают SMS-уведомлений, чтобы контролировать операции, совершаемые по картам и не подтверждают вход при помощи 2-факторной аутентификации — к примеру, при помощи направляемого по SMS кода.
Чтобы не стать жертвой мошенников в онлайне, эксперты не устают говорить гражданам о важности соблюдения всех этих мер предосторожности.
В 2015 году состоялось принятие в Уголовный кодекс поправок, установивших ответственность за совершение фишинговых и скимминговых краж (максимальный срок заключения — 10 лет, максимальный штраф — 1 млн рублей). Но, как говорят эксперты, проблему пока так не решили: сложно открыть дело по хищениям с карт, а если удается, то само расследование затягивается. В 2017 году была завершена разработка профильного законопроекта об ответственности за кражу электронных денег и денежных средств с карт, предусматривающего лишение свободы на срок до 3-х лет. Госдума рассмотрит его перед тем, как уйти на летние каникулы, а утверждение намечено на октябрь.
Как уверены в Zecurion, если ответственности и будет ужесточена, то принципиально это не отразится на количестве краж с карт денежных средств.
