Объем хищений с банковских карт россиян за январь–май 2017 года составил 1,7 млрд рублей. По сравнению с аналогичным периодом 2016 года показатель снизился на 55%. Это следует из расчетов, которые специально для «Известий» провела компания Zecurion, специализирующаяся на безопасности банковского обслуживания. Почти половина краж связана со скиммингом — несложным методом получения информации, известным еще с прошлого века. Эксперты советуют россиянам быть более внимательными и соблюдать элементарные правила безопасности.
В офлайне преступники воруют данные карт в основном с помощью скимминга — установки на банкоматы устройств, считывающих номер, срок действия карты, PIN-код. В Сети главным образом — путем фишинга. Это кража логинов и паролей клиентов через Сеть с помощью сайтов-двойников и рассылки троянов на персональные компьютеры пользователей. Как уточнили в Zecurion, снижение объемов киберхищений в 2017 году связано с усилением систем кибербезопасности банков. Повысить уровень защищенности банки заставило повышенное внимание Центробанка к их информбезопасности — так, специалисты FinCERT при Банке России начали участвовать в проверках кредитных организаций. Кроме того, регулятор собирается выпустить ГОСТ по кибербезопасности, готовится профстандарт для антихакеров.
В общем объеме киберхищений лидируют именно офлайн-кражи. При совершении операций в банкоматах нужно внимательно осматривать аппараты на предмет скиммеров, их можно обнаружить на ощупь на клавиатуре. Эксперты также наблюдают активное развитие «социальной инженерии» в офлайне: мошенники разными способами вводят клиентов банков в заблуждение и выуживают у них важную информацию, необходимую для доступа к счетам: коды, пароли. Чтобы избежать таких офлайн-краж, нужно критически воспринимать любые просьбы сообщить данные карт и сразу перезванивать в свой банк.
— Доля офлайн-мошенничества всё еще слишком велика: подавляющее большинство краж связано со скиммингом — 48% списаний, — отметили в Zecurion. — Наиболее актуальные угрозы в Сети — несанкционированный доступ к мобильному банку (13% онлайн-списаний), интернет-банку (28%), покупки через интернет-магазины с использованием реквизитов карт без физического их присутствия (25%).
По словам руководителя направления противодействия мошенничеству центра информационной безопасности компании «Инфосистемы Джет» Алексея Сизова, скимминг появился раньше фишинга, и это уже десятилетием отработанная схема, которую достаточно дешево эксплуатировать.
— Компоненты скиминговых устройств можно свободно купить в интернете с доставкой на дом и итоговой ценой готового устройства для клонирования карты до $50, — пояснил Алексей Сизов.
Впрочем, представитель «Инфосистем джет» не уверен в том, что офлайн-кражи будут всегда лидировать по объему ущерба. По прогнозам эксперта, к 2018 году объем хищений с банковских карт в Сети может превысить объемы скимминга. Банки совершенствуют свои системы кибербезопасности, но клиенты продолжают проявлять халатность. Они часто не устанавливают на компьютеры или смартфоны антивирусы, не используют для покупок в Сети отдельные карты, не включают SMS-уведомления для контроля за операциями по «пластику» и подтверждения входа с помощью двухфакторной аутентификации — например, с помощью кода, пересылаемого по SMS.
Чтобы не попасться на уловки мошенников в онлайне, эксперты советуют гражданам соблюдать все эти меры предосторожности.
В 2015 году были приняты поправки в Уголовный кодекс, установившие ответственность за фишинг и скимминг (максимальный тюремный срок — 10 лет, максимальный штраф — 1 млн рублей). Но, по словам экспертов, проблема не решена: дела по хищениям с карт заводятся с трудом, а расследуются медленно. В 2017 году был разработан профильный законопроект об ответственности за кражу электронных денег и денежных средств с карт, по которому предусмотрено лишение свободы сроком до трех лет. Госдума собирается рассмотреть его до ухода на летние каникулы, а утвердить в октябре.
В Zecurion уверены, что ужесточение ответственности принципиально не повлияет на количество краж денег с карт.