Перейти к основному содержанию
Реклама
Прямой эфир
Экономика
В России выросло количество выдач ипотеки в декабре
Армия
Народный фронт к Новому году передал 10 т подарков военнослужащим в ЛНР
Мир
Россия будет фиксировать факты применения Киевом токсичных химикатов против ВС РФ
Мир
США в январе вернутся к фиксированному потолку госдолга
Мир
Кобахидзе назвал наградой санкции США против Иванишвили
Общество
Вильфанд спрогнозировал аномально теплый январь на Урале и в Западной Сибири
Экономика
Банки перестали давать IT-компаниям кредиты под новые проекты
Мир
Президента Индонезии Субианто пригласили на 80-летие Победы в Москву
Мир
Словакия будет терять по €500 млн в год в случае потери транзита газа из РФ
Армия
Экипажи Ми-28 сорвали ротацию подразделений ВСУ в приграничье Курской области
Экономика
Биткоин стал самым выгодным активом по итогам 2024 года
Мир
Сенатор США Майк Ли назвал Украину средством отмывания денег
Мир
Количество бездомных в США достигло исторического максимума
Авто
За год эксплуатации автомобили из Китая потеряли в цене почти половину
Общество
Синоптики спрогнозировали мокрый снег и гололед в Москве 28 декабря
Общество
Глава Мариуполя заявил о сдаче более 1 тыс. многоквартирных домов после капремонта
Спорт
Гроссмейстера Непомнящего оштрафовали на $200 за нарушение дресс-кода
Наука и техника
Ученые предложили датировать исторические события с помощью углей

Мошенники переходят с банкоматов на интернет-банки

Скиммерских накладок на банкоматах стало меньше, но возросла активность преступников в онлайне
0
Мошенники переходят с банкоматов на интернет-банки
Фото: ИЗВЕСТИЯ/Владимир Суворов
Озвучить текст
Выделить главное
Вкл
Выкл

Эксперты по высокотехнологичной преступности отмечают новую тенденцию: случаев скимминга — установки на банкоматы считывающих устройств — стало меньше, но попыток взлома систем онлайн-банкинга, краж паролей мобильных банковских приложений и различных схем «социального обмана» — больше. Центробанк теперь фиксирует в интернет-сегменте более 65% всех незаконных операций. Российские банки связывают снижение уровня скимминговых атак с недавним введением уголовной ответственности за него, однако эксперты говорят, что это общемировая тенденция: высокотехнологичным преступникам становится всё опаснее устанавливать «накладки» на банкоматы, а сами краденые данные пластиковых карт — так называемые дампы — перестали быть ходовым товаром на черном рынке информации.  

Несколько дней назад крупнейший розничный банк России — Сбербанк — впервые отметил сокращение случаев установки на свои банкоматы скиммеров — перехватчиков данных клиентов. Во II квартале 2015 года было зафиксировано только 124 случая скимминга против 287 в прошлом году или более 800 два года назад. Сбербанк напрямую связывает это с тем, что в апреле этого года за скимминг ввели уголовную ответственность: в ст. 187 УК РФ («Неправомерный оборот средств платежей») включили соответствующие поправки.

Эксперты и представители правоохранительных органов связывают это с несколькими факторами. В первую очередь это меры, принимаемые банками и платежными системами по защите данных пластиковых карт. Например, с 1 июля этого года банки обязали чиповать карты. В отличие от «простых», оснащенных магнитной лентой, карты с чипами требуют ввода PIN-кода при каждой покупке. По словам замдиректора компании Positive Technologies Дмитрия Кузнецова, это усложнило жизнь скиммерам, которым, помимо перехвата данных о карте в банкоматах, теперь нужно добывать и PIN-код. Для этого приходится устанавливать на банкомат микрокамеру или другие дополнительные устройства.

В Ассоциации российских банков считают, что эти меры дали положительный эффект.

— Банки стали более активно контролировать свои банкоматы, отслеживать установку скиммеров по системам видеонаблюдения, что и привело к положительному результату, — считает замначальника аналитического департамента Ассоциации российских банков Сергей Пенкин.

Кроме того, у преступников использующих скиммеры снизился доход от продажи ворованных данных.

— Как только банки и торговые сети стали игнорировать карты с минимальной защитой,  дампы без PIN-кода стали мало кому интересны, — пояснил замдиректора компании Positive Technologies Дмитрий Кузнецов.

По его словам, преступники сместили свой интерес к онлайн-банкингу: в последнее время стало больше атак на банковские сервисы в интернете и «мобильные кошельки» клиентов в смартфонах и планшетах.

— Создается ботнет, через вирус заливается программа, которая умеет работать с системой банк-клиент, установленный на компьютере бухгалтерии какой-либо фирмы, — рассказал «Известиям» Дмитрий Кузнецов. — Либо идет подмена DNS сервера, в результате человек думает, что сидит на сайте банка, потому что в адресной строке всё указано правильно, и вводит свой пароль, а на самом деле это копия страницы банка, созданная хакерами. И пароль отправляется им.

Эти тенденции подтверждает и последняя отчетность ЦБ России, согласно которой количество несанкционированных операций, проведенных через банкоматы или платежные терминалы в 2014 году, снизилось в два раза по сравнению с 2013 годом. Скиммеры атаковали банкоматы в 2014 году в 21% случаев, а доля незаконных операций в Сети достигла 65,8%. Всего в ЦБ зафиксировали почти 5 тыс. попыток снять либо перевести чужие деньги через интернет, а общая стоимость операций равнялась 1,64 млрд рублей. 80% попыток мошенников были успешными. Также в ЦБ отметили, что обычно преступники заражали вредоносными программами компьютеры либо смартфоны клиентов банков, а также пользовались доверчивостью или компьютерной неграмотностью граждан. Примечательно, что хакеры атаковали физических лиц в четыре раза чаще, чем компании.

В других странах наблюдается похожая ситуация. По данным аналитиков британской компании European ATM Security Team (EAST), количество случаев скимминга в еврозоне снижается: около 2 тыс. атак в первом полугодии 2015 года против почти 2,5 тыс. за тот же период 2014 года. Однако сумма ущерба пока растет. По их оценке, за первые полгода 2015 года Европа потеряла на этом €156 млн против €132 млн за первое полугодие 2014-го.

В МВД «Известиям» рассказали, что последним криминальным трендом стали атаки на гаджеты под управлением операционной системы Android.

— Преступники пытаются получить удаленный доступ к управлению банковскими программами, чтобы проводить незаконные операции, — сообщили «Известиям» в пресс-службе МВД.

По словам заведующего кафедрой экономической безопасности учебного центра «Информзащита» Игоря Собецкого, мошенники практикуют всё новые способы обмана.

— Например, на мобильный телефон потерпевшего приходит SMS о том, что его банковская карта якобы заблокирована либо по ней осуществляются подозрительные трансакции, — пояснил Собецкий. — SMS, как правило, содержит предложение связаться со «службой безопасности банка» или «отделом безопасности VISA». Здесь же содержится номер телефона для связи — как правило, мобильного, но с городским кодом.

По его словам, при звонке на такой номер афера развивается по нескольким сценариям: доверчивый человек сообщает мошеннику, выдающему себя за «работника службы безопасности банка», свои паспортные данные и реквизиты банковской карты, после чего мошенник снимает с карты деньги или, например, что-то покупает в магазине. Иногда картой напрямую оплачивается счет мобильного телефона, после чего деньги обналичиваются через компанию — оператора связи. В другом случае, выполняя инструкции «сотрудника банка», человек привязывает к мобильному телефону мошенника свой интернет-банкинг, и тот опустошает его счет. Еще один вариант: потерпевший по указанию мошенника вставляет свою карту в банкомат и вводит ряд команд «для разблокирования карты». На самом же деле эти команды обеспечивают перевод денег со счета потерпевшего на счет мошенника. Переведенные деньги тотчас же обналичиваются мошенником.

Игорь Собецкий предупреждает, что ни один российский банк, а тем более платежные системы Visa, Master Card, American Express и даже Union Pay никогда не рассылают клиентам никаких SMS о блокировке карты и тем более о «подозрительных трансакциях». Поэтому, утверждает эксперт по банковской безопасности, при получении подозрительного SMS владелец банковской карты ни в коем случае не должен звонить по указанному в нем номеру телефона, а должен обратиться в банк по телефону, который имеется на самой банковской карте. 

Читайте также
Комментарии
Прямой эфир