Мошенников выдавили из Сети обратно к банкоматам Усиление защиты интернет-банкинга увеличило количество краж денег с карт в офлайне
Банки в минувшем году экстренно усилили защиту онлайновых операций, что привело к «выдавливанию» мошенников обратно в офлайн. Специалисты по кибербезопасности подсчитали, что за последние полгода на долю скиммеров (похитителей денег с карт черех банкоматы) пришлось 87% похищенных средств, а фишеры (похитители средств в Сети) заполучили только 13% от общего объема денег, украденных с карт россиян.
По данным компании Zecurion, которые приводит газета «Известия», за январь-июнь 2016 года злоумышленники похитили с помощью скимминга 900 млн рублей, с помощью фишинга – 140 млн рублей. Доля оффлайн-краж возросла на фоне снижения объемов краж денег с карт россиян в абсолютном выражении. В прошлом году на оффлайн-мошенничество приходилось 84% похищенных с карт средств (1,56 млрд рублей), на онлайн – 16% (293 млн).
Специалисты по сетевой безопасности отмечают, что мошенникам стало сложнее монетизировать данные, полученные через интернет. Банки вводят дополнительные меры защиты от несанкционированных списаний, различные ограничения по операциям, многофакторную аутентификацию клиентов, профилирование пользователей. Всё это усложняет деятельность мошенников.
Злоумышленники в попытке увеличить охват аудитории вынуждены активнее работать с оффлайновыми клиентами. Банкоматы для злоумышленников стали интереснее, потому что цепочка от кражи данных до получения денег намного проще, чем в случае с онлайн-мошенничеством: скиммировал карту (установка оборудования занимает от нескольких секунд до нескольких минут), сделал подделку (это занимает минут пять), пошел и снял деньги. Фишинг не дает быстрого результата в чистом виде. Украв только логин – пароль, нужно получить еще дубликат SIM-карты для получения SMS с одноразовыми паролями для совершения операций.
Для скиммеров практически ключевыми «клиентами» оказываются пенсионеры из-за низкого уровня осведомленности по вопросам безопасности. Дополнительно к данным с магнитной полосы у пенсионеров практически всегда можно узнать (спросить, подсмотреть из-за плеча и т.д.) пин-код. чаще всего атакам злоумышленников, специализирующихся на скимминге, подвергаются АТМ банков, лидирующих по размеру банкоматных сетей («Сбербанк», ВТБ24, «Росбанк», «Уралсиб», «Альфа-банк» и другие). Наибольшая активность скиммеров приходится на те регионы, где наименее тщательно соблюдаются требования ЦБ по безопасности банкоматов.
Больше того, эксперты по инфобезопасности отмечают, что большинство банков не используют физическую защиту банкоматов от скиммеров, хотя такие решения давно присутствуют на рынке. Вместо этого банки предпочитают экономить, обходясь организационными мерами, например периодической визуальной проверкой банкоматов.
Представители банков напротив, утверждают, что с каждым годом снижается активность скиммеров. Но это не означает уменьшение количества мошенников и похищений средств: в статистику попадают далеко не все случаи. Как уточнили в «Альфе-банке», больше средств сейчас уводится не через установку на банкоматы считывающих устройств, а за счет заражения банкоматов вирусами при подключении к cash-диспенсерам. Кроме того банкоматы вскрывают физически или похищают. Все подобные эпизоды не попадают в статистику международных платежных систем. В «Сбербанке» заметили увеличение количества мошенников, которые непосредственно работают с клиентами банков: разными способами вводят их в заблуждение, чтобы получить информацию для доступа к счетам.
Москва, Алексей Усов
© 2016, РИА «Новый День»