Согласно данным компании Zecurion, за 6 месяцев в режиме офлайн злоумышленникам удалось похитить 87% всего объема украденных средств россиян, через Интернет – 13%. Если сравнивать с прошлым годом, то удельный вес офлайн-преступлений возрос на 3 п.п., а через Глобальную сеть – снизился на 3 п.п. При этом в основном от деяний мошенников страдают пенсионеры, обладающие низким уровнем осведомленности в вопросах безопасности.
Для кражи данных банковских карт преступники вновь используют скиммеры – устройства, устанавливаемые на банкоматы и позволяющие считывать номер карты, срок действия, ПИН-код. Самый популярный способ похищения персональной информации клиентов через Интернет – фишинг, предусматривающий кражу логинов с паролями с помощью сайтов-двойников, а также рассылку вирусов на компьютеры пользователей. За первое полугодие 2016 года злоумышленникам удалось с помощью скимминга похитить 900 млн рублей, а посредством фишинга – 140 млн.
По мнению экспертов Zecurion, преступникам стало сложнее монетизировать полученные через интернет-каналы данные. Так, банками внедряются дополнительные способы защиты от несанкционированного списания, ограничения по операциям, многофакторная аутентификация пользователей, профилирование клиентов. Все эти меры усложняют деятельность карточных мошенников. К тому же банкоматы стали интереснее для злоумышленников, поскольку цепочка от похищения данных карты до получения наличных – намного проще, чем при онлайн-мошенничестве (установил скиммер, считал данные карты, сделал подделку и снял деньги). В случае с фишингом добиться результата гораздо сложнее. Так, узнав логин с паролем, необходимо получить дубликат SIM-карты (куда поступают СМС с одноразовыми паролями для подтверждения операций).
Стоит отметить, что чаще всего злоумышленники атакуют терминалы финучреждений-лидеров по размерам банкоматных сетей (Сбербанк, Росбанк, Альфа-Банк, ВТБ24, Уралсиб и др.), расположенные в тех регионах, где требования регулятора к безопасности АТМ соблюдаются не столь тщательно.
Тем не менее кредитные организации не наблюдают роста числа мошенничества в офлайне. Так, в ВТБ24 отмечают абсолютное снижение объема скимминга, что обусловлено массовым выпуском карт со встроенным чипом. В Альфа-Банке сообщили о ежегодном снижении объемов средств клиентов, украденных офлайн-мошенниками. При этом больше всего денег преступникам удается похищать, заражая банкоматы вирусами и подключаясь к диспенсерам выдачи наличных. Кроме того, АТМ часто взрывают или похищают. В Сбербанке, в свою очередь, обратили внимание на активное развитие «социальной инженерии», когда злоумышленники различными способами пытаются ввести клиентов в заблуждение и узнать у них персональную информацию, которая необходима для доступа к счетам.
Напомним, в прошлом году были приняты поправки в УК, которые установили ответственность за скимминг и фишинг (максимальный тюремный срок составляет 10 лет, максимальный размер штрафа – 1 млн рублей). Однако эксперты заявляют, что дела по карточному мошенничеству заводятся с трудом и медленно расследуются.
