Мошенники заработали на лжесайтах авиакомпаний
Число интернет-краж с банковских карт из-за халатности их владельцев в этом году достигнет 300 тыс. случаев. Это почти на треть больше, чем в 2014 году. Таков прогноз компании «Информзащита», сделанный для «Известий». Хотя банки постоянно совершенствуют способы защиты карт, от излишней доверчивости застраховать клиентов сложно. Особенно сильно растет число случаев вывода средств со счетов тех, кто пытался купить авиабилеты на лжесайтах авиакомпаний. Бороться с этим банкам почти невозможно.
По данным «Информзащиты», специализирующейся на кибербезопасности, в 2014 году мошенники совершили хищения с 234 тыс. банковских карт по вине их владельцев. В следующем году этот показатель увеличился на 10% — до 257,7 тыс., в 2016-м — на 3,6% — до 267 тыс. По итогам 2017 года компания ожидает рост числа инцидентов до рекордных 300 тыс.
— Появились новые схемы отъема денег у их владельцев, — пояснили «Известиям» в «Информзащите». — Например, возросло число махинаций, связанных с созданием ненастоящих сайтов известных брендов. Особенно часто подделывают сайты по продаже дешевых авиабилетов. Злоумышленники создают страницы, внешне очень похожие на популярные сайты, но в названии домена есть отличие в одну букву. Люди переходят по лжерекламе на эти страницы и, не заметив подвоха, вводят данные своих банковских карт.
Еще один распространенный способ — игра на эмоциях людей, пострадавших в ДТП. По словам представителя «Информзащиты», часто люди сами «кидают клич» в соцсетях с целью обнаружить свидетелей аварии. Им перезванивают мошенники и сообщают, что якобы видели момент происшествия и он даже попал на запись видеорегистратора. За эту запись злоумышленники просят деньги.
По данным «Информзащиты», в этом году темпы роста случаев интернет-краж по вине граждан вышли на рекорд за последние три года. На руку злоумышленникам играет человеческий фактор: иногда клиенты в офисе сами открывают страницу интернет-банка, отходят от компьютера и могут стать потенциальными жертвами хищений. Или подключают интернет-банк к соцсетям, которые не несут ответственности за утерю денег граждан. Смартфоны с этой точки зрения еще менее защищены: многие россияне для упрощения входа в мобильный банк предпочитают вводить четырехзначный код вместо логинов-паролей (это предлагает банк в мобильном приложении для ускорения доступа к счету) и тем самым увеличивают степень уязвимости приложения.
В ходе исследования были опрошены банки — партнеры «Информзащиты», которые с 2013 года отчитываются перед ЦБ об инцидентах, связанных с хищениями денег со счетов россиян (в том числе через интернет- и мобильный банк). Компания оценивала сводные данные банков по клиентам, которые не устанавливали антивирусы на персональные компьютеры или сообщали свои логины-пароли для входа в личный кабинет на сайте банка третьим лицам.
Интернет-кражи с банковских карт из-за халатности их владельцев составляют 90% всех незаконных списаний с карт. В пресс-службе ЦБ «Известиям» сообщили, что количество несанкционированных операций с использованием платежных карт в 2016 году составило 296 тыс. (по вине владельцев — 267 тыс.), что на 12% больше, чем годом ранее. Но при этом объемы хищений сократились.
— Со счетов граждан было похищено 1,08 млрд рублей — на 70 млн меньше, чем в 2015 году, — уточнили официальные представители регулятора. — То есть киберпреступники действуют более активно, но менее эффективно, чему способствует активная работа ЦБ, правоохранительных органов и коммерческих банков.
С 2013 года все финансовые организации ежемесячно сдают в Центробанк отчеты о проблемах, возникших при переводе денег клиентов. Регулятор анализирует эти данные и предупреждает рынок о схемах кибератак.
— По статистике Банка России, в 2016 году на каждый миллион рублей, переведенный с карты, в руки мошенников попадал 21 рубль, в 2015 году — 28 рублей, — добавили в пресс-службе ЦБ. — Задача Банка России — не допускать уровня хищений выше 50 рублей на миллион.
Чтобы обезопасить деньги на карте, не следует сообщать ее данные (PIN-код, CVV-код, код подтверждения из SMS) незнакомым людям или вводить их на незнакомых сайтах в интернете. Для покупок в сети лучше использовать отдельную карту с минимальной суммой на счете, нельзя переходить по ссылкам в сообщениях от неизвестных адресатов, полученных по электронной почте или с помощью SMS. Также рекомендуется установить SMS-оповещение о трансакциях по карте. Если не соблюдать эти правила, банк не вернет вам украденные с карты средства. По закону о национальной платежной системе он не обязан это делать, если владелец карты сам проявил халатность.