Карточные мошенники вновь переходят в офлайн

Меры банков по усилению защиты интернет- и мобильного сервисов привели к тому, что в этом году мошенники вновь переключились на кражу данных карт банковских клиентов в офлайн — через банкоматы. Таким способом за январь–июнь мошенники украли 87% всего объема похищенных средств россиян, а в интернете — 13%. По сравнению с прошлым годом доля офлайн-преступлений выросла на 3 п.п., а в Сети — сократилась на ту же величину. Это следует из расчетов, которые специально для «Известий» подготовила компания Zecurion, специализирующаяся на вопросах кибербезопасности. По словам экспертов, первыми под прицел мошенников попадают пенсионеры.

В офлайн преступники воруют данные карт с помощью скимминга — установки на АТМ устройств, считывающих номер, срок действия карты, PIN-код. В Сети — путем фишинга (кража логинов и паролей клиентов через Сеть с помощью сайтов-двойников и рассылку троянов на персональные компьютеры пользователей).

По данным Zecurion, за январь–июнь 2016 года злоумышленники похитили с помощью скимминга 900 млн рублей, с помощью фишинга — 140 млн рублей. Доля офлайн-краж возросла на фоне снижения объемов краж денег с карт россиян в абсолютном выражении. В прошлом году на офлайн-мошенничество приходилось 84% похищенных с карт средств (1,56 млрд рублей), на онлайн — 16% (293 млн). А в 2014 году — 86% (1,88 млрд рублей) и 14% (307 млн) соответственно.

— Сложнее стало монетизировать те данные, которые получены через интернет-каналы, — пояснил «Известиям» руководитель аналитического центра Zecurion Владимир Ульянов. —  Банки вводят дополнительные меры защиты от несанкционированных списаний, различные ограничения по операциям, многофакторную аутентификацию клиентов, профилирование пользователей. Всё это усложняет деятельность мошенников.

По словам Владимира Ульянова, злоумышленники в попытке увеличить охват аудитории вынуждены активнее работать с офлайновыми клиентами. Первыми в категории риска оказываются клиенты-пенсионеры из-за низкого уровня осведомленности по вопросам безопасности.

— Дополнительно к данным с магнитной полосы у пенсионеров практически всегда можно узнать (спросить, подсмотреть из-за плеча и т.д.) пин-код, — говорит Владимир Ульянов. — Впрочем, такие клиенты практически не пользуются электронными сервисами банков, и в этом смысле карточки пенсионеров более защищены от кражи данных в интернете.

Алексей Сизов, руководитель направления противодействия мошенничеству центра информационной безопасности компании «Инфосистемы Джет», отмечает, что банкоматы для злоумышленников стали интереснее, потому что цепочка от кражи данных до получения денег намного проще, чем в случае с онлайн-мошенничеством: скиммировал карту (установка оборудования занимает от нескольких секунд до нескольких минут), сделал подделку (это занимает минут пять), пошел и снял деньги.

— Фишинг не дает быстрого результата в чистом виде, — отмечает Алексей Сизов. —  Украв только логин — пароль, нужно получить еще дубликат SIM-карты (SMS с одноразовыми паролями для совершения операций приходят на мобильный телефон).

Алексей Сизов обращает внимание на то, что реальные офлайн-мошенники никогда не идут к банкомату. 

— Одни крадут данные с карт граждан, другие делают клоны, третьи снимают деньги, — поясняет представитель «Инфосистемы Джет». — Самый большой риск у последних, и таких, как правило, находят в интернете среди безработных.

По словам Владимира Ульянова, чаще всего атакам злоумышленников, специализирующихся на скимминге, подвергаются АТМ банков, лидирующих по размеру банкоматных сетей (Сбербанк, ВТБ24, Росбанк, «Уралсиб», Альфа-банк и пр.). Эксперт отмечает, что речь, как правило, идет о регионах, где требования ЦБ по безопасности банкоматов соблюдаются менее тщательно.

Мария Воронцова, ведущий эксперт по информационной безопасности InfoWatch, указывает, что физическая защита банкоматов от офлайн-мошенников мало где применяется, хотя такие решения на рынке информационной безопасности существуют уже давно. По словам собеседницы, банки «по старинке» обходятся организационными мерами, предпочитая осуществлять периодическую визуальную проверку банкоматов.

В банках не наблюдают роста офлайн-мошенничества.

— Мы видим абсолютное снижение объемов скимминга, — комментирует начальник управления пластиковых карт ВТБ24 Александр Бородкин. — Прежде всего это обусловлено переводом основной массы эмиссии в России на карты с чипом (скимминг по которым для злоумышленников крайне затруднен).

По словам директора дирекции мониторинга электронного бизнеса Альфа-банка Алексея Голенищева, объем средств россиян, похищенных офлайн-мошенниками, год от года снижается, банки постоянно повышают степень защиты своих АТМ.

— Больше средств мошенники уводят, заражая АТМ вирусами, подключаясь к cash-диспенсерам, — указывает представитель Альфа-банка. — Банкоматы похищают, взрывают. Но все эти атаки на АТМ не учитываются международными платежными системами и поэтому не отражаются в статистике. 

В пресс-службе Сбербанка сообщили, что наблюдают активное развитие "социальной инженерии ": мошенники разными способами вводят клиентов банков в заблуждение и выуживают у них важную информацию, необходимую для доступа к счетам: коды, пароли и пр. 

В 2015 году были приняты поправки в Уголовный кодекс, установившие ответственность за фишинг и скимминг (максимальный тюремный срок — 10 лет, максимальный штраф — 1 млн рублей). Но, по словам экспертов, проблема не решена: дела по хищениям с карт заводятся с трудом, а расследуются еще медленнее.