среда, 5 июня 2013 г.

Как мошенники концентрируются на взломе счетов и карт через Интернет

05.06.2013 Автор: Павел Харламов, журнал ЭКСПЕРТ №21(392)

Сеть злого умысла

Мошенники теряют интерес к воровству денег из банкоматов, концентрируясь на взломе счетов и карт через Интернет. Киберпреступность стремительно набирает силу.

Киевлянка Лилия Трегуб решила посвятить взятый на работе отгул шопингу. Благо, будний день, людей в магазинах немного, да еще и скидки. Наличных денег с собой не было, поэтому она расплачивалась карточкой. «Один магазин, второй, третий. Потом я сбилась со счета, а когда руки в буквальном смысле отваливались от покупок, вызвала такси, поскольку тащить на себе всё это добро было тяжело.

Пока ждала машину — отправилась на поиски банкомата, чтобы снять деньги, ведь нужно расплатиться с таксистом. Однако когда я попыталась ввести пин-код, терминал «ругнулся» и предложил мне попробовать снова. Вторая попытка — аналогичный результат. Банкомат упорно не хотел принимать мою карту, хотя ее код — год моего рождения, и забыть его я точно не могла», — рассказывает озадаченная киевлянка.

Разбираться времени не было, да и такси уже приехало, поэтому до банка, выпустившего карту, Трегуб добралась лишь на следующий день. Операционист, взяв карту в руки, покрутила ее и, подняв глаза, сообщила: «А вы знаете, что срок ее действия истек еще три месяца назад? Уверены, что это ваша карта? Давайте я сверю с договором». Результат оказался ошеломляющим: карта действительно была не только просроченная, но и уже более полугода значилась как утерянная.

На вопрос, как это всё могло произойти, сотрудница банка лишь пожала плечами, а потом добавила, что, вероятнее всего, Трегуб стала жертвой мошенников, которые в одном из магазинов попросту подменили ее карту на карту-близнец, эмитированную якобы тем же банком. «Обычная практика в последнее время. Карт всё больше, люди их забывают, теряют, а ушлые продавцы нередко подсовывают покупателям фальшивки. Человек редко различает обман, ведь внешне карта похожа, а на номер, срок действия никто не смотрит. Поэтому пока проходит несколько дней и клиент начинает понимать, что что-то не так, счет уже успевают опустошить», — развела руками сотрудница банка.

По данным Национального банка Украины (НБУ), по итогам первого квартала 2013 года удельный вес безналичных расчетов по платежным картам достиг уже 17,4% в общем обороте по «пластику». И злоумышленники всё чаще прибегают к виртуальным кражам с карт и счетов. Этим они усложняют жизнь не только клиентам, но и финансовым учреждениям, которые пока не очень успешны в борьбе с киберпреступниками .

Почти как в Европе

О росте мошенничества прямо заявляет НБУ. По его данным, количество мошеннических операций за прошлый год выросло на 47%, а величина украденных сумм — на 20% (абсолютные цифры украинский центробанк не приводит). В Независимой ассоциации банков Украины (НАБУ) считают, что в 2012-м объем воровства со счетов вырос в разы.

По данным управления по борьбе с киберпреступностью Министерства внутренних дел, совокупные потери клиентов-юридических лиц за прошлый год и первый квартал 2013-го вследствие действий мошенников составили 150 млн гривен. Да и кражи из банкоматов тоже не прекратилось. Правда, они намного ниже: за 2012 год АТМ-воровство достигло 11 млн гривен, хотя, как утверждают в МВД, еще два года назад этот показатель составлял чуть более 250 тыс. гривен.

Разумеется, если сравнивать с тем, сколько зарабатывают банки (4,9 млрд гривен чистой прибыли за 2012 год), а также с масштабами мошенничества в мире, все эти потери — капля в море. К примеру, в Евросоюзе количество инцидентов, связанных с банкоматами, согласно данным Европейской группы по обеспечению безопасности банкоматов (European ATM Security Team), выросло за прошлый год на 11%, до 22,5 тыс. случаев. А общая сумма украденных с карт денег увеличилась с 232 млн до 260 млн евро. Одна из причин — рост популярности банковских онлайн-услуг и развитие электронной коммерции.

«Согласно нашим данным, в Украине общий уровень мошеннических операций с платежными картами остается очень низким по сравнению с мировыми показателями», — сообщила генеральный директор представительства MasterCard Europe в Украине Вера Платонова. Так, по десятибалльной шкале уровень мошенничества в нашей стране составляет не более 0,5, хотя в Западной Европе этот показатель достигает значения пяти баллов (см. «Бесконтактная революция»).

Однако нужно учитывать и то, что далеко не все случаи мошенничества выявляются. «Многие банки стараются не показывать реальные убытки (от действий киберпреступников. — «Эксперт»), поэтому их истинный объем сложно оценить», — отметила директор генерального департамента информационных технологий и платежных систем НБУ Наталья Синявская.

Вора вызывали?

Украинские потребители наслаждаются интернет-банкингом, при этом игнорируя правила безопасности. «На предприятиях и в финансовых учреждениях сплошь и рядом пренебрегают правилами работы с картами, а также с оборудованием. На компьютерах не используются антивирусные программы, устанавливаются несертифицированные версии программного обеспечения — вот и результат», — подчеркнул начальник отдела защиты карточных систем Укринбанка Валентин Дмитриев.

Способы мошенничества даже сложно перечислить. Это не только скимминг, но и отправка лжеписем, звонки от имени банков, платежных систем, торговых точек с просьбой предоставить данные с карт или по операциям, отправка sms-сообщений от имени банков, двойная прокатка сумм в POS-терминале и даже заражение банкоматов или терминалов вирусами. «Наберите в поисковике «накладка на банкомат» или «скиммер», и тот же Google или »Яндекс» сразу подскажут, где купить такое оборудование. Проще говоря, приобрести средство для сбора информации о платежных картах и воспользоваться им может любой», — негодует руководитель управления платежных систем и технологий Авант-банка Юрий Сокиран.

Владельцев карт чаще всего наказывает собственная халатность и невнимательность. Во-первых, количество платежных карт, по которым за год хотя бы раз проводилась операция, составляет лишь 50% от всего эмитированного объема. То есть «бесхозных» карт, о которых люди даже не помнят, масса. Во-вторых, редкий клиент, открывая карточный счет, внимательно читает написанные мелким шрифтом правила безопасности, что в результате и приводит к непониманию, почему пин-код глупо записывать на обратной стороне карты, а пользуясь интернет-банкингом, не стоит сохранять в памяти браузера свой пароль.

«Наши граждане в большинстве своем уверены, что деньги из оставленного в гардеробе кошелька обязательно исчезнут, а вот с платежной карты они никуда не денутся. Из-за чего ведут себя легкомысленно: в кафе и ресторанах отдают карты официантам, не следят за действиями продавцов в торговых точках», — говорит Сокиран.

Наказание за лень

Оспорить мошенническую операцию можно. Правда, банки трактуют корректное использование украденной карточки третьими лицами как легитимную операцию — мол, клиент сам виноват, что отдал карту в чужие руки. «Транзакцию, при которой используются полноценные клиентские данные, которые украдены с помощью вредоносных программ, сложно идентифицировать как мошенническую. Это можно сделать лишь в случае, когда происходит большое количество проведенных подряд операций или имеет место нетипичное поведение карты. В таких случаях банк останавливает авторизации по карте», — пояснил начальник департамента клиентов и сегментов Укрсоцбанка Дмитрий Коваленко.

А если транзакция совершена за пределами нашей страны, например, в зарубежных интернет-магазинах, оспорить такую операцию почти невозможно.

Почти нереально и привлечь мошенников к административной и уголовной ответственности. К тому же банки далеко не всегда обращаются к помощи правоохранительных органов, поскольку это бьет по их репутации. Информация о подобных выявленных преступлениях лишь изредка просачивается в сводки.

Одним из наиболее резонансных правонарушений стало дело, раскрытое в начале этого года Службой безопасности Украины (СБУ) и Федеральной службой безопасности России. Речь шла о преступной группе из 20 человек, за пять лет укравшей из украинских банков через системы удаленного доступа около 250 млн гривен. В итоге общая сумма ущерба украинским банкам составила, по данным СБУ, три миллиона гривен, финансовым учреждениям России — почти восемь миллиардов рублей.

В борьбе с мошенниками особняком стоит крупнейший банк Украины — ПриватБанк, который, словно не веря милиции, предлагает денежные вознаграждения за поимку злоумышленников. «Нам в 80 процентах случаев удается идентифицировать лиц, проводивших мошеннические действия со счетами клиентов», — уверяет заместитель руководителя службы безопасности ПриватБанка Михаил Фролов. Обычно банки очень неохотно предоставляют силовым органам записи камер наблюдения, а также протоколы транзакций. Чтобы передать эту информацию правоохранителям, требуется согласие владельца счета. А это — время. Как говорят в МВД, обычно информация о мошенничестве поступает с опозданием, и найти следы преступников почти невозможно.

Отечественные банки «убаюканы» низкой долей мошенничества. Разве что ограждают себя юридически: с недавнего времени банкирам запрещено выдавать платежные карты без подписанного с клиентом договора, где четко указываются права и ответственность сторон.

Однако за свою недальновидность должны отвечать не только финучреждения, но и клиенты. Например, во многих странах кража, совершенная со счета или карты по вине ее держателя, не является ответственностью банка, а ложится на плечи клиента. В Украине такой законодательно закрепленной нормы нет, однако банковские службы безопасности нередко в случае кражи карты или мошеннической транзакции предлагают подписать письмо, что клиент претензий к банковскому учреждению не имеет.

Комментариев нет:

Отправить комментарий