Эксперты по высокотехнологичной преступности отмечают новую тенденцию: случаев скимминга — установки на банкоматы считывающих устройств — стало меньше, но попыток взлома систем онлайн-банкинга, краж паролей мобильных банковских приложений и различных схем «социального обмана» — больше. Центробанк теперь фиксирует в интернет-сегменте более 65% всех незаконных операций. Российские банки связывают снижение уровня скимминговых атак с недавним введением уголовной ответственности за него, однако эксперты говорят, что это общемировая тенденция: высокотехнологичным преступникам становится всё опаснее устанавливать «накладки» на банкоматы, а сами краденые данные пластиковых карт — так называемые дампы — перестали быть ходовым товаром на черном рынке информации.
Несколько дней назад крупнейший розничный банк России — Сбербанк — впервые отметил сокращение случаев установки на свои банкоматы скиммеров — перехватчиков данных клиентов. Во II квартале 2015 года было зафиксировано только 124 случая скимминга против 287 в прошлом году или более 800 два года назад. Сбербанк напрямую связывает это с тем, что в апреле этого года за скимминг ввели уголовную ответственность: в ст. 187 УК РФ («Неправомерный оборот средств платежей») включили соответствующие поправки.
Эксперты и представители правоохранительных органов связывают это с несколькими факторами. В первую очередь это меры, принимаемые банками и платежными системами по защите данных пластиковых карт. Например, с 1 июля этого года банки обязали чиповать карты. В отличие от «простых», оснащенных магнитной лентой, карты с чипами требуют ввода PIN-кода при каждой покупке. По словам замдиректора компании Positive Technologies Дмитрия Кузнецова, это усложнило жизнь скиммерам, которым, помимо перехвата данных о карте в банкоматах, теперь нужно добывать и PIN-код. Для этого приходится устанавливать на банкомат микрокамеру или другие дополнительные устройства.
В Ассоциации российских банков считают, что эти меры дали положительный эффект.
— Банки стали более активно контролировать свои банкоматы, отслеживать установку скиммеров по системам видеонаблюдения, что и привело к положительному результату, — считает замначальника аналитического департамента Ассоциации российских банков Сергей Пенкин.
Кроме того, у преступников использующих скиммеры снизился доход от продажи ворованных данных.
— Как только банки и торговые сети стали игнорировать карты с минимальной защитой, дампы без PIN-кода стали мало кому интересны, — пояснил замдиректора компании Positive Technologies Дмитрий Кузнецов.
По его словам, преступники сместили свой интерес к онлайн-банкингу: в последнее время стало больше атак на банковские сервисы в интернете и «мобильные кошельки» клиентов в смартфонах и планшетах.
— Создается ботнет, через вирус заливается программа, которая умеет работать с системой банк-клиент, установленный на компьютере бухгалтерии какой-либо фирмы, — рассказал «Известиям» Дмитрий Кузнецов. — Либо идет подмена DNS сервера, в результате человек думает, что сидит на сайте банка, потому что в адресной строке всё указано правильно, и вводит свой пароль, а на самом деле это копия страницы банка, созданная хакерами. И пароль отправляется им.
Эти тенденции подтверждает и последняя отчетность ЦБ России, согласно которой количество несанкционированных операций, проведенных через банкоматы или платежные терминалы в 2014 году, снизилось в два раза по сравнению с 2013 годом. Скиммеры атаковали банкоматы в 2014 году в 21% случаев, а доля незаконных операций в Сети достигла 65,8%. Всего в ЦБ зафиксировали почти 5 тыс. попыток снять либо перевести чужие деньги через интернет, а общая стоимость операций равнялась 1,64 млрд рублей. 80% попыток мошенников были успешными. Также в ЦБ отметили, что обычно преступники заражали вредоносными программами компьютеры либо смартфоны клиентов банков, а также пользовались доверчивостью или компьютерной неграмотностью граждан. Примечательно, что хакеры атаковали физических лиц в четыре раза чаще, чем компании.
В других странах наблюдается похожая ситуация. По данным аналитиков британской компании European ATM Security Team (EAST), количество случаев скимминга в еврозоне снижается: около 2 тыс. атак в первом полугодии 2015 года против почти 2,5 тыс. за тот же период 2014 года. Однако сумма ущерба пока растет. По их оценке, за первые полгода 2015 года Европа потеряла на этом €156 млн против €132 млн за первое полугодие 2014-го.
В МВД «Известиям» рассказали, что последним криминальным трендом стали атаки на гаджеты под управлением операционной системы Android.
— Преступники пытаются получить удаленный доступ к управлению банковскими программами, чтобы проводить незаконные операции, — сообщили «Известиям» в пресс-службе МВД.
По словам заведующего кафедрой экономической безопасности учебного центра «Информзащита» Игоря Собецкого, мошенники практикуют всё новые способы обмана.
— Например, на мобильный телефон потерпевшего приходит SMS о том, что его банковская карта якобы заблокирована либо по ней осуществляются подозрительные трансакции, — пояснил Собецкий. — SMS, как правило, содержит предложение связаться со «службой безопасности банка» или «отделом безопасности VISA». Здесь же содержится номер телефона для связи — как правило, мобильного, но с городским кодом.
По его словам, при звонке на такой номер афера развивается по нескольким сценариям: доверчивый человек сообщает мошеннику, выдающему себя за «работника службы безопасности банка», свои паспортные данные и реквизиты банковской карты, после чего мошенник снимает с карты деньги или, например, что-то покупает в магазине. Иногда картой напрямую оплачивается счет мобильного телефона, после чего деньги обналичиваются через компанию — оператора связи. В другом случае, выполняя инструкции «сотрудника банка», человек привязывает к мобильному телефону мошенника свой интернет-банкинг, и тот опустошает его счет. Еще один вариант: потерпевший по указанию мошенника вставляет свою карту в банкомат и вводит ряд команд «для разблокирования карты». На самом же деле эти команды обеспечивают перевод денег со счета потерпевшего на счет мошенника. Переведенные деньги тотчас же обналичиваются мошенником.
Игорь Собецкий предупреждает, что ни один российский банк, а тем более платежные системы Visa, Master Card, American Express и даже Union Pay никогда не рассылают клиентам никаких SMS о блокировке карты и тем более о «подозрительных трансакциях». Поэтому, утверждает эксперт по банковской безопасности, при получении подозрительного SMS владелец банковской карты ни в коем случае не должен звонить по указанному в нем номеру телефона, а должен обратиться в банк по телефону, который имеется на самой банковской карте.
Павел Кочегаров, Александр Раскин