В последние несколько лет различные банковские организации, работающие на территории Российской Федерации постоянно предпринимали дополнительные меры по защите своих мобильных и интернет-сервисов. В окончательном итоге это привело к тому, что кибермошенники вновь переключили все свое внимание на кражу данных с банковских карт клиентов в режиме офлайн, через банкоматы.
Благодаря этому способу в период с января по июнь текущего года мошенники завладели 87% средств россиян, в то время как на интернет-кражи пришлось всего лишь 13%. Если сравнивать эти показатели с показателями аналогичного периода прошлого года, получается, что доля офлайн-краж выросла на 3%, в то время как кражи в Сети, наоборот, сократились на аналогичный показатель. Такие данные приведены в расчетах компании Zecurion, которая специализируется на вопросах кибербезопасности. Соответствующий расчетам отчет был подготовлен специалистами компании специально для издания «Известия», отмечают эксперты раздела «Новости России» журнала для деловых людей «Биржевой лидер».
По мнению экспертов компании, первоочередными жертвами мошенников являются пенсионеры. Воровать данные карт киберпреступники умудряются при помощи скимминга, то есть специальной установки на АТМ устройств, которые способны считать номер, срок действия карты, а также ее PIN-код. В Интернете кибермошенники действуют путем фишинга, то есть кражи паролей и логинов клиентов банков. Для этого они, чаще всего, используют сайты-двойники, а также специальную рассылку троянских вирусов на ПК клиентов банков.
Согласно данным компании, за вышеуказанный период текущего года при помощи скимминга злоумышленникам удалось похитить около 900 миллионов российских рублей, а путем фишинга – 140 миллионов. Доля краж, осуществленных в режиме офлайн значительно возросла на фоне снижения объемов краж денег с карт жителей Российской Федерации в абсолютном выражении. В 2015 году на офлайн-мошенничество приходилось 84% похищенных с карт средств (1,56 миллиарда рублей), на онлайн — 16% (293 миллиона)). А в 2014 году — 86% (1,88 миллиарда рублей) и 14% (307 миллиона) соответственно.
Владимир Ульянов, руководитель аналитического центра Zecurion, в своем интервью рассказал, что мошенника стало намного сложнее монетизировать те данные, которые были получены ими через различные интернет-каналы. А все потому, что банковские организации постоянно вводят какие-то дополнительные методы защиты от несанкционированных списаний, а также самые разнообразные ограничения по операциям и многофакторную аутентификацию клиентов, вкупе с профилированием пользователей. Все указанные выше меры значительно усложняют работу мошенников. Владимир Ульянов также заявляет, что злоумышленники, предпринимающие попытки увеличить охват собственной аудитории, теперь просто вынуждены работать по большей мере в оффлай-аудиторией. Первыми, кто попадается на удочку мошенникам такого типа, оказываются пенсионеры, которые терпят убытки в виду собственной неосведомленности. «Дополнительно к данным с магнитной полосы у пенсионеров практически в любом случае можно узнать и пин-код. Тем не менее такие клиенты практически не пользуются электронными сервисами банков, и в этом смысле карточки пенсионеров более защищены от кражи данных в интернете», - говорит господин Ульянов.
Алексей Сизов, руководитель направления противодействия мошенничеству центра информационной безопасности компании «Инфосистемы Джет», в свою очередь, отмечает, что для злоумышленников банкоматы стали куда более интересными, поскольку цепочка действий, которая складывается от момента получения данных, до непосредственного получения украденных денежных средств, на самом деле куда более короткая, нежели во время произведения кажи при помощи сети Интернет. Для этого, по словам эксперта, необходимо просто скриминговать карту, то есть установить специальное оборудование, на что уходит всего лишь несколько минут, узнать данные, сделать поддельную карту, после чего просто снять деньги с банкомата. А вот фишинг, как отмечает господин Сизов, в данном плане дает гораздо меньшее быстрого результата в чистом виде. Для начала следует узнать пароль и логин пользователя, после чего еще и получить доступ к его телефону, то есть сделать дубликат SIM-карты, на который будет приходить смс-сообщение с одноразовым паролем для осуществления денежного перевода.
Одновременно с этим эксперт обращает внимание на то, что реальные интернет-мошенники не когда не будут красть деньги из банкоматов. Одни из них воруют данные с карт граждан, другие делают клоны, третьи снимают деньги. Наибольший риск у последних, и таких, как правило, находят в Интернете среди безработных.
Ко всему вышесказанному Владимир Ульянов добавляет, что зачастую атакам злоумышленников, специализирующихся на скимминге, подвергаются АТМ банки, лидирующие по размеру банкоматных сетей (Сбербанк, ВТБ24, Росбанк, «Уралсиб», Альфа-банк и пр.). Эксперт отмечает, что речь, как правило, идет о регионах, где требования ЦБ по безопасности банкоматов соблюдаются менее тщательно.
