Почему в России перестали подделывать банковские карты. Мошенники сконцентрировались на социальной инженерии
25.11.2019
Источник:
РБК
С начала 2019 года число случаев подделки банковских карт сократилось на 70%. Россияне по-прежнему рискуют столкнуться с этим видом мошенничества, но в основном при поездках за границу

Устройства для подделки карт (Фото: Mark Lennihan / AP)
Количество случаев использования поддельных банковских карт в 2019 году резко упало, говорится в исследовании «Тренды карточного фрода 2019», которое подготовили Райффайзенбанк и «Лаборатория Касперского». Если за десять месяцев 2018 года их число снизилось на 3% по сравнению с тем же периодом 2017-го, то в 2019 году оно рухнуло сразу на 73% (данные в абсолютном выражении банк не раскрывает). Другие банки подтверждают тенденцию. Системы защиты банкоматов в последние годы стали совершеннее, небезопасные банковские карты выходят из оборота, а мошенники в основном пользуются методами социальной инженерии, то есть пытаются вывести деньги со счетов россиян за счет звонков и сообщений.
Расчеты в исследовании основаны на мониторинге карточных транзакций Райффайзенбанка, отчетах центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере департамента информационной безопасности ЦБ (ФинЦЕРТ), а также динамике инцидентов, зафиксированных антифрод-решениями «Лаборатории Касперского».
Как подделываются карты
Злоумышленники устанавливают в банкоматах или POS-терминалах скиммеры (накладки на слоты для считывания карты), которые копируют всю информацию о карте, хранящуюся в магнитной полосе: имя держателя, номер карты, срок окончания ее действия, CVV- и CVC-коды. После этого создается копия карты, которую можно использовать для оплаты в магазинах. Для компрометации PIN-кода обычно используются мини-видеокамеры, реже — накладные клавиатуры. Эти устройства устанавливаются как в банкоматах, так и около POS-терминалов, пояснила руководитель операционного отдела банковских карт и эквайринга Райффайзенбанка Виктория Александрова. Карты с магнитной полосой подделывать дешевле и быстрее, поэтому злоумышленники не копируют чипованные карты.
Что фиксируют банки
Почему поддельных карт почти не осталось
На снижение числа случаев использования поддельных карт влияют несколько основных факторов, отмечают авторы исследования Райффайзенбанка и «Лаборатории Касперского»:
Снижение количества инцидентов со скиммерами — мировая тенденция. В Европе в этом году наблюдается минимальное число таких атак, утверждает ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. Впрочем, говорить, что скимминг сошел на нет, пока рано: «В некоторых странах до сих пор распространена оплата картами с магнитной полосой, поэтому злоумышленники продолжат проявлять к этому интерес». Но использование карт-клонов продолжит снижаться с распространением бесконтактных платежей.
Что приходит на смену скиммингу
В 2019 году главным видом мошенничества с картами остается социальная инженерия. Авторы исследования сравнивают этот вид мошенничества с эпидемией, которая обрушилась на банковский сектор. Среди ее причин — относительная легкость и масштабируемость сценариев атак.
По оценке ФинЦЕРТа, в 2018 году 97% всех несанкционированных переводов с платежных карт совершались с помощью социальной инженерии, а также из-за нарушения клиентом правил использования электронного средства платежа.
«Всплеск социальной инженерии в 2019 году заставил многих пользователей запомнить, что нельзя сообщать по телефону коды подтверждения и CVV, поэтому злоумышленники придумывают новые способы получения необходимой информации, — отмечает Максим Федюшкин, менеджер по развитию бизнеса Kaspersky Fraud Prevention. — Теперь звонящий может сообщать, что пользователь не должен называть сотрудникам банка пароль, который придет в СМС, поэтому необходимо ввести его в тональном режиме. Однако этого будет достаточно, чтобы злоумышленники смогли вывести средства со счета или завладеть данными учетной записи».
Автор: Евгения Чернышова

Устройства для подделки карт (Фото: Mark Lennihan / AP)
Количество случаев использования поддельных банковских карт в 2019 году резко упало, говорится в исследовании «Тренды карточного фрода 2019», которое подготовили Райффайзенбанк и «Лаборатория Касперского». Если за десять месяцев 2018 года их число снизилось на 3% по сравнению с тем же периодом 2017-го, то в 2019 году оно рухнуло сразу на 73% (данные в абсолютном выражении банк не раскрывает). Другие банки подтверждают тенденцию. Системы защиты банкоматов в последние годы стали совершеннее, небезопасные банковские карты выходят из оборота, а мошенники в основном пользуются методами социальной инженерии, то есть пытаются вывести деньги со счетов россиян за счет звонков и сообщений.
Расчеты в исследовании основаны на мониторинге карточных транзакций Райффайзенбанка, отчетах центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере департамента информационной безопасности ЦБ (ФинЦЕРТ), а также динамике инцидентов, зафиксированных антифрод-решениями «Лаборатории Касперского».
Как подделываются карты
Злоумышленники устанавливают в банкоматах или POS-терминалах скиммеры (накладки на слоты для считывания карты), которые копируют всю информацию о карте, хранящуюся в магнитной полосе: имя держателя, номер карты, срок окончания ее действия, CVV- и CVC-коды. После этого создается копия карты, которую можно использовать для оплаты в магазинах. Для компрометации PIN-кода обычно используются мини-видеокамеры, реже — накладные клавиатуры. Эти устройства устанавливаются как в банкоматах, так и около POS-терминалов, пояснила руководитель операционного отдела банковских карт и эквайринга Райффайзенбанка Виктория Александрова. Карты с магнитной полосой подделывать дешевле и быстрее, поэтому злоумышленники не копируют чипованные карты.
Что фиксируют банки
- У Тинькофф Банка сумма денежных средств, украденных с помощью скомпрометированных карт, в 2019 году снизилась на 32% по сравнению с показателями прошлого года, сообщил представитель банка. Сокращение наблюдалось и в 2018 году — на 20%.
- Московский кредитный банк в текущем году зафиксировал только одну попытку мошенничества с поддельной картой, в прошлом году их было меньше пяти, отметила его пресс-служба.
- «Открытие», по словам представителя банка, наблюдает значительное сокращение попыток использования поддельных платежных карт в последние годы. Банк не приводит конкретных цифр и отмечает лишь, что масштабы такого вида мошенничества незначительны.
- ВТБ не выявил ни одного случая использования поддельных карт в течение последних лет.
- В сети POS-терминалов и банкоматов Альфа-банка использование поддельных карт не фиксировалось с 2012 года. «Потери от использования дубликатов карт Альфа-банка в сетях зарубежных банков крайне незначительны», — отметил представитель банка. Остальные крупные кредитные организации на запрос РБК не ответили.
Почему поддельных карт почти не осталось
На снижение числа случаев использования поддельных карт влияют несколько основных факторов, отмечают авторы исследования Райффайзенбанка и «Лаборатории Касперского»:
- переход на карты с чипом (с 1 июля 2015 года ЦБ обязал банки оснащать карты микропроцессором, а не только магнитной полосой, которая менее защищена);
- широкое распространение бесконтактных платежей по карте или с помощью электронных кошельков (Apple Pay, Google Pay и т.п.);
- переход на сквозное шифрование в крупных розничных сетях, при котором данные платежа недоступны третьим лицам;
- массовое оснащение банкоматов на территории России антискимминговыми устройствами.
Снижение количества инцидентов со скиммерами — мировая тенденция. В Европе в этом году наблюдается минимальное число таких атак, утверждает ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. Впрочем, говорить, что скимминг сошел на нет, пока рано: «В некоторых странах до сих пор распространена оплата картами с магнитной полосой, поэтому злоумышленники продолжат проявлять к этому интерес». Но использование карт-клонов продолжит снижаться с распространением бесконтактных платежей.
Что приходит на смену скиммингу
В 2019 году главным видом мошенничества с картами остается социальная инженерия. Авторы исследования сравнивают этот вид мошенничества с эпидемией, которая обрушилась на банковский сектор. Среди ее причин — относительная легкость и масштабируемость сценариев атак.
По оценке ФинЦЕРТа, в 2018 году 97% всех несанкционированных переводов с платежных карт совершались с помощью социальной инженерии, а также из-за нарушения клиентом правил использования электронного средства платежа.
«Всплеск социальной инженерии в 2019 году заставил многих пользователей запомнить, что нельзя сообщать по телефону коды подтверждения и CVV, поэтому злоумышленники придумывают новые способы получения необходимой информации, — отмечает Максим Федюшкин, менеджер по развитию бизнеса Kaspersky Fraud Prevention. — Теперь звонящий может сообщать, что пользователь не должен называть сотрудникам банка пароль, который придет в СМС, поэтому необходимо ввести его в тональном режиме. Однако этого будет достаточно, чтобы злоумышленники смогли вывести средства со счета или завладеть данными учетной записи».
Автор: Евгения Чернышова