Почему в России перестали подделывать банковские карты. Мошенники сконцентрировались на социальной инженерии

25.11.2019
Источник: РБК
С начала 2019 года число случаев подделки банковских карт сократилось на 70%. Россияне по-прежнему рискуют столкнуться с этим видом мошенничества, но в основном при поездках за границу


Устройства для подделки карт (Фото: Mark Lennihan / AP)

Количество случаев использования поддельных банковских карт в 2019 году резко упало, говорится в исследовании «Тренды карточного фрода 2019», которое подготовили Райффайзенбанк и «Лаборатория Касперского». Если за десять месяцев 2018 года их число снизилось на 3% по сравнению с тем же периодом 2017-го, то в 2019 году оно рухнуло сразу на 73% (данные в абсолютном выражении банк не раскрывает). Другие банки подтверждают тенденцию. Системы защиты банкоматов в последние годы стали совершеннее, небезопасные банковские карты выходят из оборота, а мошенники в основном пользуются методами социальной инженерии, то есть пытаются вывести деньги со счетов россиян за счет звонков и сообщений.

Расчеты в исследовании основаны на мониторинге карточных транзакций Райффайзенбанка, отчетах центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере департамента информационной безопасности ЦБ (ФинЦЕРТ), а также динамике инцидентов, зафиксированных антифрод-решениями «Лаборатории Касперского».

Как подделываются карты

Злоумышленники устанавливают в банкоматах или POS-терминалах скиммеры (накладки на слоты для считывания карты), которые копируют всю информацию о карте, хранящуюся в магнитной полосе: имя держателя, номер карты, срок окончания ее действия, CVV- и CVC-коды. После этого создается копия карты, которую можно использовать для оплаты в магазинах. Для компрометации PIN-кода обычно используются мини-видеокамеры, реже — накладные клавиатуры. Эти устройства устанавливаются как в банкоматах, так и около POS-терминалов, пояснила руководитель операционного отдела банковских карт и эквайринга Райффайзенбанка Виктория Александрова. Карты с магнитной полосой подделывать дешевле и быстрее, поэтому злоумышленники не копируют чипованные карты.

Что фиксируют банки
  • У Тинькофф Банка сумма денежных средств, украденных с помощью скомпрометированных карт, в 2019 году снизилась на 32% по сравнению с показателями прошлого года, сообщил представитель банка. Сокращение наблюдалось и в 2018 году — на 20%.
  • Московский кредитный банк в текущем году зафиксировал только одну попытку мошенничества с поддельной картой, в прошлом году их было меньше пяти, отметила его пресс-служба.
  • «Открытие», по словам представителя банка, наблюдает значительное сокращение попыток использования поддельных платежных карт в последние годы. Банк не приводит конкретных цифр и отмечает лишь, что масштабы такого вида мошенничества незначительны.
  • ВТБ не выявил ни одного случая использования поддельных карт в течение последних лет.
  • В сети POS-терминалов и банкоматов Альфа-банка использование поддельных карт не фиксировалось с 2012 года. «Потери от использования дубликатов карт Альфа-банка в сетях зарубежных банков крайне незначительны», — отметил представитель банка. Остальные крупные кредитные организации на запрос РБК не ответили.
Похожую динамику наблюдают и в Сбербанке. Еще в 2012 году скимминг занимал «наибольший удельный вес в структуре криминальных инцидентов в области высоких технологий», говорилось в отчете банка. Сбербанк отказался от комментариев РБК, но в июле 2019 года зампред Станислав Кузнецов заявил, что в России одержана практически полная победа над скиммингом. В течение 2019 года устройства для подделки карт — скиммеры и шиммеры — практически перестали встречаться, отмечалось в отчете ФинЦЕРТа Банка России, опубликованном в октябре (.pdf).

Почему поддельных карт почти не осталось

На снижение числа случаев использования поддельных карт влияют несколько основных факторов, отмечают авторы исследования Райффайзенбанка и «Лаборатории Касперского»:
  • переход на карты с чипом (с 1 июля 2015 года ЦБ обязал банки оснащать карты микропроцессором, а не только магнитной полосой, которая менее защищена);
  • широкое распространение бесконтактных платежей по карте или с помощью электронных кошельков (Apple Pay, Google Pay и т.п.);
  • переход на сквозное шифрование в крупных розничных сетях, при котором данные платежа недоступны третьим лицам;
  • массовое оснащение банкоматов на территории России антискимминговыми устройствами.
Несмотря на усиление мер безопасности случаи такого мошенничества сохраняются, говорит Виктория Александрова из Райффайзенбанка, по большей части из-за того, что в некоторых странах по-прежнему можно использовать карты только с магнитной полосой.

Снижение количества инцидентов со скиммерами — мировая тенденция. В Европе в этом году наблюдается минимальное число таких атак, утверждает ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. Впрочем, говорить, что скимминг сошел на нет, пока рано: «В некоторых странах до сих пор распространена оплата картами с магнитной полосой, поэтому злоумышленники продолжат проявлять к этому интерес». Но использование карт-клонов продолжит снижаться с распространением бесконтактных платежей.

Что приходит на смену скиммингу

В 2019 году главным видом мошенничества с картами остается социальная инженерия. Авторы исследования сравнивают этот вид мошенничества с эпидемией, которая обрушилась на банковский сектор. Среди ее причин — относительная легкость и масштабируемость сценариев атак.

По оценке ФинЦЕРТа, в 2018 году 97% всех несанкционированных переводов с платежных карт совершались с помощью социальной инженерии, а также из-за нарушения клиентом правил использования электронного средства платежа.

«Всплеск социальной инженерии в 2019 году заставил многих пользователей запомнить, что нельзя сообщать по телефону коды подтверждения и CVV, поэтому злоумышленники придумывают новые способы получения необходимой информации, — отмечает Максим Федюшкин, менеджер по развитию бизнеса Kaspersky Fraud Prevention. — Теперь звонящий может сообщать, что пользователь не должен называть сотрудникам банка пароль, который придет в СМС, поэтому необходимо ввести его в тональном режиме. Однако этого будет достаточно, чтобы злоумышленники смогли вывести средства со счета или завладеть данными учетной записи».

Автор: Евгения Чернышова

  • CNY 68.84 -0.5%
  • EUR 533.87 -4.67%
  • RUB 6.11 -0.06%
  • USD 467.98 -3.06%
  • ADA 77.59 -6.91%
  • BNB 263446.25 -3.87%
  • BTC 28914104.89 -3.51%
  • DOGE 33.67 -4.47%
  • DOT 384.3 -5.79%
  • ETH 807289.07 -4.17%
  • SOL 35910.71 -6.73%
  • TRX 153.91 -0.96%
  • USDT 468.68 0%
  • XRP 503.1 -5.08%