Сергей
Шамин
Банк Расчетов и Сбережений, Заместитель Председателя Правления, Член Совета Директоров
На первых позициях рейтинга рисков для держателей платежных карт находится риск незаконного снятия средств со счета с использованием или без использования самой карты. Суть скимминга заключается в установке на банкомат устройства, которое считывает данные с магнитной полосы банковской карты, а также видеокамеры, направленной на клавиатуру.
Считывающее устройство позволяет скопировать информацию о карте для изготовления её дубликата, а видеокамера - выяснить PIN-код. Затем мошенники изготавливают копию карты, с помощью которой можно снять деньги с соответствующего счета, введя корректный PIN-код.
Тем не менее, стоит отметить, что проблема достаточно успешно решается - уровень скимминга постоянно снижается благодаря повышению уровня защиты как со стороны банков (установка антискимминговых решений на банкоматы, систематический осмотр банкоматов на наличие посторонних устройств и т.д.), так и со стороны клиентов (подключение услуги sms-информирования, установка суточных ограничений на операции, следование рекомендациям безопасного использования карты).
На втором месте рейтинга рисков для держателей платежных карт находится фишинг - получение обманным путем личных идентификационных данных обладателя карты с помощью рассылок sms-сообщений, писем на электронный ящик, звонков от имени банка. Большинство клиентов сами выдают реквизиты мошенникам в надежде получить какой-то бонус или вознаграждение.
Способы защиты от «фишинговых» мошенников просты: держать в тайне свой PIN-код и все реквизиты своей карты, покупать вещи в проверенных интернет-магазинах, использовать проверенные интернет-сервисы, обязательно анализировать все расходные операции с помощью сервиса sms-информирования.
|
Артем
Гонта
Росгосстрах Банк, Директор Департамента экономической и информационной защиты бизнеса
Как показывают последние исследования и статистические данные, киберпреступления приобретают все большую популярность у злоумышленников и становятся более распространенными, чем «классические» методы - такие как кража и изготовление поддельных платежных карт, поскольку современные меры защиты позволяют достаточно быстро распознавать такие средства платежа.
Связано это с тем, что для реализации более высокого уровня безопасности при осуществлении операций по переводу денежных средств недостаточно только «пластика», а требуются дополнительно документы владельца, что усложняет процесс совершения преступления.
|
Юрий
Божор
Ханты-Мансийский банк Открытие, Начальник Управления пластиковых карт
Я бы их расставил в следующей последовательности: киберпреступления, скимминг, фишинг. Кража - это если только держатель совсем пренебрегает минимальными правилами безопасности, пишет PIN на карте или рядом, не обращает внимания на людей, стоящих рядом возле банкомата или в магазине, когда набирает PIN-код. Думаю, объем таких преступлений в России не составляет значительную часть от общей суммы потерь.
Киберпреступления - наиболее массовые и опасные проявления активности мошенников. Здесь и множество троянских программ, ворующих пароли для доступа в интернет-банк, данные банковских карт, персональную информацию, и поддельные сайты банков (или системы банк-клиент), и вредоносные программы на смартфонах, которые не показывают владельцу, а скрытно передают мошенникам sms-сообщения, присылаемые из банков, и много других «фишек» от мошенников.
Отдельная область - различные «распродажи и лотереи». К сожалению, число любителей купить «на грош пятаков» остается неизменно высоким. Оплата за визы, Грин кард, содействие в отмене штрафов и т.д. процветает. При этом держатель карты сам платит мошенникам деньги и банк ничего сделать не может, чтобы его уберечь от потерь. Также многие мошенники предлагают в интернете различные дорогие вещи за «смешную» цену и дают номера карт для перечисления средств. Как правило, такая карта открыта не на самого мошенника, а куплена у входа в банк. Когда после заведения уголовного дела к владельцу карты приходит полиция - он даже и описать этого «покупателя» не может. Но привлечь такого «владельца карты» к ответственности крайне сложно, и получить с него деньги назад практически нереально, особенно, когда у него из имущества только то, что на нем.
Скимминг - неприятный вид преступности, имеющий пики и спады. С ростом числа чиповых карт и распространением на все страны мира правил платежных систем по переносу ответственности на «нечипового» участника расчетов, данный вид мошенничества, вероятно, будет снижаться. Но, в любом случае, никому не будет вреда, если держатель карты прикроет рукой клавиатуру, когда будет вводить PIN-код и внимательно осмотрит банкомат перед вставкой карты.
Фишинг - наиболее подлый вид преступлений, так как очень часто на него попадаются доверчивые пенсионеры. Получив sms с сообщением о блокировке карты, они звонят мошенникам, а потом идут к банкомату, чтобы «разблокировать» карту - и таким образом переводят свои деньги на счета телефонов или электронных кошельков мошенников. Вот в этом вопросе крайне желательна готовность к сотрудничеству со стороны мобильных операторов и блокировка телефонов, которые мошенники указывают в качестве контактных. Особенно возмущает использование номеров 8-800, которые по идее должны контролироваться операторами связи и выдаваться только после проверки абонента.
|
В случаях с кибермошенничеством атаки могут быть массовыми. Например, когда злоумышленники запускают вирус, который «ворует» персональные данные с банковской карты.
Сложность противодействия таким атакам заключается в том, что такие вредоносные программы постоянно обновляются, и потому необходимо постоянно обновлять антивирусные программы.