Объем хищений с банковских карт россиян за январь–май 2017 года составил 1,7 млрд рублей, что на 55% меньше, чем за аналогичный период прошлого года. Такие данные приводит компания Zecurion, специализирующаяся на безопасности банковского обслуживания, пишут «Известия».

В офлайне преступники воруют данные карт в основном с помощью скимминга — установки на банкоматы устройств, считывающих номер, срок действия карты, PIN-код. В Сети главным образом — путем фишинга. Это кража логинов и паролей клиентов через Сеть с помощью сайтов-двойников и рассылки троянов на персональные компьютеры пользователей. Как уточнили в Zecurion, снижение объемов киберхищений в 2017 году связано с усилением систем кибербезопасности банков. Повысить уровень защищенности банки заставило повышенное внимание Центробанка к их информбезопасности — так, специалисты FinCERT при Банке России начали участвовать в проверках кредитных организаций. Кроме того, регулятор собирается выпустить ГОСТ по кибербезопасности, готовится профстандарт для антихакеров.

В общем объеме киберхищений лидируют именно офлайн-кражи. Эксперты также наблюдают активное развитие «социальной инженерии» в офлайне: мошенники разными способами вводят клиентов банков в заблуждение и выуживают у них важную информацию, необходимую для доступа к счетам: коды, пароли. «Доля офлайн-мошенничества все еще слишком велика: подавляющее большинство краж связано со скиммингом — 48% списаний, — отметили в Zecurion. — Наиболее актуальные угрозы в Сети — несанкционированный доступ к мобильному банку (13% онлайн-списаний), интернет-банку (28%), покупки через интернет-магазины с использованием реквизитов карт без физического их присутствия (25%)».

По словам руководителя направления противодействия мошенничеству центра информационной безопасности компании «Инфосистемы Джет» Алексея Сизова, скимминг появился раньше фишинга, и это уже десятилетием отработанная схема, которую достаточно дешево эксплуатировать. «Компоненты скиминговых устройств можно свободно купить в интернете с доставкой на дом и итоговой ценой готового устройства для клонирования карты до 50 долларов», — пояснил Алексей Сизов.

Впрочем, представитель «Инфосистем джет» не уверен в том, что офлайн-кражи будут всегда лидировать по объему ущерба. По прогнозам эксперта, к 2018 году объем хищений с банковских карт в Сети может превысить объемы скимминга. Банки совершенствуют свои системы кибербезопасности, но клиенты продолжают проявлять халатность. Они часто не устанавливают на компьютеры или смартфоны антивирусы, не используют для покупок в Сети отдельные карты, не включают SMS-уведомления для контроля за операциями по «пластику» и подтверждения входа с помощью двухфакторной аутентификации — например, с помощью кода, пересылаемого по SMS.

Источник: Известия