Обман данными

На днях по просьбе «НИ» рекрутинговый портал Superjob провел опрос среди 1600 россиян, которые пользуются банковскими картами. Оказалось, что 6% из них были жертвами «карточных» мошенников. «После поездки в Париж у меня списали с карты Visa около пяти тысяч рублей. Как сказали в банке, операция совершена в Швеции. Я написал заявление в банк, и деньги вернули через два месяца», – таков ответ жителя Санкт-Петербурга, руководителя отдела продаж частной компании. «Вовремя удалось заблокировать карты, но потом было очень много проблем. Особенно отвратительно повел себя банк. За мои (немалые) деньги меня же и оскорбляли», – ответила жительница Москвы.

По данным Банка России, в 2011 году у граждан нашей страны было около 200 млн. карточек – на 39% больше, чем годом ранее. Согласно опросу исследовательского холдинга Ромир, проведенному в июне, не пользуются карточками только 4% экономически активных жителей российских городов. У 53% горожан есть 2–3 карты, у 28% – одна, у 15% – четыре и больше. Количество преступлений в этой области растет не меньшими темпами. По оценке компании Group-IB, занимающейся расследованием компьютерных преступлений, всего с карт россиян в прошлом году мошенники похитили около 400 млн. долларов. В первом квартале 2012 года, по данным Ассоциации российских членов Europay, только мошеннических операций с банкоматами стало в девять раз больше, чем за год до этого. Эксперты отмечают, что все чаще владельцев карточек обманывают и в Сети.

Впрочем, в Интернет мошенников ведут практически все выбранные ими методы хищений. В том числе и «банкоматный». 14 июля полиция задержала двух жителей Ярославля. Мужчины в форме сотрудников частного охранного предприятия представились администрации магазина работниками банка и сказали, что им нужно заменить банкомат. Они его тут же и заменили – на муляж из досок и пленки. Эксперты отмечают, что такая тактика – большая редкость, потому что злоумышленникам проще изготовить не деревянный банкомат, а скиммер (от английского слова skim – снимать) – специальное устройство, которое прикрепляется к банкомату и считывает информацию с карточек. Обычно дополнительно устанавливается и устройство, запоминающее вводимые пин-коды карт.

Мошенники могут использовать полученную информацию разными способами: изготовить поддельные карты с теми же данными, а потом снять с них деньги, перевести деньги на свои счета в Интернете, поскольку банки работают онлайн, сделать покупки в Сети. Как рассказал «НИ» официальный представитель Group-IB Богдан Вовченко, в прошлом году наблюдался всплеск скимминга: «Постепенно на безналичные платежи переходят все больше людей в провинции, и поскольку у них в большинстве случаев низкая компьютерная грамотность, о многих опасностях они не знают. Например, о том, что банкоматами, расположенными не в здании самих банков, лучше не пользоваться, потому что там мошенникам легче установить скиммеры».

Еще быстрее, чем скимминг, развивается фишинг (от английского слова fishing – рыбалка). Фишинговые порталы внешне похожи на настоящие сайты компаний. Они создаются для того, чтобы злоумышленники могли получить данные карт или информацию для доступа в платежные системы. «Попадая на такие сайты, например, в поддельный интернет-магазин, пользователь пытается совершить покупку, – рассказывает Богдан Вовченко. – После того, как он введет данные карты, вся информация уйдет к мошенникам. Получив необходимые данные, преступники снимают деньги». В прошлом году, по информации Group-IB, таким способом мошенникам удалось похитить с чужих карточек 55 млн. долларов. Этот вид хищений становится все перспективнее, поскольку с каждым годом суммы денег, которые россияне тратят с помощью карт в Интернете, возрастают на 20–25%.

Одноразовый пароль

Банки, сайты которых мошенники также дублируют, постоянно совершенствуют средства защиты, но фишеры стараются идти с ними в ногу и защиту обходить. Например, клиенты Промсвязьбанка для того, чтобы пользоваться его услугами онлайн, должны получить в его отделении таблицу разовых паролей. При входе в систему нужно применять тот пароль из таблицы, который она запрашивает. Такие таблицы клиентам раздает и Сбербанк. При этом узнать, какой пароль нужно вводить именно сейчас, можно, только позвонив в сам банк. Ситибанк рассылает одноразовые пароли с помощью смс-сообщений. Порой такая забота мешает не только мошенникам, но и самим владельцам карт. «Я пыталась ночью оформить через Интернет подписку на журнал с помощью карты Сбербанка, – рассказала «НИ» москвичка Анастасия Скворцова. – Но это оказалось невозможно. Банк работает не круглосуточно, и связаться с ним ночью, чтобы получить пароль, нельзя».

Между тем злоумышленники уже научились обходить перечисленные способы защиты. «Мошенники с помощью определенных техник «рисуют» в браузере пользователя фальшивое окно для ввода одноразового пароля, – говорит Богдан Вовченко. – Ничего не подозревающий пользователь вводит его. Пароль долго обрабатывается, после чего браузер сообщает, что время ожидания истекло и операцию следует повторить. Конечно, за это время введенный в ложное окно пароль уже оказался в руках злоумышленников».

Карточный фокус

Зато при покупках в интернет-магазинах не требуются не только какие-либо дополнительные пароли, но и пин-коды карт. «Мошенник может купить все, что ему вздумается, через Интернет, и поймать его очень сложно, – рассказал «НИ» сотрудник безопасности одного из банков. – Для этого необязательно знать пин-код, не обязательна подпись на карте. Достаточно только лишь иметь эту карту перед глазами, чтобы ввести ее номера на лицевой и оборотной сторонах».

Легко получить такие данные могут, например, официанты или продавцы. Пока покупатель на кассе упаковывает или рассматривает свои покупки, продавец может незаметно сфотографировать его карточку. Официант одного из московских ресторанов в беседе с «НИ» признал, что покупки в Интернете за счет клиентов – обычная практика: «Тут главное не сорваться и не жадничать, небольшую сумму можно снять относительно безопасно. Легко попадаются те, кто ставит воровство на поток и теряет всякую осторожность».

Сами виноваты

Нередко россияне лишаются денег с карт, выполняя инструкции, которые мошенники им дают по телефону. По информации МВД РФ, в этом году жители нескольких городов России получили смс-сообщения о том, что их карты заблокированы. В конце сообщений стояла подпись «Банк России» или «Служба безопасности Центробанка». Доверчивых владельцев карт просили набрать указанный номер телефона. Люди звонили и выполняли все, что им говорили мошенники: шли к банкомату, вводили свои данные, выполняли определенную последовательность операций, и деньги перетекали на чужой счет.

По оценкам экспертов, в более чем 90% случаев утери денег с карточки вина лежит на клиентах, не выполнивших правила безопасности, которые указаны в договоре по оформлению карточки. В частности, один из крупных российских банков рекомендует совершать покупки только с домашнего компьютера с хорошей антивирусной программой в крупных интернет-магазинах и установить ежедневный лимит снятия средств с карты, чтобы в случае хищения не потерять все деньги.

Глава Ассоциации региональных банков Анатолий Аксаков подтверждает «НИ», что часть несанкционированных списаний с карточек происходит по инициативе самого клиента. По мнению г-на Аксакова, россияне нередко передают карточки своим знакомым, и те снимают деньги. Потом владельцы карт обращаются в банк и доказывают, что в момент, когда совершалось преступление, они находились вовсе не у того банкомата, где были сняты деньги, а где-нибудь за границей. С января 2013 года в силу вступят нормы закона «О национальной платежной системе», согласно которым, если клиент обнаружил, что с его карты были незаконно списаны деньги, и обратился в банк в течение суток после списания, банк должен возместить ему деньги и уже потом разбираться в ситуации.

В США УКРАДЕННЫЕ ДЕНЬГИ ВЛАДЕЛЬЦАМ КАРТОЧЕК ВОЗВРАЩАЮТ В ТЕЧЕНИЕ СУТОК