nnkustov.ru

Все чаще приходится слышать малознакомые российскому обывателю словеса «скримминг, «шимминг», «фишинг» и пр.

Попробуем разобраться, что это такое и как оно влияет на нашу жизнь.

  По данным Банка России, на 1 апреля 2010 года в России банками эмитировано 128,8 млн. пластиковых карт, из них дебетовых - 117,7 млн. штук, кредитных - 8 млн. штук. За 9 месяцев 2011 г. россиянам было выдано около 157 млн. банковских карт. При этом около половины из них использовались для проведения операций. С января по июнь оборот денежных средств через пластиковые карты составил 7,2 трлн. рублей.

Что такое скримминг, шиминг, фишинг, вишинг, фарминг

 Устройства для кражи данных прошлого поколения, получившие название «скиммеры», и представляли собой накладки на банкоматы, которые можно заметить при внимательном осмотре. «Шиммеры», в отличие от скиммеров, незаметны и представляют собой тонкую гибкую плату, которая вставляется через щель картридера (устройство для приема карт) и считывает данные введенных карт.

 Злоумышленники могут устанавливать в картридер различные крючки и щупы. При этом карточки застревают в банкомате, и становится возможным их хищение. Этот вид мошенничества назвали «фишингом» (лов рыбы). Под фишингом или «вишингом» (лов рыбы с задействованием телефона) также подразумевают письма или обращения посредством электронной почты, сообщений в социальных сетях и онлайн-банкинге, SMS-сообщений или телефонных звонков к пользователям банковских карт. Целью обращений является получение логинов и паролей потенциальных жертв через встроенный устный диалог или с использованием поддельных сайтов. Процедура скрытного перенаправления жертвы на ложный IP-адрес путем манипулирования файлом HOSTS или изменением информации DNS получила название «фарминг».

Фишинг, вишинг, фарминг и пр. являются разновидностями социальной инженерии, основанной на незнании клиентами банков основ информационной безопасности.

Проникновение в компьютерную сеть банкоматов

Еще более изощренным способом хищений являются манипуляции с операционной системой банкоматов, когда злоумышленники проникают в компьютерную сеть банкоматов для получения информации о счетах клиентов и хищения денег. Кроме того, в ряде случаев злоумышленники могут идентифицировать PIN-коды в момент, когда они пересылаются с клавиатуры во внутренний компьютер. В частности для идентификации PIN-кодов и персональной информации клиентов с помощью установленных рядом с банкоматом миниатюрных видеокамер злоумышленники подсматривают, как люди пользуются банкоматом.

Чаще всего мошеннические переводы проходят через POS-терминалы, исполняющие роль кассовых аппаратов во время расчетов картой в магазинах, кафе и прочих местах. Немного реже – через обычные банкоматы.

Банки ведут борьбу со злоумышленниками

Несмотря на большое разнообразие схем хищений денежных средств из банкоматов, доступной и полной статистической картины противозаконных атак на банкоматы в России до сих пор нет.

За рубежом проблема хищений денег с карточных счетов не менее актуальна. Зарубежные банки также ведут непрекращающуюся борьбу со злоумышленниками, которые изобретают все более изощренные способы мошенничества. Например, необычную систему идентификации клиентов банкоматов разработали специалисты польского банка "Pekao BP". Чтобы получить доступ к своему счету, теперь вовсе не обязательно вводить ПИН-код. Достаточно положить ладонь на специальную пластину и банкомат идентифицирует отпечатки пальцев, и в случае, если они совпадают с образцом, хранящимся в специальном банке данных, немедленно выдаст запрошенную сумму, сообщает ИТАР-ТАСС.

В условиях России в этом случае актуален риск несанкционированного доступа к банку данных с отпечатками пальцев, т. к. уровень сохранности персональных данных недостаточен. Случаи утечки персональной информации, которую требуют банки-эмитенты, происходят все чаще и чаще. Регулярно освещаются случаи изъятия из продаж баз данных различных ведомств и предприятий, включая данные о пользователях банковских карт. По случаям появления в Интернете данных пользователей мобильных телефонов крупнейших операторов мобильной связи ведутся судебные процессы. И эта угроза с каждым днем только возрастает.

Почему банковские карты непопулярны в России?

Существует мнение, что основной причиной, по которой в РФ не пользуются банковскими картами для оплаты товаров и услуг, является страх.

Страх привлечь к себе внимание любых третьих лиц; страх публикации личных данных, которые могут быть использованы против обладателя карты; страх остаться с проблемой пропажи денежных средств "один на один" при отсутствии лояльного отношения к клиенту. При этом важно то, что в случае хищений денег с банковской карты, возврат похищенных активов представляет долгий и мучительный процесс.

Между тем банкиры обвиняют во всем финансовую безграмотность россиян, которые просто не осознали все «выгоды владения картой» и «неправильно обращаются с банковскими картами».

При этом многие банки считают, что ответственность за хищения денежных средств со счетов несут сами пострадавшие. Ряд банков считают, что если во время проведения операции карта не была заблокирована, а операция совершена с введением ПИН-кода, то вины банка в этом случае быть не может.

Пострадавшим приходится в суде доказывать, что они не имели возможности предотвратить хищения собственных денежных средств, находящихся в пользовании банка. Доказывать это при отсутствии информации от банков очень сложно. Власти, одобряя использование населением банковских карт, почти ничего не предпринимают для снижения потерь клиентов банков.  Например, власти США требуют, чтобы публичные компании сообщали об атаках хакеров для более эффективной борьбы с возросшим количеством киберпреступлений. В том случае, если компания подверглась кибератаке, и в результате этого какая-то информация была утеряна, то компания должна «раскрыть точный, или хотя бы приблизительный, масштаб потерь». Чем это поможет пострадавшим – непонятно.

Банки пытаются принимать меры для предотвращения хищения средств держателей карт с карточных счетов. Крупнейшие банки время от времени оповещают своих клиентов о новых схемах мошенничества. Однако ряд мер малоэффективны, так как могут быть приняты только после факта хищения, а часть мер возлагается на клиентов. Если самостоятельно осмыслить способы защиты собственных средств на карточном счете, то оказывается, что более действенные меры для снижения клиентских рисков до сведения держателей карт не доводятся, так как применение таких мер клиентами противоречит интересам банков…

Статистика мошенничеств с банковскими картами

Ущерб от карточных мошенничеств в России в 2008 г. составил более 1 млрд. руб., это в два раза больше, чем в 2007 г. В конце 2008 - начале 2009 г. почти все банки из первой двадцатки столкнулись с массовой компрометацией пластиковых карт. В 2010 году этот показатель составил 1,4 млрд. рублей. За первое полугодие 2011 г. было украдено более миллиарда рублей, а за тот же период 2010-го — всего около 300 млн. рублей. По предварительным оценкам потери от мошенничеств по банковским картам в России за 2011 год могут составить около 2,4 млрд. рублей.

• < Назад