Крупнейший банк России «Сбербанк» на днях отметил сокращение случаев установки на свои банкоматы скиммеров — перехватчиков данных клиентов. Во втором квартале 2015 года было зафиксировано только 124 случая скимминга против 287 в прошлом году или более 800 два года назад. А вот попыток взлома систем онлайн-банкинга, краж паролей мобильных банковских приложений и различных схем «социального обмана» стало заметно больше.
Центробанк России теперь фиксирует в интернет-сегменте более 65% всех незаконных операций. Согласно его отчетности, количество несанкционированных операций, проведенных через банкоматы или платежные терминалы в 2014 году, снизилось в два раза по сравнению с 2013 годом. Всего в ЦБ зафиксировали почти 5 тысяч попыток снять, либо перевести чужие деньги через интернет, а общий объем операций составляет 1,64 миллиарда рублей. При этом 4 из 5 попыток заканчивались успешно для злоумышленников.
В интернет-сегменте зафиксированы более 65% всех незаконных операций.
Российские банки считают, что падение интереса к скимминговым атакам связано с введением уголовной ответственности за такие действия. Но эксперты говорят, что это не локальное российское явление, а общемировая тенденция: высокотехнологичным преступникам становится всё опаснее устанавливать «накладки» на банкоматы, а сами краденые данные пластиковых карт перестали быть ходовым товаром на черном рынке информации.
Снижение попыток физического перехвата данных связано и с другими факторами: с 1 июля этого года банки обязали чиповать карты, что делает необходимым для скиммера узнать и PIN-код от карты пострадавшего, да и доход от продажи ворованных данных снижается. «Как только банки и торговые сети стали игнорировать карты с минимальной защитой, дампы (краденые данные пластиковых карт) без PIN-кода стали мало кому интересны», — пояснил замдиректора компании Positive Technologies Дмитрий Кузнецов.
По его словам, преступники перенесли свое внимание на онлайн-банкинг: в последнее время стало больше атак на банковские сервисы в интернете и «мобильные кошельки» клиентов в смартфонах и планшетах. «Создается ботнет, через вирус заливается программа, которая умеет работать с системой банк-клиент, установленный на компьютере бухгалтерии какой-либо фирмы. Либо идет подмена DNS сервера, в результате человек думает, что 'сидит' на сайте банка, потому что в адресной строке всё указано правильно, и вводит свой пароль, а на самом деле это копия страницы банка, созданная хакерами», — рассказывает Кузнецов о типичных методах перехвата данных.
Преступники пользуются не только технологичными методами или вирусами, когда пытаются украсть данные, но и прибегают к психологии и технической неграмотности людей. Например, они рассылают SMS, в которых говорится о блокировке карты пользователя и необходимости связаться с представителем банка или платежной системы. Конечно, в SMS сразу указан номер телефона, который направляет жертв прямиком к злоумышленнику. Эксперты рекомендуют в случае получения таких сообщений звонить по номерам, которые указаны на банковской карте, а не в SMS, и сообщать своему банку об активности мошенников.
Поделитесь новостью с друзьями! Просто нажмите кнопки соцсетей ниже↓↓↓