Мошенники стали чаще красть деньги россиян с помощью интернет-банков
За 2015 год мошенниками было проведено более 260 тыс. транзакций по выпущенным российскими банками пластиковым картам, общая сумма ущерба составила около 1,14 млрд руб., следует из отчета Центрального банка России.
В документе отмечается, что по сравнению с 2014 годом объем несанкционированных транзакций сократился на 27%, при этом доля мошеннических транзакций в общем объеме операций по картам постепенно снижалась на протяжении всего 2015 года. В частности, благодаря усилению мер безопасности мошенники практически лишились возможности снимать деньги с карточек в пунктах выдачи наличных: если во втором квартале 2014 года преступникам удалось получить таким образом более 24 млн руб., то в апреле—июне 2015 года — только 480 тыс. руб.
Заметно сократилось и число случаев, когда преступникам удалось получить деньги в банкомате. В наиболее успешном для них первом квартале 2014 года мошенникам удалось похитить таким образом более 202 млн руб., в четвертом квартале 2015 года объем хищений через банкоматы сократился до 59 млн руб.
В ЦБ связывают такую динамику с обязательным переходом банков-эмитентов на карты, оснащенные чипами. Благодаря такому подходу мошенникам куда реже удается получить деньги по поддельной карте — доля таких операций в общем объеме мошеннических транзакций сократилась с 24% в начале 2014 года до 8% в конце 2015 года. Одновременно в полтора раза уменьшилось количество операций, проведенных мошенниками с помощью украденных у законных владельцев или потерянных ими пластиковых карт.
В то же время доля операций, проведенных мошенниками через интернет, с использованием реквизитов чужого «пластика» выросла с 65% до 84%. В 2015 году было совершено более 190 тыс. так называемых CNP-транзакций, то есть операций, проведенных онлайн или по телефону, без физического предъявления банковской карты (Card not present transaction). Объем таких транзакций мошенников составил половину всех несанкционированных операций по картам.
«Таким образом, в 2015 году отмечалась тенденция к перемещению интересов «карточных» мошенников из контактной инфраструктуры (банкоматы, материальные носители платежных карт) в более технологичную инфраструктуру дистанционного доступа (системы дистанционного банковского обслуживания, электронные кошельки, интернет- и мобильные транзакции)», — отмечается в сообщении ЦБ.
Кроме того, в 2015 году многократно выросло число случаев хищения средств россиян с использованием систем дистанционного банковского обслуживания (ДБО, интернет-банк, SMS-банкинг, телефонный банкинг). Если за последние три месяца 2014 года было проведено лишь около 1,6 тыс. таких транзакций, то в четвертом квартале 2015 года их число перевалило за 15 тыс. При этом в подавляющем большинстве случаев (92%) остановить списание денег со счетов физических лиц не удалось, о том, что та или иная операция проведена мошенниками, банки в девяти случаях из десяти узнают только после жалобы клиента.
Активизацию карточных мошенников в сфере ДБО и CNP-транзакций авторы отчета ЦБ связывают с общим ростом популярности интернет-сервисов оплаты товаров и услуг и платежей с мобильных устройств, а также тем, что мошенникам нет нужды приобретать специальное оборудование и навыки — всю необходимую информацию можно получить у законных владельцев карт с помощью «методов социальной инженерии».
«Наиболее распространенным методом осуществления несанкционированных переводов денежных средств с использованием мобильного устройства является его заражение вредоносным кодом. При этом злоумышленник получает возможность составления распоряжений об осуществлении переводов денежных средств, а уведомления о совершении операций по переводу денежных средств могут быть не доступны владельцу телефона. Кроме того, методы социальной инженерии используются злоумышленниками при распространении информации, побуждающей клиента сообщать информацию, необходимую для осуществления переводов денежных средств от его имени, в том числе аутентификационную информацию», — отмечается в отчете ЦБ.
Чаще всего в 2015 году получившие доступ к системам ДБО мошенники похищали со счетов россиян достаточно скромные суммы — от 1 тыс. до 10 тыс. руб. (примерно 9,7 тыс. раз) и от 10 тыс. до 50 тыс. руб. (почти 13,7 тыс. раз). Однако как минимум однажды преступникам удалось увести с чужого счета более 20 млн руб.
В связи с изменением методов карточных мошенников Банк России рекомендовал кредитным организациям активнее внедрять технологии, направленные на подтверждение дистанционно проводимых операций, использовать системы фрод-мониторинга, а также информировать клиентов о рисках использования платежных карт в интернете.