Банки свели к нулю кражу денег из банкоматов с помощью установленных на на них скиммеров, теперь злоумышленники их взрывают или пользуются социальной инженерией, заявил зампред правления Сбербанка Станислав Кузнецов.
За последние несколько лет в России одержана практически полная победа над скиммингом, то есть кражами денег со счетов россиян с помощью специальных устройств, устанавливаемых на банкоматах и считывающих информацию с карт клиентов, приводит РБК слова Кузнецова, сказанные в ходе презентации исследования «Threat Zone’19. Иллюзия безопасности»
«Буквально несколько лет назад все кредитные организации лихорадило от скимминга. Случаи были массовыми, мы научились с этим бороться, и в нашей стране фактически сведен данный вид мошенничества к нулю», — отметил зампред Сбербанка.
По его словам, сотрудничество банков с правоохранительными органами сделало скимминг практически бессмысленным, так как все, кто все-таки пытается использовать его, попадаются.
Скиммингом называют установку на банкомат специального устройства-скиммера, копирующего всю информацию с магнитной полосы вставленной карты — имя держателя, номер карты, срок окончания ее действия, CVV- и CVC-коды. Одновременно с этим с помощью специальной видеокамеры или накладки на клавиатуру злоумышленники выясняют пин-код карты. После этого они делали копию карты жертвы и либо снимали деньги в том же банкомате, либо расплачивались ей в магазинах.
Несколько лет назад скимминг считался одной из главных угроз для владельцев банковских карт. В отчете Сбербанка за 2012 год отмечалось, что скимминг занимает «наибольший удельный вес в структуре криминальных инцидентов в области высоких технологий».
В последующие годы Сбербанк сообщал в своих отчетах о предотвращении тысяч попыток хищения средств с помощью скимминга, задержании злоумышленников и предотвращении потерь на суммы в несколько миллиардов рублей: в 2013 году — на 5,6 миллиарда рублей, в 2014 году — на 4,7 миллиарда, в 2015 году — на 3,2 миллиарда рублей. Затем скимминг перестал упоминаться в отчетах, одной из причин чего стал тотальный перевод клиентов на чиповые карты.
Взрывчатка и уловки мошенников
Согласно данным исследования «Threat Zone’19. Иллюзия безопасности», проведенного дочерней компанией Сбербанка BI.ZONE, в наши дни атакующие банкоматы злоумышленники предпочитают взламывать или взрывать их. В отчете Сбербанка за 2018 год говорится, что его банкоматы пытались взорвать 64 раза.
«Атаки такого рода происходили молниеносно, в течение 4–5 минут, когда преступники очень быстро подходили к банкомату, закачивали газовую смесь и приводили в действие подрыв. Банкомат разрушался, и преступники завладевали всеми деньгами, которые находились в банкомате», — рассказал Кузнецов.
Зампред Сбербанка пояснил, что для борьбы с подрывниками пришлось принять целую программу, реализация которой помогла сократить потери в несколько раз.
«Мы этот тренд точно переломили — переломили не в процентах, а в разы. На сегодняшний день по статистике, которую мы ведем, из 115 попыток подрывов банкоматов Сбербанка на момент с 1 января 2019 года «успешных» таких подрывов было 11, а предотвратили — 104 из 115 подрывов», — заключил Кузнецов.
Долю кибератак эксперты BI.ZONE оценивают всего в 7% от всех покушений на банкоматы. При этом чаще всего использовались в этом случае так называемые BlackBox, то есть устройства, подключаемые к устройству выдачи купюр банкомата и заставляющие банкомат выдать все его содержимое.Как не потерять все деньги вместе с телефоном?
Однако наибольшую опасность для владельцев банковских счетов, по словам Кузнецова, представляют атаки с использованием методов социальной инженерии, когда злоумышленники убеждают жертву отдать им свои деньги или поделиться критически важной информацией.
«В прошлом году только от самых громких утечек пострадало более полумиллиарда учетных записей. В России 80% атак на клиентов банков совершается по социотехническим сценариям. В большинстве таких случаев (79%) жертвы сами переводят злоумышленникам деньги, поддавшись на уловки вроде фальшивых объявлений о продаже», — сказал Кузнецов.
По данным BI.ZONE, чаще всего похищенные со счетов деньги выводятся через банковские мобильные приложения и операции по картам. При этом атаки с использованием приложений происходят реже, чем, к примеру, СМС-банкинга, но средний чек одной мошеннической операции выше. Так, в третьем квартале 2018 года на мобильные приложения пришлось всего 16% атак (против 38% у СМС-команд), а их доля в общей сумме украденного составила 31% (против 12% у СМС-команд).
