Знай свою жертву

Экономика и финансы / БАНКИ С карт россиян в минувшем году пытались похитить более 1,6 млрд рублей. Причем почти без высоких технологий: преступникам достаточно социальной инженерии и старого доброго фишинга

«Управление “К” предупреждает: будьте осторожны и внимательны!» — так называется специальная брошюра соответствующего управления МВД России. В ней даются очевидные, в общем-то, советы, как не стать жертвой мошенничества: никому не сообщать PIN-код от карты, кодовое слово, пароль от онлайн-банка или CVV код (три цифры на обратной стороне карты). Проверять адрес сайта в адресной строке браузера при вводе платежных реквизитов, не хранить PIN-код вместе с картой — все это говорят нам в банках, в СМИ, теперь еще и в управлении «К», однако не все это соблюдают. Поэтому киберпреступникам, специализирующимся на воровстве денге с банковских счетов, пока не нужны высокие технологии. Максимум, что им нужно, — знать своего клиента.

Ущерб от мировой киберпреступности уже приближается к 600 млрд долларов, это почти 1% мирового ВВП. А раскрывается всего 3–4% киберпреступлений
Алексей Грамматчиков, Ольга Вандышева

Традиции надежности

Тема киберпреступности становится с каждым годом все более актуальной. Недавно «Эксперт» уже писал об ущербе для мировой экономики и об атаках на крупные компании и банки (см. «Идет кибервойна народная», № 5 за 2017 год), но от хакеров страдают и обычные граждане. По данным Банка России, в 2016 году в отношении клиентов банков — физических лиц и держателей платежных карт было совершено покушений на хищения на общую сумму более 1,65 млрд рублей.

Стоит отметить, что Россия занимает одно из первых мест в мире по внедрению новых финансовых технологий, и стандарты безопасности в сфере платежей у нас в стране достаточно высоки. «На российском рынке в течение нескольких последних лет уровень защищенности операций растет, — утверждает вице-президент MasterСard в России по безопасности Евгений Балезин. — В целом российский рынок находится в числе достаточно благополучных, и это связано, в числе прочего, с внедрением бесконтактной технологии и современных чиповых технологий».

Так почему же мы все чаще читаем истории о пропаже денег с банковских карт? Заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев категоричен: в большинстве случаях причина потери денег — нарушение правил использования электронных средств платежа, утрата или кража карт, а также социальная инженерия (когда злоумышленники обманным путем узнают у держателей карт персональные данные, после чего и выводят деньги со счета). Это мнение разделяют и большинство экспертов отрасли.

Новейшая тенденция — мошенничество с применением IP-телефонии. Номер мошенника высвечивается в телефоне как номер банка. Появились также приложения для телефонов, дающие мошенникам доступ к платежным данным жертвы. Собственно, социальная инженерия становится доминирующим способом кражи денег с банковских счетов. «В последнее время наметился заметный переход от скимминга (копирования данных карты для последующего создания дубликата) к CNP-фроду (операции без предъявления карты, в основном в интернете), а самый свежий

Как происходит покупка в интернет-магазине с использованием технологий 3D Secure (Verified by Visa и MasterCard Secure Code)
Как происходит покупка с помощью Apple Pay