Убытки от мошенничества с банковскими картами выросли в 10 раз

По типам мошенничеств больше всего убытков в России приходится на фальшивые карты (counterfeit cards), то есть те, на магнитных полосах которых содержится информация с легально выпущенной карты (имя держателя, номер карты, срок окончания срока ее действия, CVV- и CVC-код). Объем потерь по этому виду составил в прошлом году 1,6 млрд руб. Немногим меньше составили убытки по украденным и утерянным картам. На третьем месте - так называемый ID Fraud, то есть получение кредитной карты по поддельным (или украденным) документам. Этот вид относится к мошенничеству, совершаемому в момент выдачи кредита (все остальные - к транзакционному мошенничеству), и в результате таких действий в прошлом году было потеряно 685,2 млн руб.

"Банки при выдаче кредита проверяют все возможные документы, иногда запрашивают несколько документов, поэтому такой вид мошенничества, как ID Fraud, достаточно сложно реализуем, - сказала директор по работе с бюро кредитных историй и скорингу FICO Елена Конева. - Более того, в России есть система проверки документов через ФМС. Механизм верификации паспортных данных действует между банками, Национальным бюро кредитных историй и ФМС и приносит ощутимую пользу добросовестным заемщикам и банкам". По словам эксперта, если человек сообщил о факте кражи, утери паспорта, то эту информацию можно проверить. Таким образом, мошенники могут использовать только время, которое проходит между кражей/утерей паспорта и внесением информации об этом в базу. Такие виды мошенничества, как counterfeit cards и украденные/утерянные карты, технически более простые и массовые, отметила Конева. Если данные карт воруют, то в большом объеме, например, через сайт. А для каждого случая ID Fraud требуется подделать (украсть) документы одного конкретного человека.

Руководитель направления оперативного анализа и противодействия мошенничеству Банка "Хоум Кредит" Алексей Манеркин обратил внимание на две группы факторов. Первая - это большое количество мошенников, специализирующихся на подделке документов, и общий низкий уровень "технологичности" мошенничества по сравнению с другими странами. Во второй группе такие факторы, как лояльные подходы многих банков к выдаче карт, недостаточность инструментов (или они не используются) для предотвращения подобного рода мошенничеств, низкая компетенция кредитных специалистов по выявлению поддельных документов.

"Есть много банков, где кредитную карту получить очень легко, по одному паспорту, обы-чно гораздо легче, чем кредит наличными, - высокие риски по таким картам банк компенсирует высокой процентной ставкой, - пояснил Манеркин. - Фронтовые специалисты банков тоже не очень помогают предотвращать мошенничество, они все еще очень плохо отличают поддельный паспорт от настоящего. К тому же сами поддельные документы часто достаточно хорошего качества, визуально отличить их от настоящих становится сложно, нужны специальные средства, которыми опять же оснащены не все банковские точки продаж".

Старший вице-президент Локо-Банка Ирина Григорьева также считает, что большой объем ID Fraud связан с тем, что получить карточку можно в любом торговом центре, где присутствует представитель банка. Технологии экспресс-кредитования, которые используются сейчас всеми ведущими розничными банками, предполагают рассмотрение заявки в течение определенного времени. "Конечно, при классической проверке документов заемщика многих рисков мошенничества удалось бы избежать, но технологии экспресс-кредитования предполагают другой подход к проверке клиента, поэтому и возникают ситуации с оформлением кредитов на поддельные документы", - сказала она. Большинство розничных банков, по словам эксперта, оформляют кредитные карты при предъявлении только двух документов (паспорта и любого другого из предложенного списка). Многие из этих документов подделать гораздо проще, чем паспорт, поэтому "трудоемкость" этого вида мошенничества достаточно сложно оценить, считает Григорьева.

Чтобы защититься от ID Fraud, по мнению Ирины Григорьевой, банку нужно внедрять системы видеораспознавания клиентов, использовать системы идентификации по радужной оболочке глаза, отпечаткам пальцев и т.п. "Конечно, эти средства достаточно дорогие, но при критическом росте мошенничества их внедрение вполне себя оправдает. Также надо вернуться к старым традиционным схемам андеррайтинга заемщика, когда банк берет некоторое время на проверку клиента, которое уходит на анализ "чистоты" документов, финансового положения заемщика и т.д.", - добавила эксперт. "Одним из эффективных инструментов предотвращения подобного рода мошенничества, которым пользуется в том числе наш банк, являются антимошеннические сервисы кредитного бюро - с их помощью, к примеру, можно выявлять клиентов, которые ранее предъявляли свой паспорт под совершенно другим именем или слишком часто обращающихся за кредитом в очень короткий промежуток времени", - отметил Алексей Манеркин. Другим инструментом, помогающим выявлять мошенников с поддельными документами, он назвал биометрическую систему - с ее помощью банк четко видит, не приходили ли к нему визуально похожие клиенты с другим именем.

А вот чтобы самому клиенту защититься от подделки его карты, достаточно оформить карту с чипом, считает Ирина Григорьева. Она пояснила, что по правилам платежных систем, если карта выпущена с чипом, но операция проходит по магнитной полосе, ответственность за эту операцию лежит на банке-эквайере. "Эмитент, безусловно, может оспорить подобные операции", - добавила она. Председатель правления НКО "ПэйЮ" Елена Орлова привела данные Visa, согласно которым одним из самых распространенных способов мошенничества с банковскими картами в прошлом году оказался скимминг (49%), когда на банкомате устанавливают специальное устройство, которое считывает данные карты. Чтобы уберечь себя от этого, по словам эксперта, нужно внимательно проверять банкомат перед использованием: нет ли на нем накладной клавиатуры и не кажется ли заставка на экране подозрительной (например, не соответствующей общему внешнему виду устройства). 29% мошеннических действий с картами приходится на Интернет. "Чтобы не попасться, есть ряд простых правил: не пользуйтесь услугами интернет-магазинов, в которых вы не уверены, не давайте никому свои личные данные (даже если вы получили письмо якобы от сотрудника банка) и при использовании интернет-банка всегда тщательно проверяйте имя сайта, на котором находитесь; всегда есть опасность попасть на сайт-двойник", - предостерегает Орлова.

По словам антивирусного эксперта "Лаборатории Касперского" Сергея Ложкина, в России риск столкнуться со скиммерами несколько меньше, чем в Европе, а уже тем более в США. Там, как отмечает эксперт, по-прежнему преобладают карты с магнитной полосой, без чипа, соответственно риск высокий, поэтому при поездках за границу нужно быть внимательным. "Но последние случаи связаны как раз не с банкоматами, а POS-терминалами. Киберпреступники, например, заражают сети магазинов, и все покупатели, осуществляющие покупку по кредитным картам, могут пострадать. Вирус передает данные карт, прошедшие через кассу, преступникам", - предупреждает Ложкин. При расчетах в Интернете, по его словам, также существует ряд рисков, поэтому основной рекомендацией является использование антивирусного ПО в обязательном порядке, в том числе и на мобильных устройствах, которыми мы уже практически постоянно пользуемся при покупках в Интернете. "Также рекомендую для расчетов в Интернете иметь отдельную карту с небольшой суммой на ней. Если данные вашей карты будут украдены или перехвачены, то вы не потеряете все накопления", - отметил эксперт.

По мнению специалистов ЗАО "Компания объединенных кредитных карточек" (UCS), шанс расстаться с деньгами есть и по дороге до банкомата, и в подъезде собственного дома. Самый большой процент мошенничества происходит от недостатка элементарных знаний безопасности как у держателей платежных карт, так и у персонала торговых предприятий и сферы обслуживания. Сейчас на рынке представлено довольно много решений для обеспечения защиты конфиденциальной информации от внутренних и внешних угроз. Для безопасного осуществления онлайн-платежей, например, важно наличие у компании провайдера программного обеспечения, сертифицированного на соответствие международным стандартам безопасности данных индустрии платежных карт PCI DSS и протоколов криптографической защиты (например, SSL), позволяющих передавать данные в зашифрованном виде. Что касается офлайн-каналов совершения платежей, то для держателя карты самое безопасное - это сделать физическое присутствие пластиковой карты в его поле зрении постоянным. Это касается как оплаты покупок с помощью карты в супермаркетах, так и на предприятиях сферы обслуживания (кафе, бензоколонки). Сейчас многие банки переходят на технологию выпуска чиповых карт, где предусмотрена функция ввода PIN-кода. А на случай совершения операции по карте в местах массового скопления людей, некоторые банки предоставляют для держателей своих карт возможность отказаться от ввода PIN-кода, тогда операция подтверждается только подписью владельца карты на чеке. Также набирает популярность технология 3D-Secure, которая является дополнительным фактором защиты онлайн транзакций. Для подтверждения покупки необходимо ввести одноразовый пароль, который направляется держателю карты посредством SMS-сообщения на номер телефона, указанный ранее в банке.

Банковское оборудование тоже не стоит на месте, появляется все больше банкоматов с различными системами антискимминговой защиты. На сегодняшний день уже есть решения, которые позволяют исключить считывание информации с магнитной полосы карты всеми существующими сегодня типами скимминговых устройств, а также обладают средствами защиты против такого вида мошенничества, как card-траппинг (захват карты мошенниками). К тому же считываемая с карты информация всегда передается в зашифрованном виде, исключая возможность перехвата данных.

Для современного потребителя, при соблюдении вышеописанных правил обращения с платежными картами, любые из существующих сейчас платежных каналов будут безопасны.