Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ) получил от Национального бюро Интерпола большой массив информации о картах, выпущенных российскими банками, которыми завладели мошенники.
По результатам анализа этого массива 16-17 марта Банк России довел информацию до банков-эмитентов скомпрометированных карт, сообщил "Российской газете" заместитель начальника Главного управления безопасности и защиты информации ЦБ РФ Артем Сычев. По его словам, у каждого банка есть свой сценарий реагирования в случае выявления скомпрометированных карт для предотвращения ущерба клиентам.
Он пояснил, что обычно подобные массивы являются результатом скимминга - это вид мошенничества, при котором на банкоматы или POS-терминалы незаконно устанавливается специальное оборудование для снятия данных платежных карт (например, накладка на кардридер). Они, как правило, перепродаются, а затем другие преступники снимают деньги с карт-дубликатов или делают покупки в интернет-магазинах. Взятый Интерполом массив, вероятно, был как раз подготовлен к продаже.
Компрометация карт произошла за пределами России, по всей видимости, в странах Юго-Восточной Европы. В массиве, переданном Интерполом, есть и карты, выпущенные банками других стран, не только России.
Статистика Банка России говорит о том, что в нашей стране доля мошенничества, связанного со скиммингом, за последние два года неуклонно сокращается. Основная причина в том, что у нас запрещена эмиссия карт, не оснащенных чип-модулем, и подавляющий объем транзакций осуществляется с использованием комбинации "чип+пин", объяснил Артем Сычев.
Так, из 90 тысяч несанкционированных операций с картами, зарегистрированных в последнем квартале 2016 года, лишь 3,7 тысячи были совершены с помощью банкоматов и 12,9 тысячи - с помощью терминалов для приема карт в магазинах.
В подавляющем большинстве случаев мошенники теперь используют так называемые методы социальной инженерии - под разными предлогами выманивают у доверчивых людей реквизиты карт и одноразовые пароли, необходимые для совершения операций.
Одна из распространенных схем - когда приходит смс о блокировке карты и с номером "колл-центра". Занимаются такими рассылками обычно заключенные тюрем, хотя вроде бы иметь телефоны им не положено. Если позвонить по указанному номеру, то вас попросят назвать все данные карты - стоит ли говорить, что делать этого не стоит.
Другой "популярный" вариант - когда по вашему объявлению о продаже чего-либо звонит "покупатель" и, не давая вам опомниться, выпросит якобы для совершения платежа все критически важные данные. Кроме того, часто мошенники используют подставные (фишинговые) сайты, маскирующиеся под официальные сайты известных банков. И, конечно, надо очень внимательно относиться к защите от вирусов компьютера, с которого производятся платежи в Интернете.
Важно помнить, что если человек добровольно передает в руки мошенников ключи от карты, то он не имеет возможности рассчитывать на компенсацию от банка. По закону только в случае использования электронного средства платежа без согласия клиента банк обязан вернуть деньги, а потом уже самостоятельно разбираться с мошенниками. И то лишь при своевременном (не позднее дня, следующего за днем получения смс о совершенной операции) обращении в банк.
Центральный банк не раскрывает список банков, чьи клиенты стали жертвами мошенников. Крупнейшие банки Сбербанк и ВТБ заявили, что в переданном из Интерпола массиве выпущенные ими карты не числятся.
Как уже рассказывала "РГ", ЦБ планирует законодательно закрепить право банков останавливать подозрительные операции по счетам.