Газета.Ru: Карточные фокусы мошенников

Банки и их клиенты могли потерять более 3,5 млрд рублей в 2014 году из-за действий мошенников, впрочем, частично деньги удавалось спасти. От пластиковых карт мошенники переключаются на атаку банковских онлайн-сервисов и мобильных устройств — число мобильных банковских троянцев, нацеленных на кражу денег, выросло в 9 раз. Как работают финансовые киберпреступники и что нужно знать, чтобы не стать их жертвой — в материале «Газеты.Ru».

Мошенничество с банковскими счетами в России превысило 300 тысяч операций в 2014 году, заявил замдиректора департамента национальной платежной системы ЦБ Тимур Батырев. Речь идет о мошенничествах как с банковскими картами, так и с дистанционным банковским обслуживанием и со счетами, пояснили «Газете.Ru» в Центробанке. Банки и их клиенты могли потерять более 3,5 млрд рублей, но половину из этого удалось спасти.

В 2013 году Россия была лидером Европы по темпам роста убытков от мошеннических операций с банковскими картами, по данным FICO.

Методы киберпреступников совершенствуются: от активности в оффлайне (установка скрининговых устройств в банкоматах, подделка банковских карт) они перешли к сетевым угрозам.

В структуре мошеннических операций с банковскими картами, по словам Батырева, операции с использованием мобильных устройств и интернета стали резко превалировать по сравнению с объемом операций с использованием банкоматов и платежных терминалов.

Эксперты «Лаборатории Касперского» в 2014 году обнаружили свыше 12 тысяч мобильных банковских «троянцев» – это в 9 раз больше, чем годом ранее.

Россия по многим показателям возглавила рейтинг стран, чьи пользователи наиболее часто подвергались киберугрозам, отмечают в «Лаборатории Касперского».

Главная негативная тенденция нынешнего года — мошенники активно атакуют сервера крупнейших международных банков.

Хакеры могут удаленно управлять выдачей денег в банкоматах, выполнять денежные переводы и незаметно манипулировать системой онлайн-банкинга. Помимо этого, рядовые мошенники берут на вооружение опыт крупных хакерских группировок, выполняющих сложные целевые атаки. Примером может служить киберограбление банды Carbanak, в ходе которого злоумышленники похитили почти $1 млрд.

Отдельно можно выделить атаки на банкоматы, вспомнить хотя бы вирус Tyupkin, с помощью которого можно заставить банкоматы выдать все имеющиеся валюты. В марте в МВД назвали Tyupkin новым типом угроз для банковского сообщества.

Дело в том, что большинство банковских устройств до сих пор работает под управлением Windows XP, в которой злоумышленники находят все новые уязвимости.

А совсем недавно, в апреле, в СМИ появилась информация об ограблении счетов Сбербанка у российских пользователей Android-смартфонов, которые были заражены трояном. Правда, пресс-служба Сбербанка тогда опровергала эту информацию.

«Последние несколько лет наблюдается рост числа мобильных приложений для кражи денег с банковских счетов.

При этом подавляющее большинство атак нацелено на владельцев смартфонов на платформе Android», — говорят антивирусные эксперты. Именно вирусы и поддельное банковское ПО, по данным «Лаборатории Касперского», стали сейчас главными инструментами мошенников.

«Самая многочисленная и популярная среди злоумышленников группа – банкеры. Этот тип программ включает так называемые банковские троянцы и бэкдоры для кражи денег со счетов, либо для получения информации, необходимой для кражи», — рассказывает антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин.

Основная задача этой программы – похитить денежные средства напрямую, либо же собрать всю необходимую информацию для кражи.

Информация может быть похищена разными способами: делаются снимки экрана, на которых отображается нужная информация или перехватываются вводимые с помощью клавиатуры данные.

Чтобы украсть данные для доступа в систему онлайн-банкинга, киберпреступник определяет тип системы безопасности банка пользователя и находит в ней уязвимости. После этого вредоносной программе дается команда на обновление.

С помощью банковских троянцев можно украсть данные кредитной карты. Как только вредоносная программа замечает, что пользователь ввел 16 цифр подряд, она тут же начинает собирать дополнительную информацию.

Сначала злоумышленники получают номер карты, а затем и все остальное: имя, фамилию, трехзначный код, срок действия. Согласно исследованию «Лаборатории Касперского», около 56% российских пользователей совершают операции в системах интернет-банкинга, а регулярно оплачивают свои покупки в сети 58% россиян.

Кроме того, 18% опрошенных отметили, что используют для операций с деньгами мобильные устройства. Соответственно, стать жертвами финансовых киберпреступников, рискует довольно большое число людей.

Как не стать жертвой

Антивирусные эксперты советуют: не переходите по ссылкам в SMS/е-mail спам-сообщениях, скачивайте программное обеспечение из официальных источников, не забывайте обновлять ОС и установленные приложения, в интернете не стоит переходить по сомнительным ссылкам и кликать на сомнительные баннеры, используйте защитное решение для мобильных устройств и не забывайте о необходимости его обновления. Для защиты критически важных данных – используйте шифрование.

«Многие услуги банков и даже выдача кредитов завязаны на номер мобильного телефона клиента.

Обезопасить себя от кражи номера и использования его для проведения операций по карте, можно написав заявление о запрете смены телефона по доверенности в офисе своего мобильного оператора», — советует руководитель направления оперативного анализа и противодействия мошенничеству Банка Хоум Кредит Алексей Манеркин.

Кроме того, полезно установить через мобильный или интернет-банк лимит на максимальную сумму покупок в интернете – в случае компрометации карты, сумма потерь будет хотя бы ограничена, советует эксперт.

Еще одна угроза – сообщение о блокировке карты, якобы пришедшее из вашего банка.

«В настоящей sms о блокировке карты банк указывает последние 4 цифры ее номера. Поддельная sms — безадресная и не содержит никаких данных. Если вы хотите убедиться, что карта не заблокирована, позвоните в официальную поддержку банка. Ее номера указаны на самой карте. Обратите внимание, что контактный телефон банка не может быть мобильным», — рассказали в «Альфа-банке».

Они также предупреждают, что операции по карте, платежи и переводы в интернет-банке или мобильном банке нельзя отменить. Тем более, не существует никаких кодов для отмены операции или кодов «подтверждения отмены».

Иван ГИДАСПОВ