Сбербанк заявил о победе над скиммингом в России
За последние несколько лет в России одержана практически полная победа над скиммингом, то есть кражами денег со счетов россиян с помощью специальных устройств, устанавливаемых на банкоматах и считывающих информацию с карт клиентов. Об этом заявил, представляя исследование «Threat Zone’19. Иллюзия безопасности», заместитель председателя правления Сбербанка Станислав Кузнецов.
«Буквально несколько лет назад все кредитные организации лихорадило от скимминга. Случаи были массовыми, мы научились с этим бороться, и в нашей стране фактически сведен данный вид мошенничества к нулю», — сказал Кузнецов (цитата по Banki.ru).
Зампред Сбербанка отметил, что сотрудничество банков с правоохранительными органами сделало скимминг практически бессмысленным, так как все, кто все-таки пытается использовать его, попадаются.
Скиммингом называют установку на банкомат специального устройства-скиммера, копирующего всю информацию с магнитной полосы вставленной карты — имя держателя, номер карты, срок окончания ее действия, CVV- и CVC-коды. Одновременно с этим с помощью специальной видеокамеры или накладки на клавиатуру злоумышленники выясняют пин-код карты. После этого они делали копию карты жертвы и либо снимали деньги в том же банкомате, либо расплачивались ей в магазинах.
Несколько лет назад скимминг считался одной из главных угроз для владельцев банковских карт. В отчете Сбербанка за 2012 год отмечалось, что скимминг занимает «наибольший удельный вес в структуре криминальных инцидентов в области высоких технологий». В последующие годы Сбербанк сообщал в своих отчетах о предотвращении тысяч попыток хищения средств с помощью скимминга, задержании злоумышленников и предотвращении потерь на суммы в несколько миллиардов рублей: в 2013 году — на 5,6 млрд, в 2014 году — на 4,7 млрд руб., в 2015 году — на 3,2 млрд руб. Однако затем скимминг перестал упоминаться в отчетах, одной из причин чего стал тотальный перевод клиентов на чиповые карты.
Согласно данным исследования «Threat Zone’19. Иллюзия безопасности», проведенного дочерней компанией Сбербанка BI.ZONE, в наши дни атакующие банкоматы злоумышленники предпочитают взламывать или взрывать их. В отчете Сбербанка за 2018 год говорится, что его банкоматы пытались взорвать 64 раза.
«Атаки такого рода происходили молниеносно, в течение 4–5 минут, когда преступники очень быстро подходили к банкомату, закачивали газовую смесь и приводили в действие подрыв. Банкомат разрушался, и преступники завладевали всеми деньгами, которые находились в банкомате», — рассказал Кузнецов (цитата по «РИА Новости»).
Зампред Сбербанка пояснил, что для борьбы с подрывниками пришлось принять целую программу, реализация которой помогла сократить потери в несколько раз.
«Мы этот тренд точно переломили — переломили не в процентах, а в разы. На сегодняшний день по статистике, которую мы ведем, из 115 попыток подрывов банкоматов Сбербанка на момент с 1 января 2019 года «успешных» таких подрывов было 11, а предотвратили — 104 из 115 подрывов», — заключил Кузнецов.
Долю кибератак эксперты BI.ZONE оценивают всего в 7% от всех покушений на банкоматы. При этом чаще всего использовались в этом случае так называемые BlackBox, то есть устройства, подключаемые к устройству выдачи купюр банкомата и заставляющие банкомат выдать все его содержимое.
Однако наибольшую опасность для владельцев банковских счетов, по словам Кузнецова, представляют атаки с использованием методов социальной инженерии, когда злоумышленники убеждают жертву отдать им свои деньги или поделиться критически важной информацией.
«В прошлом году только от самых громких утечек пострадало более полумиллиарда учетных записей. В России 80% атак на клиентов банков совершается по социотехническим сценариям. В большинстве таких случаев (79%) жертвы сами переводят злоумышленникам деньги, поддавшись на уловки вроде фальшивых объявлений о продаже», — сказал Кузнецов.
По данным BI.ZONE, чаще всего похищенные со счетов деньги выводятся через банковские мобильные приложения и операции по картам. При этом атаки с использованием приложений происходят реже, чем, к примеру, СМС-банкинга, но средний чек одной мошеннической операции выше. Так, в третьем квартале 2018 года на мобильные приложения пришлось всего 16% атак (против 38% у СМС-команд), а их доля в общей сумме украденного составила 31% (против 12% у СМС-команд).