Как мошенники крадут деньги с банковских карт

Дата публикации: 02.04.2019 00:04 Обновлено: 03.04.2019 00:07
17 193
Время прочтения: 4 минуты
Автор
Сергей Афанасьев, исполнительный директор, начальник управления статистического анализа банка «Ренессанс Кредит»
Сергей Афанасьев исполнительный директор, начальник управления статистического анализа банка «Ренессанс Кредит»
Источник
Banki.ru

Практически каждый день в Интернете появляются истории, и не всегда со счастливым концом, о мошенниках, которые атакуют банковских клиентов. Одним злоумышленники звонят, другим отправляют СМС, с кем-то пытаются установить контакт через переписку в соцсетях. Их приемы становятся все более хитрыми, а инструменты, благодаря развитию информационных технологий, — все более совершенными. И уже почти невозможно предугадать, какой способ мошенник выберет в следующий раз. Чего же стоит опасаться в первую очередь, а к каким каналам злоумышленники практически потеряли интерес?

Сначала хорошие новости. На текущий момент самый низкий уровень мошенничества наблюдается по операциям в торговых точках. За два года он уменьшился практически до нуля, что стало возможным благодаря повсеместному переходу банков на карты с чипами.

Какой-то существенной прибыли получить мошенникам в этом канале не удается: средний чек несанкционированной трансакции здесь пока не превышает 1 000 рублей — это операции, которые проводятся по беспиновой технологии. Увеличение суммы платежа, доступной без ввода ПИН-кода, конечно, спровоцирует рост как доли мошеннических операций, так и среднего чека, но все равно останется на достаточно низком уровне.

В последние годы снизился интерес злоумышленников и к банкоматам. Это тоже произошло после внедрения чипованных карт, которые исключили возможность применения скимминга (считывания данных с магнитной полосы) — одного из самых распространенных ранее способов мошенничества.

Сейчас если и фиксируются несанкционированные операции со снятием наличных, то чаще всего они совершаются с помощью утерянных или украденных карт. Как правило, жертвами в этом случае оказываются пожилые люди, которые либо записывают ПИН-код прямо на карте, а затем теряют ее, либо у которых карты крадут. Кстати, интересно отметить, что треть ситуаций с несанкционированным снятием наличных приходится на такой тип мошенничества, как friendly fraud, когда операции с использованием подлинной карты проводят родственники или друзья владельца карточки без его ведома.

Самый высокий уровень мошенничества наблюдается в интернет-канале. В IV квартале прошлого года доля интернет-мошенничества выросла в 2,6 раза по сравнению с аналогичным периодом 2017-го. При этом в 2018-м она была в 117 раз выше, чем в банкоматах, и в 252 раза выше, чем в торговых точках.

Причем растет не только уровень мошенничества в Интернете, но и эффективность используемых схем, о чем говорит рост суммы среднего чека по таким операциям.

Почти половина всего фрода в Интернете совершается методами социальной инженерии. Начиналось все с телефонных звонков и СМС. Потом злоумышленники стали использовать автодозвоны, имитировать шум кол-центра, чтобы у человека складывалось абсолютное впечатление, что звонят из банка. Подмена номера на банковский, о которой активно заговорили в последнее время, далеко не новая технология, оказавшаяся на вооружении мошенников. Статьи о том, как это работает, публиковались в Сети еще в 2015 году. Часто злоумышленники прибегают и к подмене голоса, а в последнее время задействуют в своих схемах не одного, а сразу нескольких человек, создавая видимость переключения с одного оператора на другого.

Определить, что вам звонит или пишет мошенник, практически невозможно: стиль общения будет максимально похож на банковский. Чтобы не попасться на удочку «социальных инженеров», важно всегда помнить, что для отмены трансакции банк не спрашивает данные карточки и СМС-коды. Если звонят сотрудники банка, то они уже идентифицировали клиента по номеру мобильного телефона, а чтобы убедиться, что трубку взял не родственник, могут спросить Ф. И. О. и не более. Если вы сами звоните в банк, при этом вы никаких действий с банковскими продуктами не совершали, специалисты тоже никогда не будут просить раскрыть СМС-коды.

В рамках некоторых процедур банк может провести СМС-валидацию. Но важным отличием от мошеннических просьб «сообщить СМС-код» является то, что настоящий специалист спрашивает его тогда, когда клиент непосредственно в процессе разговора совершает какую-то операцию с банковским продуктом, например активирует карту или восстанавливает доступы в интернет-банк.

Когда вы сами перезваниваете в банк для проверки информации, просите, чтобы вас связали со службой безопасности банка или службой мониторинга мошеннических операций (в разных банках эта служба называется по-разному, но оператор кол-центра вас поймет). Обычные специалисты могут не обладать всей информацией, например, по причине ограниченного доступа к данным. Специалисты службы безопасности банка смогут дать вам более полную информацию о том, совершались по вашей карте мошеннические трансакции или нет, а также проконсультируют по вопросам безопасности.

К сожалению, только обучение клиентов «никому не говорить СМС-пароли» не позволяет сдерживать уровень социальной инженерии. Поэтому банки на своей стороне постоянно работают над внедрением новых инструментов защиты. Какие-то из них, например связанные с лимитами на интернет-операции, затрагивают непосредственно интересы клиентов. И здесь важно, чтобы последние адекватно воспринимали эти меры и понимали, что подобные ограничения вводятся исключительно ради их безопасности.

Мнение автора может не совпадать с мнением редакции

Читать в Telegram
telegram icon

Комментарии

0
Скрыть
Комментарии могут оставлять только зарегистрированные пользователи.

dmitrykres
03.04.2019 10:31
Блин, это не на материал для банковского портала похоже, а на твит какой-то, как-то уж очень поверхностно.

То, что вы упоминаете, что с введением чиповых карт снизился уровень мошенничества на банкоматах и в ТСП это хорошо, а то даже на этом портале комментаторы выдают перлы типа того, что они опасаются платить картой в магазине так как там могут быть скиммеры

А на счёт звонков, не общайтесь просто ни с кем да и всё, если говорят, что фрод, то просите приостановить карту, это банк сделает и без идентификации (если настоящий сотрудник вдруг позвонил), а дальше сами перезванивайте на достоверный номер банка или идите в офис, если есть время. Это любую соц. инженерию исключает... Ну разве что вам попался мошенник сотрудник банка, но тут уж сложно что-то сделать, да и маловероятно это как мне кажется.
0

Обучение

Материалы по теме