ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Вирусы добрались до банкоматов

Вирусы добрались до банкоматов

К уже традиционным видам карточного мошенничества постепенно добавляются усовершенствованные виды несанкционированного снятия денег с пластика.

По оценкам банкиров, удельный вес убытков от мошенничества в Сети пока не превышает нескольких процентов в общем объеме потерь от липовых операций. Но размер ущерба от этого вида мошенничества ежегодно возрастает в несколько раз.

За последнее время жулики изрядно поднаторели и в краже персональных данных клиентов с серверов интернет-магазинов, развлекательных и игровых сайтов.

К примеру, аферисты нередко занимаются технической "доработкой" сайтов интернет-магазинов. Над формой для отправки реквизитов карты они размещают собственную форму. В результате клиент вводит персональные данные в липовое окно и отправляет их мошенникам.

"Другая схема, получившая распространение, – регистрация сайтов-клонов, созданных специально для сбора данных. Мошенники создают сайт, абсолютно идентичный тому, на котором совершаются покупки. Отличие можно заметить лишь по незначительным изменениям в названии сайта (в адресной строке браузера), замене слешей точками, подмене букв и т.д. Клиенты заходят на сайт-клон и оставляют там свои персональные данные, которые потом уходят к злоумышленникам", – рассказывает в.и.о. председателя правления "Конверсбанка" Вениамин Лебедев.

Но чаще всего клиенты становятся жертвами испытанного временем фишинга (вид интернет-мошенничества, направленный на получение конфиденциальных данных с помощью рассылки поддельных сообщений от лица банков, провайдеров, платежных систем и пр.).

"Одна из последних атак, с которой мы столкнулись, проводилась через украинские сайты поиска работы. На них размещались объявления о возможности легкого заработка в Интернете. Для этого необходимо было зарегистрироваться на определенном сайте, ввести данные карты (номер, срок действия, CVV2-код). Необходимость получения такой информации мотивировалась тем, что на пластик будут производиться выплаты заработанных денег. Для большего доверия мошенники даже ставили логотип Portmone.com и ссылались на нас как на партнеров", – рассказывает Юлия Кащенко, маркетинг- и PR-менеджер Межбанковской системы электронной доставки и оплаты счетов Portmone.com.

Отдельный вид мошенничества, который сейчас набирает обороты, – всевозможные вирусы, "трояны" и "черви", ворующие информацию из банкоматов, платежных терминалов и даже персональных компьютеров. Самое масштабное мошенничество такого рода недавно было зафиксировано в соседней России, где вирус поразил терминалы одной из крупнейших российских платежных систем – Qiwi (к сети этой компании подключено более 100 тыс. платежных терминалов).

Чтобы защититься от несанкционированного доступа к средствам на карте, банкиры советуют использовать для расчетов в Интернете так называемые виртуальные карты с ограниченной суммой на счету, предназначенные исключительно для расчетов в Интернете.

"Мы рекомендуем вносить на такую карту только сумму, необходимую для оплаты покупки или услуги через Интернет. Причем лучше всего это делать непосредственно перед проведением планируемой транзакции. Деньги на карту можно вносить как через кассу банка, так и путем перечисления с другого картсчета через систему интернет-банкинга", – советует Юлия Морозова, директор департамента развития карточного бизнеса VAB Банка.

Но львиная доля убытков от мошенничества с пластиком по-прежнему приходится на испытанные временем трюки, такие как подделка карт (skimming) с помощью кражи персональных данных клиентов через специальные устройства на банкоматах или терминалах.

"В течение последнего квартала буквально раз в неделю (а то и чаще) фиксируется снятие с банкоматов специальных накладок, которые применяются для считывания информации с магнитной полосы карты, и компрометация (получение третьим лицом информации) ПИН-кода с использованием видеокамеры или поддельной клавиатуры для ввода кода. Помимо этого зафиксированы случаи взлома банкоматов и кражи наличных, а также самих банкоматов", – рассказал директор Украинской межбанковской ассоциации членов платежных систем "ЕМА" Александр Карпов.

Банкиры сталкиваются и со случаями более изощренного мошенничества, один из которых установка в торговых центрах фальшивых банкоматов. Такие машины запоминают данные платежных карт, которые впоследствии используются злоумышленниками.

"Очень важно обращать внимание на внешний вид банкомата, наличие в нем неестественных, "наложенных" деталей и устройств. Если есть хоть малейшее сомнение – пользование банкоматом недопустимо", – предупреждает Оксана Лаговская, директор департамента карточного бек-офиса главного операционного управления "Правэкс-Банка".

Еще одной масштабной аферой, вошедшей в топ-пять в прошлом году, стала атака жуликов на зарубежные банки.

"Украина была задействована для обналичивания украденных мошенниками средств с использованием платежных технологий. При этом злоумышленники использовали примитивную схему, где в обналичивании участвуют платежные карты украинских банков-эмитентов, оформленные на подставных лиц. Так, ряд граждан Украины умышленно и за вознаграждение (как правило, символическое) оформляют на себя платежную карту, которую передают для использования мошенникам, становясь соучастниками преступления", – рассказывает Сергей Досенко, заместитель директора департамента экономической безопасности "Альфа-Банка" (Украина).

"По данным НБУ, количество случаев мошенничества с картами платежных систем Visa и MasterCard сократилось в Украине в 2010 году в 13 раз. Количество операций, по которым банки понесли убытки по вине мошенников, составило 2,9 тыс. по сравнению с 40 тыс. в 2009 году. Убытки банков из-за незаконных действий и сомнительных операций с картами сократились вдвое: потеряно 6,3 млн. грн., тогда как годом ранее – 12,9 млн. Количество пострадавших от мошенников банков практически не изменилось и составило 43 (в 2009 году – 44)", – рассказывает Павел Порохнюк, заместитель начальника управления организации карточных программ банка "Хрещатик".

Правда, официальная статистика отражает лишь количество мошеннических операций, по которым банки понесли убытки. На самом деле их в разы больше.

Сокращение числа мошеннических операций финансисты считают своей заслугой.

"Банки выпускают все больше карт с чипом, который защищает их от подделки и копирования данных. Клиентам предлагают услуги по установлению персональных дневных расходных лимитов, СМС-информированию о движениях по карточным счетам, мобильному банкингу, позволяющему самостоятельно заблокировать карту в режиме реального времени в случае потери/кражи карты", – объясняет заместитель председателя АО "Сбербанк России" Игорь Лохмаков.

Правда, некоторые из этих мероприятий лишь усложняют жизнь добропорядочным пользователям пластика, например, установление персональных дневных расходных лимитов.

Чтобы потребовать от банка компенсации потерь в случае несанкционированного снятия денег, держатель карты должен подтвердить, что он не причастен к утере или передаче данных третьим лицам. Но даже при этом он может ожидать возмещения ущерба долгие месяцы.

"Каждая претензия клиента о несогласии с проведенными по карте операциями тщательно расследуется специалистами банка. Если в результате разбирательства факт мошенничества, равно как и полное соблюдение клиентом правил пользования картой подтверждается, банк возмещает ему потери", – уверяет Олег Тищенко, заместитель начальника управления организации и сопровождения розничного бизнеса "Укрэксимбанка". Хотя в действительности банки должны реагировать на заявления клиентов в считанные дни.

Согласно Постановлению НБУ №223, вступившему в силу в июле 2010 года, если клиент безотлагательно уведомляет банк о некорректно выполненной операции либо платежах, которые им не проводились, эмитент карты должен безотлагательно возместить ему сумму такой операции. А при необходимости и восполнить остаток средств на счету.

"Прописанные в этом постановлении требования диссонируют с нормами Закона "О платежных системах", дающими банкам время на рассмотрение претензий клиентов по мошенничеству, подтверждение/опровержение этих данных, и оговаривающими, что если клиент вольно или невольно стал виновником мошенничества, банк ему ничего не должен. Поэтому часть банков сегодня придерживается требований закона, часть – нормативного документа НБУ", – объясняет Александр Карпов.


UBR (11.07.2011 в 12:24) | вверх страницы | к списку статей

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2011 ООО "Ди Эй Кей продакшн"