Мошенники снова открывают сезон охоты офлайн

Усиление мер безопасности со стороны банков привело к возрастанию интересу преступников к офлайн-преступлениям, то есть краже карточек непосредственно из банкоматов. За период с января по июнь мошенники именно таким способом завладели 87% средств. Тогда как на онлайн-преступления пришлось только 13%. По данным компании Zecurion процент преступлений в сети по сравнению с 2015 сократился на три пункта и на эту же величину они выросли офлайн. Эксперты утверждают, что первыми в зону риска попадают пенсионеры.

В реальной жизни мошенники чаще всего используют скимминг, то есть специальные установки, при помощи которых удается незаконно получить доступ ко всем реквизитам платежной карты. Тогда как для онлайн-преступлений применяют фишинг, то есть сайты и вирусы, которые помогают украсть логины и пароли пользователей.

Аналитики Zecurion сообщили, что в этом году киберпреступники завладели благодаря скиммингу почти миллиардом рублей. А при помощи фишинга они незаконно похитили только 140 миллионами рублей. При этом наблюдается увеличение офлайн-краж на фоне уменьшения преступлений, совершенных в сети. В 2014 году 86% похищенных средств приходились на офлайн-кражи и только 14% денег было украдено через сеть. В 2015 эти показатели составляют 84 и 16% соответственно.

Подобная ситуация связана с пресечением деятельности мошенников непосредственно в интернете. Сегодня им гораздо сложнее монетизировать похищенные средства, чем еще несколько лет назад. Владимир Ульянов, возглавляющий аналитический центр Zecurion, связывает такое положение с введением банками дополнительных мер безопасности. Так, финансовые учреждения применяют решения, которые препятствуют незаконному списанию средств. Имеется в виду многоступенчатая идентификация клиента, введение ограничений по операциям.

Ульянов утверждает, что для увеличения охвата своей аудитории преступники вынуждены переключиться на офлайновые махинации. И первыми в этом списке оказываются пенсионеры, которые вследствие неосведомленности в вопросах безопасности превращаются в легких жертв. Узнать код и другие реквизиты карты пенсионера не составляет труда. Можно спросить, или элементарно подсмотреть. Следует заметить, что пожилые люди не являются пользователями электронных сервисов. Их средства в этом плане надежно защищены от посягательств злоумышленников.

Как отметил Сизов Алексей из «Инфосистем Джет», интерес мошенников к совершению преступлений при помощи банкоматов объясняется относительной простотой действий в этом случае. Совершение преступления занимает всего несколько минут – нужно установить оборудование, сделать подделку и можно снимать деньги. Тогда как фишинг не предусматривает столь оперативного получения результата. Так, после незаконного завладения логином и паролем преступнику требуется изготовить дубликат сим-карты пользователя. Ведь для совершения платежа следует ввести пароль, который сообщается на телефон.

По словам Сизова, настоящие киберпреступники сами не подходят к банкомату. Для этого они используют безработных, которых находят через интернет. Причем одни преступники узнают необходимую для совершения преступления информацию, другие изготовляют клоны, а уже третьи похищают средства. Самому большому риску подвергается третья категория, поскольку именно они незаконно снимают деньги.

Ульянов утверждает, что чаще всего атакам подвергаются банкоматы популярных среди населения финансовых учреждений. К там причисляют «Уралсиб», ВТБ24 и Зелёный банк. Причем преступники охотнее всего действуют в отдаленных регионах, где условия безопасности соблюдается не так тщательно.

По словам Марии Воронцовой, сотрудницы InfoWatch, только немногие банки применяют физические меры для защиты банкоматов, хотя на рынке есть немало решений в сфере безопасности. В большинстве случаев финансовые учреждения ограничиваются традиционной визуальной проверкой оборудования.

В банках не подтверждают информации об увеличении количества офлайн-преступлений. По словам Александра Бородкина, из ВТБ24 на современном этапе выпускаются карты с чипом. А скимминг этого продукта представляет собой очень сложную процедуру. Алексей Голенищев из Альфа-банка утверждает, что по данным финансовых учреждений объем похищенных при помощи офлайн-преступлений средств уменьшается с каждым годом. Ведь банки постоянно совершенствуют защиту АТМ. Современные мошенники все чаще используют вирусы для заражения банкоматов. Также нередко их взрывают, или даже похищают. Но подобные атаки пока не учитываются в соответствующей международной статистике.

Представители Зелёного банка фиксируют увеличения объемов так называемой социальной инженерии. Имеется в виду выуживание мошенниками у пользователей социальных сетей данных, чтобы получить доступ к чужому счету.

В 2015 на законодательном уровне фишинг и скимминг были признаны преступлениями. Максимальное наказание предусматривает штраф в размере миллиона рублей или десять лет тюрьмы. Но эксперты утверждают, что введение ответственности не решило проблему с хищениями. Ведь дела по таким фактам открывают весьма неохотно и расследуют очень медленно.