Скимминг набирает обороты

Скимминг набирает обороты
Если верить статистике, подготовленной Ассоциацией российских членов Europay (АРЧЕ), то можно отметить, что в первом квартале 2012 году в России зафиксировано чуть больше 360 случаев кражи пользовательских данных с помощью скиммеров. Да, это в 9 раз больше, чем годом ранее, но все равно эти цифры некатастрофичны.

В основном, деньги у клиентов, которые находятся в безналичном виде, можно похитить двумя способами. Или воздействуя через интернет-банк, или "перехватывая" данные его банковской карты непосредственно в банкомате. Можно, конечно, и в точке продаж – на этот сегмент краж через «заряженные» вирусами и специальным преступным ПО POS-терминалы приходится аж 58% от всех потерь по банковским картам.

Высший пилотаж - это, конечно, кражи в интернет-банках - злоумышленникам надо обходить системы безопасности и индивидуально работать со своими жертвами. Поэтому чаще всего там речь идет о наводке (инсайдеры - чаще всего сотрудники банков), а также кражах у юридических лиц. В случае с банкоматами речь идет о массовых преступлениях - "под раздачу" могут попасть десятки и сотни людей. Все зависит от "проходимости" банкомата и среднего срока жизни скиммера - устройства, которое помещается на картоприемник этого устройства, а также эмитирует клавиатуру для снятия пин-кода (обычно срок жизни - несколько часов).

Атакуют, конечно, не все банкоматы - наиболее подвержены риску заражения те устройства, которые находятся в торговых центрах и местах массового скопления потенциальных клиентов, но вместе с тем слабо охраняются. Особенно любят кардеры ставить скиммеры на уличные терминалы самообслуживания, которые работают в круглосуточном режиме. Данные снимают по радиоканалу - скиммер, несмотря на стоимость около $1,5 тыс., изначально считается расходным материалом: за ним никто не возвращается. По данным ЦБ, на 1 января 2012 года в России насчитывалось 184 тыс. банкоматов - поле для полета преступной мысли присутствует вполне. Средний "улов" скиммера составляет несколько десятков карт, по каждой из которых есть полная информация с ее магнитной полосы и пин-код. Снимают, обычно, по несколько сотен или тысяч долларов с карты, так что скиммеры окупаются «влет» (а заказать такие устройства можно через Интернет).

Технология снятия денег отработана до мелочей - данные со скиммера получаются по радиоканалу злоумышленниками, немедленно передаются другим членам преступной группировки, которые наносят их на "белый пластик": карту-дубликат с магнитной полосой. Деньги стараются снимать с помощью «дропов» в другом регионе в заранее присмотренных банкоматах: злоумышленники не знают банк-эмитент карты, поэтому ориентируются только на лимит снятия и стараются опустошить карту как можно быстрее. Кстати, банкоматные потери в прошлом году составили 40% от всех потерь с банковскими картами, что в абсолютных цифрах составляет 1,378 миллиарда рублей,  а в 2010-м — лишь 558 миллионов рублей. Причем в безоговорочном порядке пользователям из этих денег возвращено, по экспертным оценкам, не более половины суммы. Тенденция к росту потерь вполне очевидна - скиммеры недороги в исполнении, а существенное наказание предусмотрено для тех, кто не только похищал, но и изготавливал дубликат карты, а также получал по ней деньги.

Кроме того, на самом деле, никакого взрывообразного роста преступлений такого рода, конечно же, нет. Россия просто приходит в общемировому значению по этому направлению в связи с массовым развитием "зарплатных" проектов. А большое число краж и громкие случаи таких преступлений говорят только о том, что пользователи, которые получили "зарплатные" карты вместо ежемесячных походов в кассу родного предприятия за наличными, мало осведомлены о правилах безопасности при работе с карточными банковскими продуктами.

К сожалению, дополнения к Гражданскому кодексу, которые гарантируют пользователю "пластика" возмещение в случае кражи, до сих пор не введены "в строй", поэтому банки ведут себя в отношении урегулирования убытков и поисков кардеров откровенно пассивно. Если клиенты и получают деньги, то спустя несколько месяцев после инцидента (в среднем это квартал). И то, "везет" только владельцам чипованных карт, где транзакции без использования криптосистемы чипа по умолчанию могут быть опротестованы владельцем карты. Остальным клиентам  за возвращение своих "кровных" приходится  с банками судиться.

Максим Букин

Подписывайтесь на нашу рубрику:
Для подпсики необходимо авторизироваться
Укажите вашу электронную почту в личном кабинете
Комментарий
Чтобы оставить комментарий необходимо авторизироваться