заява Центробанку
Інтерпол повідомив Центральному банку Росії про крадіжку даних великої кількості карт російських банків. Про це заявив Артем Сичов, заступник начальника Головного управління безпеки і захисту інформації Банку Росії на XIX Всеросійської банківської конференції асоціації «Росія».
Центробанк не уточнює ні кількість, ні назви банків, карти яких були скомпрометовані, відзначаючи лише, що банків було «дещо», і описуючи масив вкрадених даних як «великий». Всі банки були поставлені до відома про те, що трапилося.
Технічні подробиці
За словами Сичова, карти росіян були «скомпрометовані» - це означає, що злочинці знають їх реквізити, дані власника, а також мають доступ до онлайн-банкінгу за допомогою логіна і пароля. Обсяг викраденої інформації становить близько 500 МБ. Дані були вкрадені за допомогою скіммінгу, тобто з використанням спеціального пристрою, який, як правило, кріпиться до зчитувального слоту банкомату.
Збір даних здійснювався в Європі, куди виїжджали власники карт. За словами Сичова, це швидше за все була Південна Європа, з конкретних країн він назвав Болгарію і Румунію, додавши, що інформація надійшла від румунських колег.
На даний момент злочинці перепродують вкрадені дані, розбивши їх на блоки по кілька тисяч або десятків тисяч карт. Сичов припустив, що співробітники європейських правоохоронних органів побачили інформацію, виставлену на продаж, і таким чином дізналися про її викрадення.
В руках європейських злочинців виявилося 500 МБ даних по російським банківським картками
Шахрайство з банківськими картами
Навіть якщо злочинець викрав всю інформацію, необхідну для виведення коштів з банківської карти, є ймовірність, що у нього не вийде здійснити переклад. Транзакція може бути заблокована банком, якщо він вважатиме її підозрілою. Наприклад, в 2016 р російські банки відмовилися проводити підозрілі платежі на загальну суму в 300 млрд руб. При цьому в порівнянні з 2015 р кількість відмов зросла в три рази, а сукупний обсяг заборонених до переказу коштів - в два рази.
Крім скіммінгу, популярними способами розкрадання коштів з банківських карт є фішинг і використання шкідливих програм. Під час фішинговою акції злочинці телефонують жертвам, представляються співробітниками банку і запитують дані про кредитну картку. Багато користувачів погоджуються надати інформацію.
Щоб запобігти розкраданню коштів зловмисниками, банки вдосконалюють процедуру ідентифікації клієнтів. Наприклад, в січні 2017 р банк ВТБ ввів підтвердження грошових переказів через мобільний додаток з використанням сканера відбитка пальця смартфона.
Приклади розкрадання коштів
У січні 2017 р стало відомо про масові випадки крадіжки коштів з банківських карт за допомогою шкідливого ПО, яке поширювалося під виглядом популярної гри Pokemon Go. Програма перехоплювала SMS, надіслані банком, а також забезпечувала доступ до інтернет-банкінгу. Для максимально широкого поширення ПО злочинці скористалися популярністю гри Pokemon Go, офіційний реліз якої в Росії до цих пір не відбувся.
У лютому 2017 р стало відомо , Що мешканка Пермського краю розробила ефективну методику масового розкрадання коштів з банківських карт за допомогою послуги «мобільний банк». Це дозволило їй вивести 9,5 млн. Руб. з рахунків 44 осіб. Основа методу - скупка непотрібних sim-карт у їх власників через соціальні мережі. Продаючи злочинницю sim-карти, колишні власники забували відключати послугу «мобільний банк», тому вона отримувала можливість переміщати їх грошові кошти.
