Банк России получил от Интерпола информацию о большом количестве скомпрометированных карт клиентов российских банков. Об этом на Всероссийской банковской конференции рассказал заместитель начальника главного управления безопасности и защиты информации Центробанка Артем Сычев.
«Скорее всего, это результат скимминга в Европе. Это карты, которые использовались при поездке за рубеж, — цитирует представителя ЦБ «РИА Новости».
По его словам, скорее всего, карты были скомпроментированы в Южной Европе — Болгарии или Румынии. «Информация пришла от румынских коллег», — пояснил представитель ЦБ.
Артем Сычев отметил, что объем информации по скомпрометированным картам занимает почти 500 мегабайт. По его словам, эти сведения уже довели до каждого из «участников информационного обмена, чьи блоки карт были «засвечены» в базе злоумышленников».
По оценке председателя Ассоциации «Электронные деньги» Виктора Достова, 500 Мб эквивалентно компроментации нескольким миллионов карт.
Те, кто похищает данные карт, их не используют, а перепродают, объяснил Сычев. «Перепродают их, как правило, блоками, можно это назвать базой, но это на самом деле просто блоки. Обычно (перепродают) по несколько тысяч или по десятку тысяч номеров. Очевидно, коллеги — западные правоохранители взяли где-то этот массив, который был, видимо, готов к продаже», — объяснил Сычев.
«Несколько банков там попало», — добавил он, не уточнив, карты каких кредитных учреждений оказались скомпроментированы.
В Сбербанке получить оперативный комментарий не удалось. «В настоящее время обслуживание карт ВТБ24 и розничного бизнеса банка ВТБ производится в полном объеме. Случаев компрометации карт не зафиксировано», — сообщили «Газете.Ru» в пресс-службе кредитной организации.
Банковская карта считается скомпрометированной, если к мошенникам попали ее реквизиты, данные ее владельца или логины и пароли для доступа к интернет-банку или мобильному приложению. Скриммерами принято называть специальные устройства, которые устанавливаются мошенниками на банкоматы. В результате, если человек вставляет через скиммер кредитную карту, то происходит считывание информации. Когда мошенники снимают скриммер, они получают возможность сделать дубликат карты, а затем снять со счета деньги.
Самый распространенный способ компрометации карт — это скимминг. Мошенники устанавливают специальные считывающие устройства на плохо защищенные банкоматы и получают данные тех, кто снимал через них наличные.
«За год мошенникам удается установить порядка 1-1,5 тыс. подобных устройств по всей стране и жертвами становятся граждане, которые не соблюдают базовые принципы безопасности и пользуются подозрительными банкоматами.
Как правило, злоумышленникам удается украсть с скомпрометированной карты 5-30 тысяч рублей, которые практически невозможно вернуть, если у клиента банка не была включена специальная страховка, поэтому ущерб исчисляется десятками миллионов рублей», — комментирует заместитель председателя правления Локо Банка Андрей Люшин.
По словам экспертов, банки ежегодно совершенствуют системы безопасности, однако мошенникам каждый раз удается найти пробелы.
С июня 2015 года начал работать в Центробанке Центр мониторинга и реагирования на кибератаки в финансовой сфере, начавший работать с июня 2015 года. Как сообщалось ранее, в 2016 году он предотвратил хищение средств на сумму более 3 млрд руб.
Как рассказал Сычев, в целом объем ущерба, который наносят российской банковской системе действия хакеров, можно описать пропорцией 5 копеек похищенных средств на 1 тыс. рублей. За рубежом это 9 центов на $100.
«Это обычная история по нынешним временам. Воруют персональные данные все больше и больше. Масштаб воровства оценивается в диапазоне от «мир стоит на грани катастрофы» до «доля украденных карт в общем количестве — доли процента», — комментирует ситуацию Виктор Достов.
По его словам, существует десятки способов снять данные с карты и скримминг — лишь один из способов. Тем, чьи карты оказались скомпроментированы, придется или поменять пароли, если они пользовались интернет-банкингом, или перевыпустить карту, советует Достов.
Источник: http://www.gazeta.ru/business/2017/03/17/10580747.shtml