Финансы

Эволюция злого умысла

Мошенники теряют интерес к воровству денег из банкоматов, концентрируясь на взломе счетов и карт через Интернет. Для украинских банков эта проблема еще не стала масштабной, но уровень киберпреступности стремительно растет.

Киевлянка Лилия Трегуб решила посвятить взятый на работе отгул шопингу. Благо, будний день, людей в магазинах немного, да еще и скидки. Наличных денег с собой не было, поэтому она расплачивалась карточкой. «Один магазин, второй, третий. Потом я сбилась со счета, а когда руки в буквальном смысле отваливались от покупок, вызвала такси, поскольку тащить на себе всё это добро было тяжело. Пока ждала машину — отправилась на поиски банкомата, чтобы снять деньги, ведь нужно расплатиться с таксистом. Однако когда я попыталась ввести пин-код, терминал “ругнулся” и предложил мне попробовать снова. Вторая попытка — аналогичный результат. Банкомат упорно не хотел принимать мою карту, хотя ее код — год моего рождения, и забыть его я точно не могла», — рассказывает озадаченная киевлянка.

Разбираться времени не было, да и такси уже приехало, поэтому до банка, выпустившего карту, Трегуб добралась лишь на следующий день. Операционист, взяв карту в руки, покрутила ее и, подняв глаза, сообщила: «А вы знаете, что срок ее действия истек еще три месяца назад? Уверены, что это ваша карта? Давайте я сверю с договором». Результат оказался ошеломляющим: карта действительно была не только просроченная, но и уже более полугода значилась как утерянная.

На вопрос, как это всё могло произойти, сотрудница банка лишь пожала плечами, а потом добавила, что, вероятнее всего, Трегуб стала жертвой мошенников, которые в одном из магазинов попросту подменили ее карту на карту-близнец, эмитированную якобы тем же банком. «Обычная практика в последнее время. Карт всё больше, люди их забывают, теряют, а ушлые продавцы нередко подсовывают покупателям фальшивки. Человек редко различает обман, ведь внешне карта похожа, а на номер, срок действия никто не смотрит. Поэтому пока проходит несколько дней и клиент начинает понимать, что что-то не так, счет уже успевают опустошить», — развела руками сотрудница банка.

По данным Национального банка Украины (НБУ), по итогам первого квартала 2013 года удельный вес безналичных расчетов по платежным картам достиг уже 17,4% в общем обороте по «пластику». И злоумышленники всё чаще прибегают к виртуальным кражам с карт и счетов. Этим они усложняют жизнь не только клиентам, но и финансовым учреждениям, которые пока не очень успешны в борьбе с киберпреступниками (см. «Продавцы мифов»).

Почти как в Европе

О росте мошенничества прямо заявляет НБУ. По его данным, количество мошеннических операций за прошлый год выросло на 47%, а величина украденных сумм — на 20% (абсолютные цифры украинский центробанк не приводит). В Независимой ассоциации банков Украины (НАБУ) считают, что в 2012-м объем воровства со счетов вырос в разы.

По данным управления по борьбе с киберпреступностью Министерства внутренних дел, совокупные потери клиентов-юридических лиц за прошлый год и первый квартал 2013-го вследствие действий мошенников составили 150 млн гривен. Да и кражи из банкоматов тоже не прекратилось. Правда, они намного ниже: за 2012 год АТМ-воровство достигло 11 млн гривен, хотя, как утверждают в МВД, еще два года назад этот показатель составлял чуть более 250 тыс. гривен.

Разумеется, если сравнивать с тем, сколько зарабатывают банки (4,9 млрд гривен чистой прибыли за 2012 год), а также с масштабами мошенничества в мире, все эти потери — капля в море. К примеру, в Евросоюзе количество инцидентов, связанных с банкоматами, согласно данным Европейской группы по обеспечению безопасности банкоматов (European ATM Security Team), выросло за прошлый год на 11%, до 22,5 тыс. случаев. А общая сумма украденных с карт денег увеличилась с 232 млн до 260 млн евро. Одна из причин — рост популярности банковских онлайн-услуг и развитие электронной коммерции.

«Согласно нашим данным, в Украине общий уровень мошеннических операций с платежными картами остается очень низким по сравнению с мировыми показателями», — сообщила генеральный директор представительства MasterCard Europe в Украине Вера Платонова. Так, по десятибалльной шкале уровень мошенничества в нашей стране составляет не более 0,5, хотя в Западной Европе этот показатель достигает значения пяти баллов (см. «Бесконтактная революция»).

Однако нужно учитывать и то, что далеко не все случаи мошенничества выявляются. «Многие банки стараются не показывать реальные убытки (от действий киберпреступников. — “Эксперт”), поэтому их истинный объем сложно оценить», — отметила директор генерального департамента информационных технологий и платежных систем НБУ Наталья Синявская.

Вора вызывали?

Украинские потребители наслаждаются интернет-банкингом, при этом игнорируя правила безопасности. «На предприятиях и в финансовых учреждениях сплошь и рядом пренебрегают правилами работы с картами, а также с оборудованием. На компьютерах не используются антивирусные программы, устанавливаются несертифицированные версии программного обеспечения — вот и результат», — подчеркнул начальник отдела защиты карточных систем Укринбанка Валентин Дмитриев.

Способы мошенничества даже сложно перечислить. Это не только скимминг, но и отправка лжеписем, звонки от имени банков, платежных систем, торговых точек с просьбой предоставить данные с карт или по операциям, отправкаsms-сообщений от имени банков, двойная прокатка сумм в POS-терминале и даже заражение банкоматов или терминалов вирусами. «Наберите в поисковике “накладка на банкомат” или “скиммер”, и тот же Google или ”Яндекс” сразу подскажут, где купить такое оборудование. Проще говоря, приобрести средство для сбора информации о платежных картах и воспользоваться им может любой», — негодует руководитель управления платежных систем и технологий Авант-банка Юрий Сокиран.

Владельцев карт чаще всего наказывает собственная халатность и невнимательность. Во-первых, количество платежных карт, по которым за год хотя бы раз проводилась операция, составляет лишь 50% от всего эмитированного объема. То есть «бесхозных» карт, о которых люди даже не помнят, масса. Во-вторых, редкий клиент, открывая карточный счет, внимательно читает написанные мелким шрифтом правила безопасности, что в результате и приводит к непониманию, почему пин-код глупо записывать на обратной стороне карты, а пользуясь интернет-банкингом, не стоит сохранять в памяти браузера свой пароль.

«Наши граждане в большинстве своем уверены, что деньги из оставленного в гардеробе кошелька обязательно исчезнут, а вот с платежной карты они никуда не денутся. Из-за чего ведут себя легкомысленно: в кафе и ресторанах отдают карты официантам, не следят за действиями продавцов в торговых точках», — говорит Сокиран.

Наказание за лень

Оспорить мошенническую операцию можно. Правда, банки трактуют корректное использование украденной карточки третьими лицами как легитимную операцию — мол, клиент сам виноват, что отдал карту в чужие руки. «Транзакцию, при которой используются полноценные клиентские данные, которые украдены с помощью вредоносных программ, сложно идентифицировать как мошенническую. Это можно сделать лишь в случае, когда происходит большое количество проведенных подряд операций или имеет место нетипичное поведение карты. В таких случаях банк останавливает авторизации по карте», — пояснил начальник департамента клиентов и сегментов Укрсоцбанка Дмитрий Коваленко.

А если транзакция совершена за пределами нашей страны, например, в зарубежных интернет-магазинах, оспорить такую операцию почти невозможно.

Почти нереально и привлечь мошенников к административной и уголовной ответственности. К тому же банки далеко не всегда обращаются к помощи правоохранительных органов, поскольку это бьет по их репутации. Информация о подобных выявленных преступлениях лишь изредка просачивается в сводки. Одним из наиболее резонансных правонарушений стало дело, раскрытое в начале этого года Службой безопасности Украины (СБУ) и Федеральной службой безопасности России. Речь шла о преступной группе из 20 человек, за пять лет укравшей из украинских банков через системы удаленного доступа около 250 млн гривен. В итоге общая сумма ущерба украинским банкам составила, по данным СБУ, три миллиона гривен, финансовым учреждениям России — почти восемь миллиардов рублей.

В борьбе с мошенниками особняком стоит крупнейший банк Украины — ПриватБанк, который, словно не веря милиции, предлагает денежные вознаграждения за поимку злоумышленников. «Нам в 80 процентах случаев удается идентифицировать лиц, проводивших мошеннические действия со счетами клиентов», — уверяет заместитель руководителя службы безопасности ПриватБанка Михаил Фролов. Обычно банки очень неохотно предоставляют силовым органам записи камер наблюдения, а также протоколы транзакций. Чтобы передать эту информацию правоохранителям, требуется согласие владельца счета. А это — время. Как говорят в МВД, обычно информация о мошенничестве поступает с опозданием, и найти следы преступников почти невозможно.

Отечественные банки «убаюканы» низкой долей мошенничества. Разве что ограждают себя юридически: с недавнего времени банкирам запрещено выдавать платежные карты без подписанного с клиентом договора, где четко указываются права и ответственность сторон.

Однако за свою недальновидность должны отвечать не только финучреждения, но и клиенты. Например, во многих странах кража, совершенная со счета или карты по вине ее держателя, не является ответственностью банка, а ложится на плечи клиента. В Украине такой законодательно закрепленной нормы нет, однако банковские службы безопасности нередко в случае кражи карты или мошеннической транзакции предлагают подписать письмо, что клиент претензий к банковскому учреждению не имеет.

Эксперт-Украина, №21 (392) 03 июня 2013 г.

http://expert.ua/articles/9/0/11436/

harlamov