В 2012 году "Сбербанк" зафиксировал 1286 случаев установки скиммингового оборудования на свои устройства самообслуживания банка и банкоматы - почти в три раза больше, чем в прошлом году.
С помощью скиммеров мошенники украли у клиентов Сбербанка около 400 млн рублей, а еще более 200 млн рублей было похищено непосредственно из банкоматов, рассказал зампред “Сбербанка” Станислав Кузнецов.
Число мошенничеств с банкоматами непрерывно растет. По данным “Сбербанка”, которые приводит РБК daily, сейчас фиксируется до 75 случаев попыток скимминга в неделю.
Наибольшее число взломов и похищений сбербанковских аппаратов зафиксировано в Ростовской области и Краснодарском крае (28 краж), а вот в Москве в этом году было лишь два случая.
Страдает крупнейшая кредитная организация страны и от хакеров. По словам банкира, в текущем году мошенники через дистанционные каналы обслуживания (в частности, интернет-банк и мобильный банк) похитили со счетов клиентов более 362 млн рублей. В прошлом году хакеры были более удачливыми: они опустошили счета клиентов “Сбербанка”, пользующихся мобильным и интернет-банкингом, на 648 млн. Отметим, что в Интернете предлагаются скиммеры по цене от 2 тысяч долларов.
“Наши потери на порядок ниже”, – уверяют в ВТБ24. В банке признают, что действительно активность мошенников неуклонно растет, они постоянно совершенствуют свои методы. Однако, судя по статистике, потери ВТБ24 от скимминга за девять месяцев этого года сократились в два раза по сравнению с аналогичным периодом 2011 года.
Самые распространенные схемы мошенничества
Фишинг и скимминг – самые распространенные схемы мошенничества, не считая банального подсматривания ПИН-кода. Скимминг – считывание с магнитной дорожки банковской карты информации оборудованием, которое мошенники устанавливают на банкоматах в отдаленных и плохо освещаемых местах.
Технологичнее – фишинг. Это вид мошенничества в интернете, цель которого – получить идентификационные данные пользователей. Данные карт своих клиентов могут воровать банковские клерки или, например, сотрудники интернет-магазинов. К фишингу относится запрос о данных карты по e-mail или создание страницы, копирующей внешний вид сайта, с помощью которого пользователь оплачивает товары и услуги кредиткой. Помимо интернет-магазинов под ударом – сайты банков, платежных систем, авиакомпаний и, конечно, все, что связано с порно.
Главный тренд последних лет – атака на онлайновые представительства банков. Только за 2011 год количество таких правонарушений увеличилось вдвое и продолжает расти. В прошлом году российским интернет-мошенникам удалось похитить с банковских счетов юридических и физических лиц из разных стран около 900 млн долларов, физические лица потеряли примерно 130 млн.
В России хищение денег с карты – проблема ее владельца
Формально хищение денег со счета – это проблема банка, которому клиент доверил их хранение. Но в России это правило пока не работает. Часто доказывать свою добросовестность жертвам мошенников приходится в суде.
Банки исходят из того, что техническая сложность и сопутствующие затраты отпугнут потребителей от борьбы за свои права, и это притом, что банки свою деятельность страхуют и вообще-то ничего не теряют.
В самом незавидном положении оказываются жертвы афер с использованием поддельных банковских карт, так называемого белого пластика. Если преступникам удалось проникнуть в систему дистанционного банковского обслуживания, шансов доказать непричастность клиента совсем мало.
В теории законодательство находится на стороне держателей карт. Согласно закону о защите прав потребителей, банк отвечает за безопасность услуг, которые он оказывает. Согласно Гражданскому кодексу, сохранность денег является основной обязанностью банка, и убытки, причиненные клиенту, он обязан компенсировать.
По оценкам экспертов, средний ущерб одного юрлица, являющегося клиентом российского банка от успешной хакерской атаки составляет 300-400 тыс. рублей. Со счетов физлиц средняя попытка мошеннического списания доходит до 50 тыс. рублей. В день в среднем происходит порядка 50 атак.
Атакам время от времени подвергаются клиенты ДБО практически каждого российского банка, и лишь со следующего года, после вступления в силу закона “О национальной платежной системе” (НПС), банкам придется возмещать потери от неавторизованных клиентами транзакций.