Арсенал банковских мошенников пополнился новейшим инструментом. Раньше, чтобы похищать средства через банкоматы, этим кудесникам скимминга нужно было установить специальное считывающее устройство. Теперь же они научились считывать данные карт «по воздуху», беспроводным способом, сообщил заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев.
Представитель ЦБ уточнил, что устройство ставится неподалеку от банкомата, который оборудован датчиками движения и вскрытия. «И когда эта штука работает дистанционно, эти датчики бесполезны для такого вида атак», - заметил Сычев, выступая на XIX Всероссийской банковской конференции. Он добавил, что Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) проинформировал банки о новом способе мошенничества.
Еще один инструмент, хотя и не столь новый — это ситуация, когда с помощью подмены исходящих телефонных номеров мошенники выдают себя за сотрудников банков. Об этом говорится в отчете ЦБ, представленном на форуме информационных финансовых технологий Finopolis. В ЦБ напоминают: один из ключевых рисков — это низкий уровень «компьютерной гигиены», то есть, переход по ссылкам из непроверенных источников, скачивание сомнительных приложений, игнорирование установки антивируса. Все это - позволяет злоумышленникам получать логины и пароли от личного кабинета клиента или первичные данные по банковской карте. Но, чтобы завершить платеж, им нужны еще CVC и CVV коды и одноразовый пароль для завершения операции.
«Люди у нас очень изобретательные, а мошенники — тем более, - говорит заместитель директора Банковского института ВШЭ Александр Пушко. - Многие из них идут на полшага впереди тех служб безопасности банков, что заняты устранением всяческих «дыр» в технологических решениях».
Собеседник «МК» напоминает, что массовое развитие цифровых технологий сопровождалось бумом разного рода мошеннических схем, открывавшим доступ к финансовым активам. С наличными расчетами ничего подобного не происходило. Нынешние технологии, связанные с идентификацией клиента (по голосу, по радужной оболочке глаза, по отпечатку пальца), в ряде случае могут быть уязвимы.
«Мы как клиенты банков все еще не научились внимательно относиться к критически важной информации, - рассуждает Пушко. - Например, к данным по карте, которые могут быть использованы для снятия средств. Нужно быть элементарно бдительными, понимать, что ни один сотрудник банка не станет вас просить назвать пин-код карты. А если это происходит — значит вы имеете дело с мошенником. Мы должны следить не только за гигиеной тела, но и за гигиеной наших финансовых ресурсов».
Масштаб связанных со средствами клиентов банков мошеннических действий еще не таков, чтобы бить во все колокола, резюмируете аналитик. По его словам, не надо стремиться к тому, чтобы сводить риски к нулю (вкладывая огромные средства в технологии защиты), нужно лишь не давать этим рискам превысить определенный критический уровень.
Георгий Степанов