Поделиться
В Европе произошла массовая кража данных российских банковских карт
Злоумышленники из Южной Европы систематически крали данные о банковских картах россиян, приехавших в Болгарию или Румынию. Сейчас в их распоряжении находится 500 МБ информации, которую они продают блоками, сообщает Центробанк. Данные были украдены с помощью скимминга, то есть путем подсоединения специального прибора к банкомату.
Заявление Центробанка
Интерпол сообщил Центральному банку России о краже данных большого количества карт российских банков. Об этом заявил Артем Сычев, замначальника Главного управления безопасности и защиты информации Банка России на XIX Всероссийской банковской конференции ассоциации «Россия».
Центробанк не уточняет ни количество, ни названия банков, карты которых были скомпрометированы, отмечая лишь, что банков было «несколько», и описывая массив украденных данных как «большой». Все банки были поставлены в известность о случившемся.
Технические подробности
По словам Сычева, карты россиян были «скомпрометированы» – это означает, что преступники знают их реквизиты, данные владельца, а также имеют доступ к онлайн-банкингу посредством логина и пароля. Объем похищенной информации составляет порядка 500 МБ. Данные были украдены при помощи скимминга, то есть с использованием специального устройства, которое, как правило, крепится к считывающему слоту банкомата.
Сбор данных осуществлялся в Европе, куда выезжали владельцы карт. По словам Сычева, это скорее всего была Южная Европа, из конкретных стран он назвал Болгарию и Румынию, добавив, что информация поступила от румынских коллег.
В настоящий момент преступники перепродают украденные данные, разбив их на блоки по нескольку тысяч или десятков тысяч карт. Сычев предположил, что сотрудники европейских правоохранительных органов увидели информацию, выставленную на продажу, и таким образом узнали о ее похищении.
Мошенничество с банковскими картами
Даже если преступник выкрал всю информацию, необходимую для вывода средств с банковской карты, есть вероятность, что у него не получится осуществить перевод. Транзакция может быть заблокирована банком, если он сочтет ее подозрительной. Например, в 2016 г. российские банки отказались проводить подозрительные платежи на общую сумму в 300 млрд руб. При этом по сравнению с 2015 г. количество отказов выросло в три раза, а совокупный объем запрещенных к переводу средств – в два раза.
Помимо скимминга, популярными способами хищения средств с банковских карт являются фишинг и использование вредоносных программ. Во время фишинговой акции преступники звонят жертвам, представляются сотрудниками банка и запрашивают данные о кредитной карте. Многие пользователи соглашаются предоставить информацию.
Чтобы предотвратить хищение средств злоумышленниками, банки совершенствуют процедуру идентификации клиентов. Например, в январе 2017 г. банк ВТБ ввел подтверждение денежных переводов через мобильное приложение с использованием сканера отпечатка пальца смартфона.
Примеры хищения средств
В январе 2017 г. стало известно о массовых случаях кражи средств с банковских карт с помощью вредоносного ПО, которое распространялось под видом популярной игры Pokemon Go. Программа перехватывала SMS, присланные банком, а также обеспечивала доступ к интернет-банкингу. Для максимально широкого распространения ПО преступники воспользовались популярностью игры Pokemon Go, официальный релиз которой в России до сих пор не состоялся.
В феврале 2017 г. стало известно, что жительница Пермского края разработала эффективную методику массового хищения средств с банковских карт с помощью услуги «мобильный банк». Это позволило ей вывести 9,5 млн. руб. со счетов 44 человек. Основа метода – скупка ненужных sim-карт у их владельцев через социальные сети. Продавая преступнице sim-карты, прежние владельцы забывали отключать услугу «мобильный банк», поэтому она получала возможность перемещать их денежные средства.
Поделиться
Короткая ссылка
