В 2019 году резко сократилось число случаев подделывания банковских карт — по оценке специалистов на 70%. Теперь россияне если и рискуют столкнуться с этим видом мошенничества, который профессионалы называют скиммингом, то, главным образом, за пределами страны. Об этом пишет РБК.
Скимминг — это кража данных карты при помощи специального считывающего устройства (скиммера). Злоумышленники копируют всю информацию с магнитной полосы карты (имя держателя, номер карты, срок окончания срока ее действия, CVV- и CVC-код), а узнать ПИН-код можно с помощью мини-камеры или накладок на клавиатуру, установленных на банкоматах. Стать жертвой скимминга можно не только снимая наличные, но и оплачивая покупки в торговых точках. Для копирования данных официанты, кассиры, служащие гостиниц используют переносные скиммеры или устройства, прикрепленные к терминалу.
Причинов «заката» скимминга несколько. Во-первых, системы защиты банкоматов в последние годы стали совершеннее. Во-вторых, почти все карты в России уже оснащены чипом с микропроцессором, ЦБ обязал коммерческие банки выпускать такие карты еще с 2015 года. В-третьих, сказывается широкое распространение бесконтактных платежей по карте или с помощью электронных кошельков (Apple Pay, Google Pay и т. п.). И, наконец, играет роль переход на сквозное шифрование в крупных розничных сетях, при котором данные платежа недоступны третьим лицам.
Впрочем, снижение количества мошенничеств со скиммерами — общемировая тенденция. В Европе в 2019 году также наблюдается минимальное число таких атак.
Все это, конечно, не значит, что владельцам банковских карт теперь не о чем беспокоиться. Теперь главный вид мошенничества — социальная инженерия, когда преступники получают доступ к счету в том числе добывая информацию у самого клиента банка теми или иными способами. Здесь главная проблема в том, что атаки довольно легко масштабировать, а значит они относительно дешевы.
По некоторым оценкам до 97% от всех несанкционированных переводов с платежных карт совершались с помощью социальной инженерии, а также из-за нарушения клиентом правил использования электронного средства платежа. Сейчас уже почти все помнят, что нельзя никому и никогда сообщать приходящие на телефон коды подтверждения и CVV, но сейчас используются уже новые способы получения необходимой информации. Например, мошенник может сообщать, что пользователь не должен называть сотрудникам банка пароль, который придет в СМС, поэтому необходимо ввести его в тональном режиме — но этого достаточно, чтобы его распознать.
Вдобавок все чаще становится известно о том, что персональные данные клиентов крадут непосредственно в банках — а это также чревато, например, оформлением кредитов или иными мошенничествами.
