Газета деловой интерес
Самое читаемое
Достаточно ли, по вашему мнению, мер по поддержке бизнеса, предоставляемых государством?

Календарь публикаций
«    Июнь 2020    »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
2930 

Нет скиммингу и фишингу!


Нет скиммингу и фишингу!

В России введена уголовная ответственность за похищение данных платежных карт.

На прошлой неделе Владимир Путин подписал федеральный закон о введении уголовной ответственности за кражу данных карт в банкоматах и сети интернет. Поправки внесены в статью 187 Уголовного кодекса Российской Федерации – «Изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов», которая будет переименована в «Неправомерный оборот средств платежей».

Теперь уголовная ответственность устанавливается не только за хищение средств со счетов, но и за изготовление и сбыт поддельных платежных карт, распоряжений о переводе денег, документов или средств оплаты, а также электронных носителей информации, технических устройств и компьютерных программ, предназначенных для неправомерного приема, выдачи и перевода денег и кражи персональных данных пластиковых карт. Преступникам будет грозить до пяти лет принудительных работ или до шести лет лишения свободы, штраф от 100 тысяч до 300 тысяч рублей или в размере зарплаты осужденного за два года. За преступление, совершенное группой лиц по сговору, срок заключения – семь лет, а штраф – 1 миллион рублей.

Поправки в Уголовный кодекс вызваны ростом числа мошеннических операций, совершенных при помощи скимминга и фишинга. По неофициальной статистике служб безопасности банков число скиммеров и ворующих банковские данные «троянцев» для мобильных устройств выросло за минувший год в 8 раз. По данным Центробанка России, число мошеннических банковских операций в России превысил 300 тысяч, а общий объем похищенных средств составил порядка 1,75 миллиарда рублей. Примерно на такую же сумму мошеннические переводы удалось заблокировать.

КРАЖА — ДЕЛО ТЕХНИКИ

Два года назад Россия, по данным международного сервиса FICO, стала лидером Европы по темпам роста убытков от хищений с банковских карт. По оценкам экспертов, 57% несанкционированного использования банковских карт клиентов происходит в результате фишинга (кража паролей карт через сайты–подделки) или скимминга (установка на банкоматы банков оборудования, позволяющего считать PIN–код и другие данные владельцев «пластика»).

– Время от времени на банкоматах попадаются скимминговые устройства – как правило, это накладки на щели для карт, коробочки сверху банкоматов, которые могут фотографировать или снимать видео, – комментирует Мигель Маркарянц, вице–президент Банка Москвы. – Поэтому надо быть особенно бдительным, если вы пользуетесь банкоматом вне территории банков. Просто нужно смотреть, чтобы клиента ничего не смущало, чтобы банкомат не вызывал подозрений, чтобы не было дополнительных надстроек или дополнительных элементов на банкомате. Также я рекомендую знать или записать номер телефона справочной банка – для того, чтобы у клиента была возможность немедленно заблокировать карту.

Как заявлял зампред Сбербанка Станислав Кузнецов, для выпуска скимминговых устройств требуются лишь базовые знания на уровне университета, специального образования не нужно. Источником большинства таких устройств является кустарное производство: в интернете скимминговое устройство можно купить примерно за 1000 долларов. Установка такого устройства занимает 5–10 секунд.

БЕЛЫЙ ШУМ ПРОТИВ ВОРОВ

В 2012 году объем средств, похищенных с помощью скимминга, составил почти 2,5 миллиарда рублей (в три раза больше, чем в 2011 году). Это заставило банки пересмотреть свое отношение к банкоматам и установить на них антискимминговые устройства. В большинстве случаев это излучатель «белого шума» — помех, распространяемых на всех частотах определенного диапазона. Шум препятствует считыванию данных с карты скиммером, создавая помехи в момент вхождения карты в отверстие и в момент ее выхода. Кроме того, все больше банков оборудуют свои банкоматы камерами.

– Практически все клиенты Абсолют Банка активно используют банковские карты. Кто–то с их помощью рассчитывается за ипотеку (это наше флагманское направление), кто–то получает на них зарплату, у многих есть кредитная карта, – комментирует Анастасия Гилева, управляющая пермским опера­ционным офисом АКБ «Абсолют Банк». – Поэтому для нас важно, чтобы все операции с картами, а также расчеты в интернет–банке были максимально безопасными. Факты доказывают, что нам это удается: за все время работы офиса Абсолют Банка в Перми – а он открылся в 2007 году – у нас ни разу не было случаев, когда клиенты пострадали от скимминга. Во многом это происходит потому, что Абсолют Банк использует надежные современные технологии, которые позволяют защитить банкоматы от скиммеров и снижают риск установки тех или иных посторонних устройств. Кроме того, наши специалисты регулярно проверяют банкоматы.

ОПАСНО ТАМ, ГДЕ ЛЮДНО

Наиболее опасными в плане скимминга считаются банкоматы, установленные на улице, в аэропортах и больших торговых центрах. Однако сейчас наметилась новая тенденция – все чаще «жертвами» мошенников становятся банкоматы, установленные рядом с крупными офисными центрами.

– Мы проверяем банкоматы в банке ежедневно, однако не делаем этого в ночное время, – сообщил на условиях анонимности сотрудник службы безо­пасности одного из пермских банков. – В ночное время работа банкоматов фиксируется камерами видеонаблюдения, и мы не всегда успеваем отследить установку скриммингового устройства. То же самое касается ситуаций, когда к банкомату существует очередь, в банке много посетителей. При этом в поиске преступника камера нам не помощник – фиксируется нечеткое изображение человека в капюшоне и темных очках.

Подобные прецеденты чаще всего случаются на банкоматах с высокой проходимостью, в развлекательных и туристических центрах, в деловых кварталах. Расположение банкомата, где высока «проходимость», удобно не только банку и клиенту, но и преступникам – за более короткий срок работы скиммера можно получить больше персональных данных держателей карт. Еще одна зона риска – пользование картами за границей. Множество мошеннических операций совершается при использовании карт в банкоматах в популярных у российских туристов странах: Египете, Индии, Таи­ланде. Настоящий расцвет скимминг переживает на Украине и в Абхазии.

– Сейчас начинается отпускной сезон, многие берут за границу банковские карты. Это очень удобно, потому что позволяет не возить с собой большие суммы наличными, – говорит Анастасия Гилева. – Но, к сожалению, в некоторых странах, например, в Азии, Латинской Америке, скимминг процветает. Поэтому будет не лишним перед поездкой позвонить в банк, уточнить, не относится ли страна, в которую вы собираетесь, к потенциально опасным с точки зрения скиммингового мошенничества. Специа­листы банка в каждом конкретном случае посоветуют оптимальное решение для вашей финансовой безопасности.

ЗА БЕЗАЛАБЕРНОСТЬ ПЛАТИТ БАНК

Во многом хищение средств с банковских счетов – вина самих держателей карт. Устанавливаются скиммеры не только на банкоматы – чуть больше 40% хищений совершается через POS–терминалы (переносные терминалы оплаты банковской картой) и переносные скимеры – в случаях, когда банковская карта передается третьему лицу. Еще треть случаев составляют хищения через электронные переводы и фишинг (похищение данных карты через интернет). С ростом грамотности населения несколько снизилось число мошеннических транзакций с помощью SMS и поддельных колл–центров банков.

– Каждый раз, выдавая клиенту карту, мы подробно рассказываем ему о правилах безопасности, о том, как пользоваться картой, чтобы исключить возможность мошенничества, – говорит Анастасия Гилева. – Хочу отметить, что уровень финансовой грамотности в последнее время очень вырос. Многим уже не надо объяснять, почему пин–код нельзя писать на карте или держать номер секретного пароля в кошельке, люди понимают, что смс–информирование – это полезный инструмент контроля за поступлениями и расходами, а установленные в интернет–банке лимиты позволяют не лишиться всех денег на карте.

Стоит отметить, что сейчас хищение средств со счета – в первую очередь проблема банка, а не клиента. По закону о Национальной платежной системе (161–ФЗ) с 1 января 2014 года банки обязаны возмещать клиентам украденное с карточных счетов — в случае, если пострадавший клиент обратился в банк в течение суток. У банков есть 30 дней для того, чтобы провести расследование по факту заявления граждан о несанкционированных списаниях (если речь идет о трансакциях, совершенных на территории РФ) и 60 дней — в случае с трансграничными операциями, после чего средства должны быть возвращены на счет. Это время банк тратит и на то, чтобы проверить, насколько клиент соблюдал предписанные правила безопасности.

ОТ БУМАГ К ДЕЙСТВИЯМ

За защиту клиентов кредитных организаций возьмется и Центробанк. Сейчас у Центробанка существует правило ежемесячной отчетности о всех инцидентах, связанных с хищением средств со счетов. В отчете, который банки направляют регулятору, они должны фиксировать все случаи, связанные с нарушениями при переводе денежных средств клиентами: установки скиммеров, кражи данных карты при оплате счета через переносной терминал, обман операционистом клиента в офисе, списания со счетов при программных ошибках. Однако регулятор намерен ввести дополнительные выездные проверки, цель которых – выяснить, как участники рынка выстраивают защиту от нарушений, связанных с переводом денежных средств по разным каналам.

– Анализируя отчеты от банков, мы выявляем основные болевые точки банков и платежной системы России. Но на деле документов оказывается недостаточно – зачастую банки скрывают факты мошеннического перевода средств, опасаясь за собственную репутацию. В итоге статистика, которую мы собираем, не полна, а в защите банков – в том числе и весьма крупных – существуют заметные дыры, – комментируют представители Центробанка.

Ревизоры Центробанка будут проверять наличие в банках обновлений систем информационной безопасности, устраивать ложные кибератаки на системы дистанционного обслуживания банков, выяснять, поступали в кредитные организации жалобы от клиентов, связанные с переводами денег, и как велась претензионная работа с пострадавшими. В итоге проверок банк может получить предупреждение или предписание об устранении нарушений.

Ярослава Летина

Фото: www.t-i.ru


IN-календарь
INосказательно
Геннадий САНДЫРЕВ, председатель попечительского совета АНО «Общественная инициатива»

С праздником земляков поздравляет Геннадий САНДЫРЕВ, председатель попечительского Совета АНО

Геннадий САНДЫРЕВ, председатель попечительского совета АНО «Общественная инициатива»

Меры поддержки должны быть распространены на всех представителей малого и среднего бизнеса 

Николай УХАНОВ, министр транспорта Пермского края

Национальный проект «Безопасные и качественные автомобильные дороги» в Пермском крае реализуется

Геннадий САНДЫРЕВ, руководитель группы компаний «Налоги и право», кандидат юридических наук

Я уверен, что не нужно никого агитировать проголосовать за принятие поправок или против них