Дневной архив: 27.04.2019

Скиммерских накладок на банкоматах стало меньше, но выросла энергичность преступников в области онлайн-банкинга.

Специалисты по технологичной преступности выделяют свежую линию: примеров скимминга — установки на банкоматы считывающих механизмов — стало меньше, а усилий взлома систем онлайн-банкинга, краж паролей мобильных банковских дополнений и разных моделей «социального подлога» — больше. Центральный банк сейчас укрепляет в интернет-сегменте не менее 65% всех нелегальных операций. Отечественные банки объединяют падение значения скимминговых атак с последним внедрением криминальной ответственности за него, но специалисты рассказывают, что это общемировая линия: технологичным нарушителям закона является всё опаснее ставить «накладки» на банкоматы, сами же краденые данные кредитных карт — так именуемые дампы — прекратили быть ходовым продуктом на нелегальном рынке информации.

Вчера самый крупный отдельный банк РФ — Сбербанк — в первый раз заметил уменьшение примеров установки на собственные банкоматы скиммеров — перехватчиков данных заказчиков. Во II месяце 2015 года было установлено лишь 124 варианта скимминга против 287 в 2016 г или более 800 2 месяца назад. Сбербанк прямо объединяет это с тем, что в начале апреля 2014 г за скимминг ввели ответственность: в ст. 187 УК РФ («Незаконный виток средств платежей») подключили аналогичные коррективы.

Специалисты и представители структурах правопорядка объединяют это с некоторыми причинами. Прежде всего это меры, принимаемые банками и платежными технологиями по обороне данных кредитных карт. К примеру, с 1 августа 2014 г банки обязали чиповать карты. В отличии от «элементарных», оборудованных магнитной лентой, карты с чипами требуют ввода PIN-кода при любой покупке. Согласно заявлению замдиректора компании Positive Технолоджис Д. Кузнецова, это затруднило жизнь скиммерам, которым, кроме перехвата данных о карте в банкоматах, сейчас необходимо доставать и PIN-код. Для этого нужно ставить на банкомат микрокамеру либо иные особые устройства.

В Организации отечественных банков полагают, что эти меры дали полезный эффект.

— Банки стали не менее активно контролировать собственные банкоматы, прослеживать установку скиммеров по системам видеонаблюдения, что и привело к хорошему результату, — полагает заместителя начальника аналитического департамента Организации отечественных банков Сергей Пенкин.

Также, у преступников применяющих скиммеры уменьшился доход от реализации краденных данных.

— Как только банки и коммерческие сети стали переступать карты с максимальной обороной, дампы без PIN-кода стали немногим любопытны, — объяснил замдиректора компании Positive Технолоджис Д. Металлургов.

Согласно его заявлению, злоумышленники сдвинули собственный энтузиазм к онлайн-банкингу: в последние годы стало больше атак на банковские сервисы в сети-интернет и «мобильные кошельки» заказчиков в телефонах и планшетах.

— Формируется ботнет, через вирус гасится платформа, которая может работать с технологией банк-клиент, поставленный на ПК бухгалтерии какой-нибудь компании, — сообщил «Извещениям» Д. Металлургов. — Или проходит замена DNS компьютера, в итоге человек размышляет, что сидит на веб-сайте банка, поскольку в адресной строке всё обозначено верно, и вводит собственный пароль, а действительно это копия страницы банка, разработанная взломщиками. И пароль направляется им.

Эти линии доказывает и заключительная отчетность ЦБ РФ, по которой число неразрешенных операций, произведенных через банкоматы либо платежные терминалы в 2014 году, уменьшилось вдвое сравнивая с 2013 годом. Скиммеры штурмовали банкоматы в 2014 году в 21% примеров, а часть нелегальных операций в интернете добилась 65,8%. Всего в ЦБ установили 5 млн. усилий снять или перевести посторонние денежные средства через сеть-интернет, а совместная стоимость операций приравнивалась 1,64 млн руб. 80% усилий злоумышленников были удачными. Также в ЦБ заметили, что как правило злоумышленники передавали вредными платформами ПК или телефоны заказчиков банков, и пользовались доверчивостью либо компьютерной неграмотностью жителей. Интересно, что хакеры штурмовали физических лиц вчетверо намного чаще, чем компании.

В иных государствах отмечается схожая картина. По сведениям специалистов английской компании European ATM Security Team (EAST), число примеров скимминга в еврозоне понижается: около 2 млн. атак в 1-м полугодии 2015 года против 2,5 млн. за этот же этап 2014 года. Но совокупность убытка пока повышается. По их оценке, за первые 6 месяцев 2015 года Европа утратила на этом €156 млрд против €132 млрд за 1-ое семестр 2014-го.

В МВД «Извещениям» сообщили, что заключительным преступным трендом стали атаки на устройства под регулированием ОС Андроид.

— Злоумышленники стараются получить доступ к управлению кредитными платформами, чтобы вести нелегальные процедуры, — рассказали «Извещениям» в отделе связи с общественностью МВД.

Согласно заявлению управляющего кафедрой финансовой безопасности тренировочного центра «Информзащита» Ивана Собецкого, злоумышленники промышляют всё свежие методы подлога.

— К примеру, на смартфон пострадавшего наступает СМС о том, что его карта будто бы блокирована или по ней выполняются сомнительные операции, — объяснил Собецкий. — СМС, обычно, имеет предложение соединиться со «службой безопасности банка» либо «отделом безопасности VISA». Тут же находится номер мобильного телефона для связи — обычно, мобильного, а с муниципальным кодом.

Согласно его заявлению, при звонке на подобный номер сделка развивается по нескольким сценариям: наивный человек рассказывает жулику, выдающему себя за «сотрудника службы безопасности банка», собственные паспортные данные и реквизиты карты, затем злоумышленник снимает с карты денежные средства либо, к примеру, что-нибудь приобретает в супермаркете. Время от времени картой прямо оплачивается счет смартфона, затем денежные средства обналичиваются через организацию — оператора связи. В другом случае, делая аннотации «работника банка», человек привязывает к мобильному телефонному аппарату жулика собственный интернет-банкинг, и тот разоряет его счет. Еще один неплохой вариант: пострадавший по предписанию жулика вводит собственную карту в банкомат и вводит ряд команд «для разблокирования карты». На самом деле эти команды обеспечивают перевод денежных средств со счета пострадавшего на счет жулика. Преложенные денежные средства безотлагательно же обналичиваются жуликом.

Игорь Собецкий предостерегает, что ни один отечественный банк, а особенно платежные системы Visa, Мастер Кард, American Экспресс и Union Pay никогда в жизни не рассылают заказчикам никаких СМС о блокаде карты и особенно о «сомнительных трансакциях». Из-за этого, заявляет специалист по кредитной безопасности, при получении сомнительного СМС обладатель карты ни при каких обстоятельствах не должен названивать по обозначенному в нем номеру мобильного телефона, а должен направиться в банк по телефонному номеру, который есть на самой кредитной карте.