Как нас обманывают карточные мошенники
"Ведомости" узнали у банкиров приемы злоумышленников и методы борьбы с ними. Улов злоумышленников в 2016 г. составил 2 коп. с каждого платежа по карте на 1000 руб., говорил бывший первый зампред ЦБ Георгий Лунтовский. И хотя карточный выигрыш мошенников сокращается – в прошлом году они украли на 6% меньше, чем годом ранее, 1,08 млрд руб., – рост безналичных платежей заставляет внимательнее относиться к безопасности карт. Замначальника Главного управления безопасности и защиты информации ЦБ Артем Сычев называет социальную инженерию "одной из самых больших проблем информбезопасности" и цитирует песню Булата Окуджавы из фильма "Приключения Буратино": "Пока живут на свете дураки, обманывать нам, стало быть, с руки". Все опрошенные "Ведомостями" банки согласились, что главная причина кражи денег с карт в том, что клиенты ведутся на обман, с помощью которого мошенники выманивают у них информацию о карте или заставляют проделать определенные манипуляции. Социальная инженерия работает так: на телефон жертвы приходит сообщение, что карта заблокирована, а для разблокировки предлагается позвонить по указанному номеру. Жертва перезванивает, а на другом конце провода – злоумышленники, которые представляются сотрудниками банка и вынуждают сообщить информацию о карте или подойти к банкомату якобы для разблокировки. Результат один – жертва сама переводит деньги мошенникам. Представители банка никогда – ни по телефону, ни в переписке – не спрашивают полные данные карт, одноразовые пароли, пин-коды, подчеркивает пресс-служба "Тинькофф банка", для консультации им обычно достаточно имени и четырех последних цифр карты. Другой прием социальной инженерии – рассылка электронных писем с вирусами. Цель письма одна – заставить открыть прикрепленный документ либо ссылку, которая приведет к загрузке вредоносной программы: "Если вы не будете открывать такие письма или у вас установлен антивирус, это будет гарантировать безопасность ваших денег и вашей информации", - говорит Сычев. Существует огромное количество подставных сайтов, созданных мошенниками: одно время были сайты "Проверьте, скомпрометирована ли ваша карта", где клиенту предлагалось ввести данные карты, а потом пришедший от банка пароль. Такие сайты созданы для перевода с карты на карту либо перехвата данных: совершая операцию на подобном сайте, человек вводит данные своей карты, думая, что совершает покупку, однако на самом деле происходит обращение к одному из легальных ресурсов по переводам, где в качестве получателя платежа уже подставлена карта мошенника. При использовании карты для оплаты в интернете, банкомате или торговой точке банки дают рекомендации, как минимизировать риск кражи денег. От того, как вы их исполняете, будет зависеть, станете ли вы добычей злоумышленников, а также сможете ли вернуть деньги, если их все же украдут. "Здравый смысл, логика, бережное отношение к данным карты – вот главные средства, которые помогут обезопасить себя от мошенников", – перечисляет вице-президент холдинга "Русский стандарт" (владеет одноименным банком) Эльдар Бикмаев. Причем жалобы, связанные с кражей денег с карт и невозможностью получить возмещение, – третьи по частоте, говорит финансовый омбудсмен Павел Медведев, и вернуть деньги в таком случае удается редко: банки успешно доказывают вину клиента в компрометации карты. Это подтверждает банкир: если клиент сам не передаст информацию о карте или не будет использовать зараженное вирусом устройство, украсть деньги с карты практически невозможно. Статья в законе больше направлена на возврат денег, украденных с карты без чипа, говорит банкир: их мошенники легко подделывают и при их использовании не требуется пин-код – невозможно определить, кто совершает транзакцию. Если же вводится пин-код, банк однозначно определяет, что картой пользуется ее держатель. С 2015 г. банки обязаны выпускать карты только с чипом, других в обращении почти не осталось. Россия входит в число благополучных рынков с точки зрения безопасности, говорит вице-президент Masterсard в России по безопасности Евгений Балезин: в последние годы ситуация улучшается.