В 2015 г. с использованием платежных карт в России было совершено более 260 000 несанкционированных операций на сумму 1,14 млрд руб. Это на 27% ниже, чем годом ранее, подсчитал Центробанк. Половина этих операций совершалась через интернет и мобильные устройства из-за растущей популярности сервисов онлайн-оплаты товаров и услуг, указывает регулятор.
C июня 2015 г. ЦБ запретил российским банкам выпускать карты без микропроцессора – чипа. Это вдвое снизило долю несанкционированных операций, совершаемых через банкоматы, – с 16 до 8%, следует из данных ЦБ, но ущерб от таких операций по-прежнему составляет 27% всех операций – 311,4 млн руб.
Зато за год выросло число несанкционированных операций, совершенных с системами дистанционного банковского обслуживания (ДБО; попытки списания денег со счета клиента за одну или несколько транзакций. – «Ведомости»), – с 1276 до 15 674 операций. Но рост связан в основном со счетами юрлиц во II и III кварталах 2015 г., указывает ЦБ. Причем в случае со счетами компаний банки чаще останавливают подозрительные операции, чем в случае с картами граждан (см. график).
У граждан основную долю несанкционированных операций составляют не те случаи, когда карта утеряна или подделана, а те, когда используются реквизиты карт (CNP-транзакции): за год она выросла с 68 до 84%.
«Воровать с карточек стало сложнее, а получаемая выгода несравнима с тем, чтобы украсть средства, например, через клиент-банк юрлица», – рассуждает эксперт по банковской безопасности Николай Пятиизбянцев.
По мере выхода карт только с магнитной полосой из обращения снижаются возможности для скимминга, кроме того, банки применяют системы безопасных платежей (3D Secure и Verified by Visa) плюс клиенты стали более информированными, перечисляет представитель «Хоум кредита». Фрод значительно снизился, частично за счет переориентации мошенников на получение доступа к банкоматам без использования карт, а также на атаки систем ДБО, говорит директор по мониторингу электронного бизнеса Альфа-банка Алексей Голенищев. «Но здесь я бы не согласился, что это атаки на банки, так как системы ДБО достаточно защищены, скорее это атаки на клиентов через заражение их компьютеров, мобильных устройств и с помощью различных методов социальной инженерии (фишинговые sms или письма от имени банка)», – считает он.
У Тинькофф-банка количество мошеннических транзакций по картам в банкоматах или офлайн-магазинах снизилось за год примерно на 15%, но на столько же выросло в интернете, указывает представитель банка. По его словам, чаще мошенники узнают данные клиента, реквизиты карт и одноразовые пароли при помощи вирусов.
Появляются новые инструменты защиты: антискимминговые накладки, поиски точек компрометации, клиентские рассылки, говорит начальник управления кредитных карт «ВТБ 24» Александр Бородкин. Все это способствует тому, что мошенники перемещаются в другие отрасли, например в интернет.