Как мошенники воруют деньги с банковских карт
Повсеместное распространение банковских карт с чипами практически исключило скимминг, сделав безналичные платежи более безопасными.
Однако оплата покупок через интернет до сих пор представляет опасность: в Сети по-прежнему распространен фишинг.
Подробнее о типах карточного мошенничества мы попросили рассказать Сергея Афанасьева, исполнительного директора, начальника управления статистического анализа «Ренессанс Кредит»
По официальным данным Банка России, в 2018 году потери россиян от карточного мошенничества составили 960 млн руб., а в 2019 году они выросли до 6,5 млрд рублей, то есть почти в 7 раз.
Учитывая, что общий объем карточных операций по оплате товаров и услуг с 2018 по 2019 год вырос всего на 25%, такой гигантский скачок по карточному мошенничеству можно считать беспрецедентным в истории карточных платежей.
По внутренним оценкам банков, более 95% всех мошеннических операций по картам приходится на социальную инженерию – разновидность мошенничества, когда держателя карты вводят в заблуждение, и он добровольно переводит деньги мошенникам. То есть практически весь рост карточного мошенничества в 2019 году можно отнести именно к социальной инженерии, которая и является сейчас самой главной проблемой для карточного бизнеса.
Фишинг – это разновидность социальной инженерии, когда в мошеннических схемах используются сайты-двойники, через которые преступники воруют деньги у карточных клиентов.
Данный вид мошенничества в последние годы рос вместе с социальной инженерией, а сами методы фишинга совершенствовались и тиражировались.
Помимо классических сайтов-двойников появились новые схемы фишинга, такие, как использование крупных маркетплейсов для размещения мошеннических объявлений (например, на avito.ru) или социальных сетей, где в качестве рекламы распространяются фейковые новости о выплатах или выгодных инвестициях, часто с фотографиями и интервью известных людей (естественно, без их ведома).
Карточный бизнес не первый раз сталкивается с массовыми видами мошенничества. Так, например, скимминг (считывание данных с магнитной полосы карты) доставил немало проблем банкам в 2000-х годах. Тогда потери от скимминга, например, в Европейских странах, удваивались на протяжении нескольких лет.
Решить проблему скимминга удалось с помощью изящной технологии – чипирования карт (EMV-стандарт).
В картах с чипами стало возможным применять технологию токенизации, когда для каждой транзакции генерируется уникальный код (токен), считывание которого с помощью скиммеров является бесполезным занятием, поскольку этот токен уже нельзя использовать для последующих операций (в отличие от магнитной полосы, где данные карты были статическими).
Переход на EMV-стандарт позволил снизить уровень скимминга практически до нуля. Стоит отметить, что в России переход на карты с чипами начался в 2013 году, а апгрейд банкоматов и платежных терминалов для использования таких карт занял около трех лет. Только в 2016 году уровень скимминга в России упал практически до нуля. То есть внедрение EMV-технологии потребовало значительного времени и финансовых ресурсов.
Будет ли придумана такая же защита от социальной инженерии и, в частности, от фишинга – вопрос, который волнует многих экспертов. Возможно, потребуется смена парадигмы карточных платежей, например, разработки новой технологии платежей, которая будет защищена от данного вида мошенничества.
Тем не менее, уже сейчас практически все участники карточного рынка вовлечены в разработку и внедрение комплекса мер по борьбе с социальной инженерией. Банки и платежные системы разрабатывают специальные алгоритмы, основанные на машинном обучении, которые выявляют и блокируют мошеннические транзакции в режиме онлайн. Банк России дорабатывает законодательную базу по распределению ответственности за карточное мошенничество.
Интернет-компании разрабатывают специальные нейронные сети, которые позволяют выявлять мошеннические объявления на своих сайтах. Правоохранительные органы совместно с банками выявляют мошеннические колл-центры и проводят спецоперации по задержанию преступников (часто такие колл-центры находятся в местах лишения свободы).
Все вышеперечисленные участники карточного сообщества совместно со СМИ повышают финансовую грамотность населения.
Пока вопрос создания «вакцины» от социальной инженерии остается открытым, есть надежда, что банковские клиенты нарабатывают естественный иммунитет от карточной «чумы» 21 века. Эту надежду дает и статистика карточных потерь от социальной инженерии, которая перестала расти в 2019 году, но все же пока еще остается на высоком уровне.
Комментарии закрыты.