Как меняется карточное мошенничество

В Германии увеличилось число мошенничеств с банковскими картами. Об этом сообщает издание The Paypers со ссылкой на исследование компании FIСО.

Проанализировав действия держателей 7,5 млн активных банковских карт, выпущенных в Германии, эксперты обнаружили, что в денежном выражении потери в результате мошенничества с октября 2013 года по сентябрь 2014 года выросли на 17%. 

Этот рост опережает увеличение общего объема покупок, совершенных с помощью карт, который за аналогичный промежуток времени в денежном выражении составил 5%.

Более того, количество успешных мошеннических действий возросло на целых 30%, в то время как общий объем сделок вырос только на 8%.

Эксперты установили, что чаще всего мошенничество происходит в тех случаях, когда при выполнении платежа пластиковая карта физически не присутствует. Например, такое происходит при совершении онлайн-покупок. 

По данным исследования, 70% всех мошеннических действий приходилось на операции без физического присутствия карты. Кроме того, почти 80% всех мошенничеств с банковскими картами приходится на трансграничные операции.

Большинство пластиковых карт, выпущенных в Германии, имеют чипы, поэтому мошеннические действия с ними внутри страны составили только 10% от общего количества подобных преступлений.

Вирусы для банкоматов

Другой мишенью преступников традиционно являются банкоматы. Повсеместное внедрение технологии безопасности EMV заметно снизило по всему миру количество мошеннических действий, связанных со скимингом. Но в последние годы стали активно развиваться другие виды преступлений, связанных с банкоматами.

Банкомат – это по существу обычный компьютер со специализированным программным обеспечением, предназначенным для управления доступом к наличным денежным средствам и другим банковским операциям. 

Когда начинаешь воспринимать банкомат как ноутбук или домашний компьютер, то сразу становится понятно, что он легко может подвергаться вредоносным вирусным атакам.

Так, в Латинской Америке Интерполом было зафиксировано несколько случаев установки в банкомат вредоносной программы под названием «Ploutus», которая позволяла преступникам беспрепятственно снимать большие суммы наличных денег.

В прошлом году банки некоторых стран Европы, Азии и Ближнего Востока обнаружили другую вредоносную программу – Tyupkin (или Padpin), тоже атакующую банкоматы.

Правда, во всех перечисленных случаях преступники потерпели фиаско. Для установки вредоносного кода им было необходимо получать доступ к банкомату, в ходе которого их фиксировали камеры видеонаблюдения.

Подавляющее большинство банкоматов, используемых банками в настоящее время, были спроектированы и построены еще в те времена, когда угрозы и риски были минимальны. А это значит, что нынешней инфраструктуре необходимы изменения, внедрение которых потребует определенного времени.

Повсеместное внедрение технологии безопасности EMV заметно снизило по всему миру количество мошеннических действий, связанных со скимингом. Фото с сайта http://securityaffairs.co/

Профили рисков

В России, по данным агентства ПРАЙМ, которое ссылается на слова замдиректора департамента национальной платежной системы ЦБ PФ Тимура Батырева, масштаб мошенничества с банковскими картами в 2014 году превысил 3,5 млрд рублей.

«В целом масштаб этих несанкционированных операций довольно велик. Это более 300 тысяч операций за год на сумму более 3,5 млрд рублей, из которых половины убытка удалось избежать, – сообщает Батырев, – изменились профили рисков, изменились модели угроз, которые присутствуют на этом рынке, и по статистике это будет хорошо видно, когда мы ее опубликуем».

По словам эксперта, в структуре мошеннических операций с банковскими картами стали резко превалировать операции с использованием мобильных устройств и интернета по сравнению с объемом операций с использованием банкоматов и платежных терминалов. «Мы по этому поводу выпустили соответствующие рекомендации», – сообщил Батырев.