Объемы мошенничества с использованием поддельных карт в банкоматах и торговых точках в 2019 году резко сократились, в то время как доля несанкционированных транзакций без предъявления банковской карты в общем объеме увеличилась, - сообщает аналитический центр Райффайзенбанка.
Проанализировав данные Райффайзенбанка и ФинЦЕРТа, эксперты выяснили, что количество несанкционированных CNP-транзакций в 2018 году выросло на 48,3%. По данным ФинЦЕРТа, в одном только четвертом квартале прошлого года на долю мошеннических операций без предъявления банковской карты пришлось 323 миллиона рублей. Для сравнения — на долю операций с использованием поддельных карт в том же квартале пришлось 41,9 миллиона рублей.
Количество таких транзакций растет по нескольким причинам. Первая — широкое распространение безналичных платежей, развитие дистанционных платежных сервисов и рост сектора электронной коммерции. Данные Центробанка свидетельствуют о том, что в первом полугодии 2019 года 92% операций россиян по картам пришлось на такие безналичные транзакции, как оплата товаров и услуг, а также перевод денег с карты на карту.
Вторая причина связана с тем, что выявляемость мошеннических операций стала выше. Специалисты отмечают, что крупные банки научились детектировать и блокировать подобные транзакции. Вероятно, в 2020 году мошенничество с CNP-транзакциями продолжит доминировать на рынке, однако банки будут блокировать большую часть этих операций, поэтому интерес преступников сместится в сторону менее защищенных участников.
По данным ФинЦЕРТА, социальная инженерия (СИ) применяется в 49% атак на банки. По информации компании «Ростелеком-Солар» — в 68% случаев. Кредитные организации, как правило, хорошо защищены, поэтому преступники начинают со «взлома» самого слабого звена системы безопасности — сотрудника банка.
Если говорить о статистике по частным лицам, то здесь цифры более впечатляющие. В 2018 году 97% всех несанкционированных переводов с платежных карт было совершено с использованием социальной инженерии. По данным Райффайзенбанка, в 2019 году более 70% всех мошеннических действий в отношении частных лиц были спровоцированы СИ.
Растущим трендом специалисты по кибербезопасности называют мошенничества с использованием реальных персональных данных и выдуманных личностей. Основная причина возросшей популярности такого мошенничества — утечки клиентских данных из различных источников.
Например, в 2019 году из Сбербанка личные данные клиентов «утекали» уже трижды. Начались злоключения банка в апреле, когда данные пользователей площадки «Сбербанк АСТ» попали в открытый доступ.
В начале октября была зафиксирована крупнейшая утечка данных — она затронула 60 миллионов бывших и действующих держателей кредитных карт. Сбербанк тогда проанализировал базу данных и сообщил, что никакой угрозы для клиентов нет, однако быстро изменил свою позицию. Виновником назвали руководителя департамента уральского отделения Сбербанка. Информацию о 60 миллионах «слитых» записях банк так и не подтвердил.
В конце октября в СМИ вновь появилась информация базе данных клиентов Сбербанка, которая продается в сети. В руки злоумышленников опять попали данные держателей кредитных карт или тех, кто просто брал в банке кредит. В этот раз оперативно отреагировали органы правопорядка. Спустя несколько дней после публикации информации об утечке, в Волгограде был задержан сотрудник коллекторского агентства ООО «Национальная служба взысканий», который, по версии следствия, виновен в краже данных. Сообщается, что подозреваемый признал свою вину.