Почему в Новосибирской области фиксируют резкий рост хищения денег с карт
В пресс-службе Сибирского ГУ Банка России корреспонденту РБК Новосибирск рассказали, что с января по октябрь этого года жители Новосибирской области 34 раза пожаловались в Банк России на списание денег третьими лицами с их банковских карт. За аналогичный период прошлого года в финансовый регулятор поступило 24 таких жалобы.
Эксперты Центробанка со ссылкой на материалы отчета Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦерт) констатировали, что всего в Сибири в прошлом году зафиксировали 13 тыс. несанкционированных операций по снятию денег с платежных карт населения. Объем хищений превысил 27,9 млн руб., средняя сумма хищения составила 2,1 тыс. руб.
В Новосибирской области было зафиксировано 4,1 тыс. случая несанкционированных операций по снятию денег с платежных карт, объем составил 8,3 млн руб. При этом в 2017 году количество таких операций было меньше — 2,4 тыс. случаев на сумму 5,5 млн руб.
За год рост по числу несанкционированных операций по снятию денег с платежных карт в регионе составил 65%, по сумме — в полтора раза.
Как крадут деньги с карт
В конце ноября Райффайзенбанк и «Лаборатория Касперского» опубликовали исследование с анализом трендов мошенничеств с банковскими картами 2019 года. Согласно данным экспертов банка и компании, главным трендом уходящего года для злоумышленников стала социальная инженерия, которую «обогатили» несколько новых сценариев.
Так, семь из десяти карточных мошенничеств в текущем году связано такими сценариями: злоумышленники используют звонки с подменных номеров, просят установить «защитное» программное обеспечение, снять и положить средства на «безопасный счет» или узнают данные учетной записи.
«Менее 40% пользователей в России не сталкивались сами и не слышали от знакомых и близких о случаях потери денег из-за действий телефонных мошенников, — сказал Максим Федюшкин, руководитель направления Kaspersky Fraud Prevention. — Банки внедряют средства защиты, позволяющие выявлять подобные инциденты, например, приостановить транзакцию, если одновременно с приложением онлайн-банкинга запущено ПО для удаленного управления, а также дорабатывают текущие правила и алгоритмы, чтобы противодействовать новым подходам в социальной инженерии. Однако злоумышленники изобретательны, гарантированно противостоять им может только сам пользователь, для этого достаточно действовать более осознанно и скептически относиться к любым сообщениям и входящим звонкам».
При этом, по данным аналитиков Райффайзенбанка, динамика мошеннических CNP-транзакций снизилась на 15%: мошенники обращаются к менее защищенным финансовым и e-commerce платформам.
«В 2019 году CNP-транзакции и социальная инженерия стали главным трендом карточных мошенничеств, во многом благодаря тому, что мошенники быстро адаптируют используемые тактики — например, просят не назвать одноразовые пароли, а установить на телефон программное обеспечение. Противостоять социальной инженерии можно только с помощью масштабной информационной кампании, направленной на повышение кибер- и финансовой грамотности, и мы продолжим прикладывать усилия для того, чтобы повысить осведомленность наших клиентов», — прокомментировала Виктория Александрова, руководитель операционного отдела банковских карт и эквайринга Райффайзенбанка.
Также аналитики отметили снижение объема POS- и ATM-мошенничеств: это связано не только с распространением карт с чипом, но и с ростом популярности NFC-транзакций, электронных кошельков и систем мгновенных межбанковских переводов. По данным Райффайзенбанка, объем мошенничеств с картами, скомпрометированными в торговых сетях или банкоматах, в 2019 году снизился на 73%.
Еще один тренд, набирающий обороты, — кража персональных данных пользователя. В качестве примеров подобных атак в исследовании приводятся кейсы со скидочными каналами в мессенджерах на поездки в такси или кража личных данных для использования сервисов каршеринга.
«Кража или подделка цифровых личностей стала очень актуальной проблемой последних лет. Злоумышленники используют их для нелегитимного доступа к различным сервисам, кражи денег и обхода систем защиты. поэтому пользователям важно не только следить, где они оставляют данные, где они оставляют свои данные в цифровом мире, но и внимательно относиться к своим документам и офлайн — не передавать их другим людям, не позволять уносить иделать копии без острой необходимости», — уточняет Максим Федюшкин, менеджер по развитию бизнеса Kaspersky Fraud Prevention.