Кибермошенники украли более 870 млн. рублей с карт россиян

Согласно законодательству, банковское учреждение обязано возместить потерянную сумму, если клиент не нарушил условия договора. Об этом заявил директор департамента информационной безопасности Банка России Вадим Уваров.

В 2019 году мошенники чаще всего пользовались методами социальной инженерии, заставляя людей самих сообщать коды карт и конфиденциальные данные: https://t.co/uvzHvX9L2y https://t.co/EVU1f3Uy5u

— Банк России (@bank_of_russia) February 19, 2020

Как заявляет чиновник, 7 из 10 краж денег с банковских карт происходили с применением социальной инженерии, то есть специальной технологии, которая позволяет мошенникам беспрепятственно получать данные от кредитных и банковских карт. Чаще всего пользователи сами сообщают данные карты, включая номер карты, защитный CVV-код, номер телефона и другую информацию. Киберпреступникам оставалось только воспользоваться данными для входа и вывести все средства со счета. Этим фактом и обусловлен возврат денег клиентов банком. Фактически договор нарушен не был, а значит, финансовое учреждение просто обязано компенсировать ущерб. Как сообщается в отчете, больше всего операций по переводу денег без согласия владельцев карт было зафиксировано в Москве и Санкт-Петербурге, а Центральный Федеральный округ является эпицентром мошеннической деятельности. Только в Москве в 2019 году зафиксировано свыше 339,5 тыс. незаконных операций, в результате которых были выведены более 2,5 млн. рублей. Чаще всего данные держателей банковских карт попадают в руки мошенникам при заполнении платежных форм на сайтах сомнительных интернет-магазинов. Вадим Уваров отмечает, что более 3 млрд. рублей были похищены у держателей карт в результате оплаты товаров, заказанных в интернет-магазинах. Заполняя онлайн-форму для оплаты, клиент добровольно сообщает свои данные, которые потом уходят в интернет-пространство или перепродаются третьим лицам. В частности, BeInCrypto ранее сообщал, что на одном из форумов России неизвестные лица выставили на продажу сведения о 6500 клиентов «Альфа-Банка», которые были получены незаконным путем. В доказательство реальности предложения преступник выложил в открытый доступ 13 договоров, заключенных между клиентами и банком, в которых содержалась конфиденциальная информация, а также номера счетов, доступы, личные данные пользователей. Еще 2,2 млрд. рублей были незаконно списаны через системы дистанционного банковского обслуживания. Через банкоматы и платежные терминалы были украдены 525 млн. рублей. Как резюмировал Уваров, всего в 2019 году мошенники совершили 571 тыс. операций без согласия владельцев карт и похитили около 5,7 млрд. рублей.

Криптовалюты не исключение

Отметим, что технологию социальной инженерии мошенники активно используют и на рынке криптовалют. Ежегодно преступники похищают данные тысяч держателей кибермонет, а затем незаконно выводят активы. И хотя кибервалюты защищены лучше, чем фиатные деньги, слабым звеном в безопасности данных остается человеческий фактор. Так, в прошлом году криптовалютная биржа BitMex была втянута в скандал, связанный с хищением данных пользователей. Сотрудник компании сделал информационную рассылку по базе клиентов биржи, но забыл скрыть электронные адреса. В результате скомпрометированными оказались адреса электронной почты тысяч пользователей биржи. В отличие от криптовалют, которые пока не имеют легального статуса на территории России, фиатные деньги являются защищенным активом. Как говорится в отчете Центробанка, государство постоянно совершенствует законодательство в области информационной безопасности финансовых организаций. Чтобы отслеживать возможные операции без согласия клиентов, ведомство организовало информационный обмен на базе платформы Финцерт, которая сигнализирует пользователям о сомнительных операциях и помогает выявлять и пресекать транзакции, которые не были согласованы с владельцем карты. По мнению специалистов, такая мера позволит снизить количество мошеннических операций и сохранить деньги россиян.