В прошлом году мошенникам удалось похитить с электронных карт россиян 1,58 млрд руб. Для чего им пришлось использовать более 70 тыс. платёжных карт, из которых 70% составили дебетовые, следует из июньского обзора Центрального банка РФ.
В большинстве случаев (68%) такие операции совершаются с использованием реквизитов действующих платежных карт, в 21% случаев мошенники изготавливали поддельные карты. Несанкционированные операции по утерянным или украденным картам зафиксированы в 11% случаев, подсчитал Банк России.
Напомним, что за первые шесть месяцев 2014 г. киберкражи участились на 20%, и по словам начальника главного управления безопасности и защиты информации ЦБ РФ Дмитрия Фролова, достигли 962 млн руб.
По словам банкиров, сегодня для выуживания персональных данных держателей карт и их кредиток (фишинга) мошенники активно используют методы социальной инженерии (науки об управлении поведением человека без технических средств на основе психологии), пишут «Ведомости».
Стандартная фишинговая схема начинается с sms о блокировке карты. Доверчивые люди звонят по телефону, указанному в sms, и называют «сотрудникам службы безопасности банка» номер карты для проверки, CVV-код и другие данные. Если карта жертвы защищена системой 3D Secure, для завершения транзакции нужен пароль, который автоматически поступает на телефон. Поэтому мошенники говорят, что для разблокировки карты пришлют проверочное sms-сообщение и клиент должен назвать указанный в нём код. На самом же деле в этот момент они совершают покупку через интернет-магазин либо переводят средства на свою карту или счёт мобильного телефона.
Представившиеся сотрудниками службы безопасности или контактного центра банка мошенники могут также убедить клиента подойти к ближайшему банкомату и выполнить под их контролем операции по «спасению» средств.
Слепо следуя получаемым по телефону инструкциям, люди своими руками переводят средства на электронные кошельки, банковские карты или телефоны мошенников, сетуют банкиры.
Юристы напоминают, что в подобных ситуациях вся вина за утрату денег полностью лежит на самом клиенте и банки не компенсируют похищенное мошенниками.
В апреле 2015 г. замдиректора департамента национальной платёжной системы Центрального банка РФ Тимур Батырёв заявлял, что масштаб мошенничества с банковскими картами в России в 2014 г. превысил 3,5 млрд руб., это более 300 тыс. операций, из «которых половины убытка удалось избежать».