Банк России получил от Интерпола информацию о большом количестве скомпрометированных карт клиентов российских банков. Об этом на Всероссийской банковской конференции рассказал заместитель начальника главного управления безопасности и защиты информации Центробанка Артем Сычев.
«Скорее всего, это результат скимминга в Европе. Это карты, которые использовались при поездке за рубеж», — цитирует представителя ЦБ РИА «Новости».
По его словам, скорее всего, карты были скомпрометированы в Южной Европе — Болгарии или Румынии. «Информация пришла от румынских коллег», — пояснил представитель ЦБ.
Артем Сычев отметил, что объем информации по скомпрометированным картам занимает почти 500 Мб. По его словам, эти сведения уже довели до каждого из «участников информационного обмена, чьи блоки карт были «засвечены» в базе злоумышленников».
По оценке председателя ассоциации «Электронные деньги» Виктора Достова, 500 Мб эквивалентно компрометации нескольких миллионов карт.
Те, кто похищает данные карт, их не используют, а перепродают, объяснил Сычев. «Перепродают их, как правило, блоками, можно это назвать базой, но это на самом деле просто блоки. Обычно [перепродают] по несколько тысяч или по десятку тысяч номеров. Очевидно, коллеги — западные правоохранители взяли где-то этот массив, который был, видимо, готов к продаже», — объяснил Сычев.
«Несколько банков там попали», — добавил он, не уточнив, карты каких кредитных учреждений оказались скомпрометированы.
«В настоящее время обслуживание карт ВТБ24 и розничного бизнеса банка ВТБ производится в полном объеме. Случаев компрометации карт не зафиксировано», — сообщили «Газете.Ru» в пресс-службе кредитной организации.
Сбербанк не выявил фактов компрометации карт своих клиентов, сообщили RNS в кредитной организации. «По результатам проведённого анализа скомпрометированных карт Сбербанка не выявлено», — сказал представитель банка.
Банковская карта считается скомпрометированной, если к мошенникам попали ее реквизиты, данные ее владельца или логины и пароли для доступа к интернет-банку или мобильному приложению.
Самый распространенный способ компрометации карт — это скимминг. Мошенники устанавливают специальные считывающие устройства на плохо защищенные банкоматы и получают данные тех, кто снимал через них наличные.
«За год мошенникам удается установить около 1–1,5 тыс. подобных устройств по всей стране, и жертвами становятся граждане, которые не соблюдают базовые принципы безопасности и пользуются подозрительными банкоматами.
Как правило, злоумышленникам удается украсть со скомпрометированной карты 5–30 тыс. рублей, которые практически невозможно вернуть, если у клиента банка не была включена специальная страховка, поэтому ущерб исчисляется десятками миллионов рублей», — комментирует заместитель председателя правления Локо Банка Андрей Люшин.
По словам экспертов, банки ежегодно совершенствуют системы безопасности, однако мошенникам каждый раз удается найти пробелы.
С июня 2015 года в Центробанке начал работать Центр мониторинга и реагирования на кибератаки в финансовой сфере. Как сообщалось ранее, в 2016 году он предотвратил хищение средств на сумму более 3 млрд рублей.
Как рассказал Сычев, в целом объем ущерба, который наносят российской банковской системе действия хакеров, можно описать пропорцией 5 копеек похищенных средств на 1 тыс. рублей. За рубежом это 9 центов на $100.
«Это обычная история по нынешним временам. Воруют персональные данные все больше и больше. Масштаб воровства оценивается в диапазоне от «мир стоит на грани катастрофы» до «доля украденных карт в общем количестве — доли процента», — комментирует ситуацию Виктор Достов.
По его словам, существуют десятки способов снять данные с карты и скримминг лишь один из способов. Тем, чьи карты оказались скомпрометированы, придется или поменять пароли, если они пользовались интернет-банкингом, или перевыпустить карту, советует Достов.