Одновременно с изощренными атаками на онлайн-банкинг по всей России идет вторая волна скимминга, с которого и начинался настоящий, сверхприбыльный кибер-криминал. Об этом предупреждают ведущие российские эксперты по кибер-безопасности.
Скиммеры - специальные устройства, которые считывают данные банковской карты. Чаще всего мошенники устанавливают их в отдельно стоящих банкоматах в местах общего пользования – на улицах, в метро, на вокзалах и т.д.
Неприметный прибор на батарейках быстро крепится прямо на кардридер, разумеется, его маскируют под цвет и форму банкомата, так что стать жертвой скимминга довольно легко. После того как человек, ни о чем не подозревая, вставляет свою карту в устройство, скиммер считывает с нее все данные - на сленге их называют «дампы». Далее ваши данные могут передаваться в виде текстового сообщения, а некоторые скиммеры преобразуют их в MP3-файлы. Преступник на основе этих данных может изготовить поддельную карту и пользоваться денежными средствами настоящего владельца. Также деньги с карты можно вывести с помощью многочисленных схем через интернет. Поддельные банковские карты — мошенники называют их просто «пластик» — обычно изготавливают большими партиями, так криминальный бизнес становится рентабельнее.
«Номера банковских карт открывают прямой доступ к финансам, в то время как другие варианты угроз чаще всего требуют сбора, обработки и покупки/продажи данных, — говорит ведущий технический консультант антивирусной компании Symantec в России и СНГ Олег Шабуров. — В 2010 году стоимость данных об одной кредитной карте на черном рынке составляла от $0,07 до $100 без учета оптовых скидок. Разница в цене отражает различные условия доступности информации в регионах мира. Там, где данные защищают лучше, номера кредитных карт стоят дороже».
Чтобы изготавливать полноценные поддельные карты, с помощью которых можно не только расплачиваться в магазинах и в интернете, но и снимать наличность в банкоматах, преступникам нужно знать пин-код.
Для этого на банкоматах иногда устанавливают специальную накладную клавиатуру, которая записывает последовательность вводимых вами цифр, или крепят возле банкомата миниатюрную видео-камеру.
Скимминг был в моде, когда банковские карты и банкоматы только появились в России, со скимминга зарождалась российская киберпреступность, однако потом он потерял обороты из-за более прибыльных и безопасных для преступников схем. И все же развитие систем банковского самообслуживания напрямую влияет на увеличение количества инцидентов, связанных с использованием скиммеров, уверены специалисты.
Скиммеры ставят не только в банкоматах. С этим устройством можно столкнуться везде, где к оплате принимаются банковские карты: в магазине, в ресторане и так далее. Летом прошлого года скиммеры были обнаружены на многих АЗС в США.
В Москве нередко можно услышать истории людей, которые расплачивались картами в том или ином заведении, например, в ночном клубе, а потом в самых неожиданных странах были зафиксированы попытки вывода денежных средств с их счетов. Это означает, что в мошенничестве участвует, скорее всего, и персонал заведения, например, продавцы или официанты.
«Сегодня скимминг переживает второе рождение, — комментирует ситуацию главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев. — Сейчас начинается новый вал подобных проблем именно в России, и в Москве в том числе. Казалось бы, давно всё известно, давно научились с этим бороться, всех арестовали-посадили, но нет — идет новая волна. Во многом это может быть связано с тем, что банки гораздо лучше стали защищать свои системы онлайн-банкинга, уже не так просто украсть деньги с кредитной карты через интернет, теперь стало гораздо проще установить скиммер и клонировать кредитные карты».
Еще одна очевидная причина оживления скимминга в России – увеличение объема денежных средств, которые проходят через банковские карты. В настоящий момент он увеличился в несколько раз, поэтому мошенничество в данном секторе остается делом сверхприбыльным.
«Связано это с тем, что в России за 2011 год уже на 200% возросло количество платежей по пластиковым картам, соответственно, денег на российском рынке пластиковых карт стало гораздо больше, - отметил IТ-криминалист, генеральный директор Group-IB Илья Сачков. - При большом рынке мошенничества в онлайн-банкинге и системах дистанционного банковского обслуживания для юридических лиц, новый рынок привлек российских и иностранных хакеров, потому что население России гораздо хуже обучено правилам безопасности при использовании пластиковых карт, как в банкомате, так и в интернете».
Сачков говорит, что, осознав это, на российский рынок вернулись хакеры, которые в последние годы работали на западе. Свою роль играют и другие особенности российской киберпреступности: здешние сверхприбыли, иллюзия безнаказанности и слабое законодательство. По его словам, скимминг сегодня активно мигрирует в российские регионы, где наблюдается рост пользования безналичными платежами.
При этом ущерб от кардинга в России лишь за 2011 год Group-IB оценивает почти в $400 млн, при общем объеме рынка киберпреступности в России в $1,8 млрд за 2011 год и $2,5 млрд за 2010 год. В США, кстати, по данным Секретной службы (USSS), за 2008 год потери от мошенничества с банкоматами составили около $1 млрд (примерно $350 тысяч в сутки).
Напомним, что буквально пару недель назад в Нью-Йорке вскрылась грандиозная афера, в которой участвовали более ста человек. Меньше чем за полтора года они похитили $13 млн. Группировка включала в себя не только подкупленных официантов и продавцов, но даже банковских служащих. А юридический консалтинг, как сообщает журнал Wired, им оказывала один из действующих прокуроров Нью-Йорка. Как и героиня сериала «Секс в большом городе», дама имела склонность к дорогой обуви, поэтому от преступников она получала за консультации эксклюзивные дизайнерские туфли.
Десятки тысяч инцидентов ежегодно фиксируются и в Европе.
«К сожалению, общей статистики по количеству подобных инцидентов в России не существует, можно предположить, что определенные данные собираются службами информационной безопасности банков, - продолжает руководитель Group-IB. - Однако на закрытых хакерских форумах встречаются коллекции из десятков тысяч данных российских банковских карт. Такие базы данных наглядно показывают масштаб проблемы».
В конце прошлого месяца полицейские ГУВД Москвы обнаружили в Мытищах большую фабрику по производству «пластика», где было изъято несколько сотен поддельных карт и еще несколько тысяч «дампов» законных владельцев карт.%
Скорее всего, в масштабах страны это далеко не единственное производство. «Лично мне кажется, что подобных крупных фабрик может быть ещё около 4 в России, а мелких (домашних) — не менее нескольких сотен», - говорит Сачков.
Эксперты, опрошенные «Газетой.Ru», уверены, что рынок кардинга в России будет расти и дальше, но более перспективным для преступников, с точки зрения прибыли, и, соответственно, более опасным для общества, они считают мошенничество в ДБО (дистанционном банковском обслуживании).