Интерпол сообщил Центральному банку России о краже данных большого количества карт российских банков. Об этом заявил замначальника Главного управления безопасности и защиты информации Банка России на XIX Всероссийской банковской конференции ассоциации «Россия» Артем Сычев.
Банк России не уточняет ни количество, ни названия банков, карты которых были скомпрометированы, отмечая лишь, что банков было «несколько», и описывая массив украденных данных как «большой». Все банки были поставлены в известность о случившемся.
По словам Сычева, карты россиян были «скомпрометированы» – это означает, что преступники знают их реквизиты, данные владельца, а также имеют доступ к онлайн-банкингу посредством логина и пароля. Объем похищенной информации составляет порядка 500 МБ. Данные были украдены при помощи скимминга, то есть с использованием специального устройства, которое, как правило, крепится к считывающему слоту банкомата.
Сбор данных осуществлялся в Европе, куда выезжали владельцы карт. По словам Сычева, это скорее всего была Южная Европа, из конкретных стран он назвал Болгарию и Румынию, добавив, что информация поступила от румынских коллег.
В настоящий момент преступники перепродают украденные данные, разбив их на блоки по нескольку тысяч или десятков тысяч карт. Сычев предположил, что сотрудники европейских правоохранительных органов увидели информацию, выставленную на продажу, и таким образом узнали о ее похищении.
Даже если преступник выкрал всю информацию, необходимую для вывода средств с банковской карты, есть вероятность, что у него не получится осуществить перевод. Транзакция может быть заблокирована банком, если он сочтет ее подозрительной. Например, в 2016 г. российские банки отказались проводить подозрительные платежи на общую сумму в 300 млрд руб. При этом по сравнению с 2015 г. количество отказов выросло в три раза, а совокупный объем запрещенных к переводу средств – в два раза.
Помимо скимминга, популярными способами хищения средств с банковских карт являются фишинг и использование вредоносных программ. Во время фишинговой акции преступники звонят жертвам, представляются сотрудниками банка и запрашивают данные о кредитной карте. Многие пользователи соглашаются предоставить информацию.
Чтобы предотвратить хищение средств злоумышленниками, банки совершенствуют процедуру идентификации клиентов. Например, в январе 2017 г. банк ВТБ ввел подтверждение денежных переводов через мобильное приложение с использованием сканера отпечатка пальца смартфона.
Банк России не уточняет ни количество, ни названия банков, карты которых были скомпрометированы, отмечая лишь, что банков было «несколько», и описывая массив украденных данных как «большой». Все банки были поставлены в известность о случившемся.
По словам Сычева, карты россиян были «скомпрометированы» – это означает, что преступники знают их реквизиты, данные владельца, а также имеют доступ к онлайн-банкингу посредством логина и пароля. Объем похищенной информации составляет порядка 500 МБ. Данные были украдены при помощи скимминга, то есть с использованием специального устройства, которое, как правило, крепится к считывающему слоту банкомата.
Сбор данных осуществлялся в Европе, куда выезжали владельцы карт. По словам Сычева, это скорее всего была Южная Европа, из конкретных стран он назвал Болгарию и Румынию, добавив, что информация поступила от румынских коллег.
В настоящий момент преступники перепродают украденные данные, разбив их на блоки по нескольку тысяч или десятков тысяч карт. Сычев предположил, что сотрудники европейских правоохранительных органов увидели информацию, выставленную на продажу, и таким образом узнали о ее похищении.
Даже если преступник выкрал всю информацию, необходимую для вывода средств с банковской карты, есть вероятность, что у него не получится осуществить перевод. Транзакция может быть заблокирована банком, если он сочтет ее подозрительной. Например, в 2016 г. российские банки отказались проводить подозрительные платежи на общую сумму в 300 млрд руб. При этом по сравнению с 2015 г. количество отказов выросло в три раза, а совокупный объем запрещенных к переводу средств – в два раза.
Помимо скимминга, популярными способами хищения средств с банковских карт являются фишинг и использование вредоносных программ. Во время фишинговой акции преступники звонят жертвам, представляются сотрудниками банка и запрашивают данные о кредитной карте. Многие пользователи соглашаются предоставить информацию.
Чтобы предотвратить хищение средств злоумышленниками, банки совершенствуют процедуру идентификации клиентов. Например, в январе 2017 г. банк ВТБ ввел подтверждение денежных переводов через мобильное приложение с использованием сканера отпечатка пальца смартфона.
