Скимминг, хакинг и социальный инжиниринг: как клиенты банков теряют деньги

В начале июля генеральный директор Сбербанка Герман Греф на Международном конгрессе по кибербезопасности с гордостью сообщил коллегам и журналистам о том, что Сбербанк еще ни разу не взломали. Все кибератаки отражаются успешно, а их, по словам зампреда правления Станислава Кузнецова, c каждым годом становится все больше. "Так ли защищены клиенты Сбербанка, как мы? Честный ответ - наши клиенты не защищены. Делаем ли мы достаточно для того, чтобы наши клиенты были защищены? Нет, недостаточно", - задает вопрос и сам же на него отвечает Греф.
Каждую неделю совершается около 5 тысяч хакерских атак на клиентов крупнейшего банка России. Примерно 3-4%, то есть 150-200, из них, заканчиваются успешно для хакеров-мошенников. ФинЦЕРТ, центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, провел исследование, согласно которому за 2017 года российские банки и их клиенты потеряли порядка 3 млрд. рублей. Сейчас Сбербанк пытается найти компанию-страховщика, которая возместит ущерб в случае первой в истории компании не отраженной кибератаки.

Несмотря на действия Сбербанка по защите от всевозможных атак, клиенты все таки страдают от он-лайн мошенников. Иногда деньги уходят со счета по собственной невнимательности и неосмотрительности, а иногда и по непонятным причинам. Life сообщает, что в конце июня у генерального директора одной строительной фирмы в одночасье пропало со счета 15 миллионов рублей. Причем никаких сообщений о списании не приходило. Женщина просто зашла в онлай-банк и обнаружила пропажу. Такая же участь постигла 70-летнего пенсионера из Москвы. Только у него деньги, а именно 70 тысяч евро, исчезли из банковской ячейки. Точно неизвестно, что стало причиной пропажи.
В случае гендира строительной фирмы, кто-то мог получить данные для входа в личный кабинет, или же Греф лукавит, и банку удается отражать не все кибератаки. А что касается хищения из ячейки, то по словам эксперта Дениса Фролова из BMS Law Firm в данном случае "от клиента ничего не зависит". А если правила безопасности соблюдены и банком, и клиентом, то никакой компенсации клиент не получит.

При желании и пин-код можно заполучить. В Новороссийске горе-грабитель украл карточку у своей собутыльницы, а пин сумел выведать при помощи настойчивости и столовой ложки. Получив многочисленные раны ротовой полости, женщина выдала код, а потом обратилась в полицию. Глупого воришку быстро задержали с шестью тысячами рублей, которые он к тому времени успел снять с карточки.

Один пользователь сайта banki.ru считает, что банк, выпуская карты с возможностью бесконтактной оплаты, "работает против клиентов".
О том, что надо не только надеяться на банк, но и самому следить за безопасностью своих средств, наглядно говорит случай с жительницей Казани Ольги,приведенный на сайте inkazan.ru: "Я и не задумывалась, что с карты можно украсть деньги. На ней был чип, для оплаты необходимо вводить пин-код, поэтому без зазрения отдавала ее официантам, сотрудникам ресепшен, да вообще кому угодно. СМС мне тоже не приходили - зачем? О том, что с карты пропали деньги узнала поздно, пришлось блокировать. Но теперь забочусь о безопасности денег!".

Скимминг - это еще один способ, которым мошенники обналичивают чужие карты. Недавно руководство Сбербанка напомнило своим клиентам, выезжающим за рубеж о скимминге и рассказало, где чаще всего можно натолкнуться на фейковый банкомат : "В основном это страны Азиатско-Тихоокеанского региона и Америки, которые в настоящее время ещё не перешли на выпуск и обслуживание карт, оснащённых микропроцессором. Как раз в них и происходит большинство случаев компрометации карт". Эта компрометация, то есть доступ к защищенной информация третьего лица, проходит при помощи скиммера, накладной клавиатуры или скрытой камеры. Скиммер мошенники крепят к картоприемнику. Делают они это очень искусно, так что вы не заметите подвоха и по своей воле вставите карту в аппарат мошенников. Так они считают и скопируют магнитную ленту карты. Накладная клавиатура, наложенная на оригинальные клавиши банкомата, запомнит ваши четыре заветные цифры. Скрытая камера, установленная мошенниками, будет направлена не на вас, а на клавиатуру. Создав дубликат, мошенники начинают жить за вас счет, до тех пока вы или банк не заблокируете карту.

Если банку покажется, что вашей картой завладели мошенники, а вы еще этого не поняли и не заблокировали карту, то он заблокирует ее сам. Однако подозрения у банка может вызвать любая невинная операция. Например, месяц вы покупали по карте только мороженое в "Пятерочке", а потом вдруг сняли сразу 50 000 рублей, то банк может подумать, что карточку у вас украли и заблокирует ее.

Иногда банк явно перестраховывается с блокировкой, как видно из комментария пользователя сайта banki.ru. Причем в одних случаях достаточно звонка в банк, а в других придется вооружиться справками для разблокировки. Подробнее о блокировках читайте по ссылке.