Кибермошенники переключились с банкоматов на бесконтактные карты оплаты

Кража на расстоянии

За январь–апрель текущего года мошенники похитили 1 млн рублей с карт, оснащенных технологиями бесконтактной оплаты Visa PayWave и MasterCard PayPass, следует из отчета компании Zecurion. Об этом сообщает газета «Известия». При этом за весь 2015 год кибермошенники украли с карт Visa PayWave и MasterCard PayPass 2 млн рублей.

Мошенники списывают деньги с помощью самодельных считывателей, способных сканировать банковские карты с чипами RFID (аналоги легальных бесконтактных PoS-терминалов — RFID-ридеров, посылающих электромагнитные сигналы). Преступники также используют смартфоны, оснащенные чипами NFC (NFC — разновидность RFID). С помощью этих устройств злоумышленники могут считывать данные с банковских карт на расстоянии 5–20 см. Таким образом, деньги могут быть украдены в любом общественном месте.

Технологии PayPass и PayWave применяются на картах с чипом и магнитной полосой. При расчетах такой картой не нужно вводить PIN-код, а также ставить подпись на чеке, если сумма покупки небольшая (до 1 тыс. рублей).

Впрочем, пока подобные карты еще не достаточно широко распространены. По оценкам Zecurion, карты с бесконтактной технологией оплаты есть у 2 млн россиян. В Татарстане, в первую очередь, применение получила оплата проезда в общественном транспорте с помощью бесконтактных технологий. При этом проезд можно оплатить как специальной транспортной картой, так и, например, банковской картой MasterCard PayPass «Друг компании» от «АК БАРС» Банка.

Банкоматы перестают пользоваться популярностью среди мошенников

Небезопасны и «обычные» банковские карты. С них данные мошенники могут считать с помощью скимминг-устройств. Одним из самых крупных таких хищений стал случай в августе прошлого года, когда неизвестные сняли деньги со 100 карт клиентов Сбербанка Дальнего Востока, перевели их в юани и сняли наличные в Китае.

Однако в последнее время их используют все реже. В то же время резко выросло число взломов систем онлайн-банкинга, краж паролей мобильных банковских приложений и различных схем «социального обмана». Как правило, хакеры заражают гаджеты вредоносными программами, которые позволяют незаметно получить доступ к счетам пользователей. Российские банки связывают снижение уровня скимминговых атак с недавним введением уголовной ответственности за них. Эксперты также считают, что краденые данные пластиковых карт перестали быть ходовым товаром на черном рынке информации.

Самым громким случаем стал вывод средств около 30 тыс. клиентов того же Сбербанка в разных регионах России, который был обнаружен в апреле прошлого года. Преступники пользовались специальным вирусом для ОС Android. «Троян» похищал средства с привязанных к телефонным номерам карт Сбербанка.

Вирус из Кургана и банковский мусор как инструменты мошенников

В Татарстане в этом году было также зафиксировано несколько громких случаев кибермошенничества в отношении частных клиентов банков.

Так, в феврале этого года сотрудники отдела «К» МВД Татарстана задержали людей, которые с помощью специально разработанных вирусных программ похитили с банковской карты жителя Набережных Челнов 1 млн 107 тыс. рублей. По данным оперативников, это был не единственный случай. Подозреваемыми оказались два уроженца Кургана 23 и 24 лет.

Также в феврале стало известно, что полиция Кировской области подозревает 24-летнего жителя Татарстана в кражах с банковских карт. Правоохранители считают, что он получал одноразовые пароли к «личным кабинетам» из мусорных мешков банка. Ранее судимый татарстанец подозревается как минимум в семи случаях хищений с карт. Суммы ущерба варьировались от 4 до 33 тыс. рублей. Полиция выяснила, что подозреваемый забирал мешки с мусором возле банка в Вятских Полянах. В мешках находились выброшенные чеки, среди которых мошенник нашел несколько чеков с одноразовыми паролями доступа к «личному кабинету». После этого он перевел деньги на свой счет.