Експерти з високотехнологічної злочинності відзначають нову тенденцію: випадків скіммінгу - установки на банкомати зчитувальних пристроїв - стало менше, але спроб злому систем онлайн-банкінгу, крадіжок паролів мобільних банківських додатків і різних схем "соціального обману" - більше. Центробанк тепер фіксує в інтернет-сегменті понад 65% всіх незаконних операцій. Російські банки пов'язують зниження рівня скимминговых атак з нещодавнім введенням кримінальної відповідальності за нього, однак експерти кажуть, що це загальносвітова тенденція: високотехнологічним злочинцям стає все небезпечніше встановлювати "накладки" на банкомати, а самі крадені дані пластикових карт - так звані губа - перестали бути ходовим товаром на чорному ринку інформації.

Кілька днів тому найбільший роздрібний банк Росії - Ощадбанк - вперше відзначив скорочення випадків установки на свої банкомати скімерів - перехоплювачів даних клієнтів. У II кварталі 2015 року було зафіксовано лише 124 випадки скіммінгу проти 287 минулого року або більше 800 два роки тому. Ощадбанк безпосередньо пов'язує це з тим, що в квітні цього року за скіммінг ввели кримінальну відповідальність: ст. 187 КК РФ ("Неправомірне оборот засобів платежів") включили відповідні поправки.

Експерти і представники правоохоронних органів пов'язують це з кількома факторами. В першу чергу це заходи, що вживаються банками та платіжними системами захисту даних пластикових карт. Наприклад, з 1 липня цього року банки зобов'язали чіпувати карти. На відміну від "простих", оснащених магнітною стрічкою, картки з чіпами вимагають введення PIN-коду при кожній покупці. За словами заступника директора компанії Positive Technologies Дмитра Кузнєцова, це ускладнило життя скіммер, яким, крім перехоплення даних про картці в банкоматах, тепер потрібно видобувати і PIN-код. Для цього доводиться встановлювати на банкомат микрокамеру інші додаткові пристрої.

В Асоціації російських банків вважають, що ці заходи дали позитивний ефект.

- Банки стали більш активно контролювати свої банкомати, відстежувати установку скімерів з систем відеоспостереження, що і призвело до позитивного результату, - вважає заступник начальника аналітичного департаменту Асоціації російських банків Сергій Пєнкін.

Крім того, у злочинців використовують скімери знизився дохід від продажу крадених даних.

- Як тільки банки і торговельні мережі стали ігнорувати карти з мінімальною захистом, дампи без PIN-коду стали мало кому цікаві, - пояснив заступник директора компанії Positive Technologies Дмитро Кузнєцов.

За його словами, злочинці змістили свій інтерес до онлайн-банкінгу: останнім часом стало більше атак на банківські сервіси в інтернеті та "мобільні гаманці" клієнтів в смартфонах і планшетах.

- Створюється ботнет, через вірус заливається програма, яка вміє працювати з системою банк-клієнт, встановлений на комп'ютері бухгалтерії фірми, - розповів "Известиям" Дмитро Кузнєцов. - Або йде підміна DNS сервера, в результаті людина думає, що сидить на сайті банку, тому що в адресному рядку всі вказано правильно, і вводить свій пароль, а насправді це копія сторінки банку, створена хакерами. І пароль надсилається їм.

Ці тенденції підтверджує і остання звітність ЦБ Росії, згідно з якою кількість несанкціонованих операцій, проведених через банкомати або платіжні термінали в 2014 році знизилась в два рази порівняно з 2013 роком. Скімери атакували банкомати в 2014 році в 21% випадків, а частка незаконних операцій в Мережі досягла 65,8%. Всього в ЦБ зафіксували майже 5 тис. спроб зняти або переказати чужі гроші через інтернет, а загальна вартість операцій дорівнювала 1,64 млрд рублів. 80% спроб шахраїв були успішними. Також в ЦБ відзначили, що зазвичай злочинці заражали вірусами комп'ютери або смартфони клієнтів банків, а також користувалися довірливістю або комп'ютерної неграмотністю громадян. Примітно, що хакери атакували фізичних осіб в чотири рази частіше, ніж компанії.

В інших країнах спостерігається схожа ситуація. За даними аналітиків британської компанії European ATM Security Team (EAST), кількість випадків скіммінгу в єврозоні знижується: близько 2 тис. атак в першому півріччі 2015 року проти майже 2,5 тис. за той же період 2014 року. Однак сума збитку наразі зростає. За їх оцінкою, за перші півроку 2015 року Європа втратила на цьому €156 млн проти €132 млн за перше півріччя 2014-го.

В МВС "Известиям" розповіли, що останнім кримінальним трендом стали атаки на гаджети під управлінням операційної системи Android.

- Злочинці намагаються отримати віддалений доступ до управління банківськими програмами, щоб проводити незаконні операції, - повідомили "Известиям" в прес-службі МВС.

За словами завідувача кафедри економічної безпеки навчального центру "Інформзахист" Ігоря Собецького, шахраї практикують все нові способи обману.

- Наприклад, на мобільний телефон потерпілого приходить SMS про те, що її банківська картка нібито заблоковано або щодо неї здійснюються підозрілі трансакції, - пояснив Собецький. - SMS, як правило, містить пропозицію зв'язатися зі службою безпеки банку" або "відділом безпеки VISA". Тут же міститься номер телефону для зв'язку - як правило, мобільного, але з міським кодом.

За його словами, при дзвінку на такий номер афера розвивається за кількома сценаріями: довірлива людина повідомляє шахраєві, що видає себе за "працівника служби безпеки банку", свої паспортні дані та реквізити банківської картки, після чого шахрай знімає з картки гроші або, наприклад, щось купує в магазині. Іноді картою безпосередньо оплачується рахунок мобільного телефону, після чого гроші переводяться в готівку через компанію - оператора зв'язку. В іншому випадку, виконуючи інструкції "співробітника банку", людина прив'язує до мобільного телефону шахрая свій інтернет-банкінг, і той спустошує його рахунок. Ще один варіант: потерпілий за вказівкою шахрая вставляє свою картку в банкомат і вводить ряд команд "для розблокування картки". Насправді ж ці команди забезпечують переказ грошей з рахунку потерпілого на рахунок шахрая. Перекладені гроші одразу ж знімають шахраєм.

Ігор Собецький попереджає, що ні один російський банк, а тим більше платіжні системи Visa, Master Card, American Express і навіть Union Pay ніколи не розсилає клієнтам ніяких SMS про блокування картки і тим більше про "підозрілих трансакцій". Тому, стверджує експерт з банківської безпеки, при отриманні підозрілого SMS власник банківської картки ні в якому разі не повинен дзвонити за вказаним у ній номером телефону, а повинен звернутися до банку за телефоном, який є на самій банківській карті.