В ход идут не только накладки на клавиатуру и камеры, но и специальные «ловушки».
Сегодня на круглом столе, посвященном киберпреступлениям, представители IT-компаний и омских банков рассказали об основных способах мошенничества в сети.
Как сообщил руководитель отдела информационной безопасности IT-компании AHTE Илья Никулин, самым распространенным видом онлайн-мошенничества является фишинг – создание поддельных сайтов, маскирующихся, например, под интернет-магазины, соцсети и онлайн-банки. Когда доверчивый пользователь вводит свой логин и пароль, данные попадают к злоумышленникам, которые получают полный доступ к аккаунту жертвы.
Также существует так называемая «вирусная атака». Вредоносные программы незаметно устанавливаются на компьютер, благодаря чему мошенники также могут на расстоянии завладеть устройством и узнать личные данные пользователя.
Все реже омские мошенники используют скимминг, когда на клавиатуру банкомата помещается поддельная накладка, а также устанавливается скрытая камера, которая фиксирует, как владелец карты вводит свой PIN-код. Как рассказали представители банков, особенно популярен этот вид мошенничества был в 2015 году. Также злоумышленники используют специальную накладку на картридер, которая считывает данные магнитной полосы банковской карточки.
«Последнее снятое нами устройство было оборудовано радиомодулем, и данные отправлялись мошенникам в режиме онлайн, так что им даже не пришлось забирать свое оборудование», – рассказал начальник отдела сопровождения инфраструктуры информационных технологий операционного офиса «Омский» АО «Альфа-банк» Александр Денисов.
Еще один способ, которым пользуются омские мошенники – траппинг. В отверстие для банковской карты или купюр вставляется «ловушка», которая их захватывает и не дает пользователю их забрать. Развивать схему могут разными путями.
«Когда человек не может вытащить свою карту из банкомата, он начинает нервничать. Тут же появляется «добрый прохожий», который начинает давать советы. Он предлагает еще раз ввести PIN-код, клиент в панике его вводит, этот человек все видит и запоминает. Клиент уходит, а мошенник забирает устройство, которое захватило карту, и саму карту, – поведал Александр Денисов. – Такая же ловушка может быть установлена в модуль выдачи денежных средств. При этом деньги не возвращаются в банкомат, а застревают в районе окна выдачи, а злоумышленник их вытаскивает. Или второй вариант, когда злоумышленники по реальной действующей карте сначала вносят какую-то сумму, затем с помощью своих приспособлений делают снятие. Деньги не выдаются, потому что там стоит их ловушка, но банкомат понимает, что сумма не была выдана, и деньги возвращаются на счет злоумышленников. При этом купюры из банкомата также забирают».
Защищает от такого мошенничества система мониторинга транзакций. Если же клиент стал жертвой мошенников, и с его карты сняли средства, стоит обратиться в банк: по словам Александра Денисова, обычно в таких случаях банк берет убытки на себя и возвращает украденные мошенниками деньги.
Существует также атака «человек посередине», которая применяется для чиповых карт. Как рассказал главный специалист отдела защиты информации Западно-Сибирского филиала «Газпромбанка» Евгений Миронченко, для этого злоумышленники должны заполучить чужую карточку на определенное время.
«Через карту проходит транзакция с новыми данными. Но чтобы такую транзакцию организовать, нужно получить карту на длительный срок. Именно поэтому свою карту нельзя отдавать для проведения операций в ресторанах, магазинах и других заведениях. Все операции должны проводиться на глазах у клиента либо самим клиентом», – подчеркнул Евгений Миронченко.