скимминг

Большинство краж денег с банковских карт россиян, находящихся в отпусках за рубежом, происходит в странах Азиатско-Тихоокеанского региона и Америки, сообщили эксперты Сбербанка.

Самый распространенный способ хищения средств с карты за границей — скимминг, компрометация карты с помощью специальных технических средств для получения данных о карте и изготовления ее дубликата, передает РИА Новости.

Кроме того, зачастую россияне, находясь за границей, теряют деньги из-за утраты или кражи банковской карты и пин-кода.

Сбербанк советует россиянам при оплате картой внимательно следить за действиями продавца, ни в коем случае не оставлять карту вне поля зрения, не передавать и ее третьим лицам, никому не сообщать и не показывали пин-код и CVV-коды, указанные на обратной стороне карты.

Прежде чем воспользоваться банкоматом, надо его внимательно осмотреть на предмет повреждений — например, подозрение должна вызвать неровно установленная клавиатура. В этом случае не надо пользоваться устройством.

Новую тенденцию выявили эксперты по высокотехнологичной преступности: мошенники стали терять интерес к банкоматам и увеличили активность в сфере онлайн-банкинга.

В настоящее время фиксируется гораздо меньше случаев скимминга – установки на банкоматы считывающих устройств. При этом растет число попыток взлома систем онлайн-банкинга, краж паролей мобильных банковских приложений и различных схем «социального обмана». По данным МВД РФ, последним криминальным трендом стали атаки на гаджеты под управлением операционной системы Android.

Сбербанк впервые отметил сокращение случаев установки на свои банкоматы скиммеров. Во втором квартале 2015 года было зафиксировано 124 случая скимминга против 287 в 2014 году или более 800 два года назад.

В российских банках снижение уровня скимминговых атак связывают с недавним введением уголовной ответственности, а эксперты отмечают, что это общемировая тенденция, пишет газета «Известия».

Центробанк РФ разработал законопроект, предполагающий уголовную ответственность за использование и установку скиммингового оборудования. Об этом сообщил Артем Сычев, замглавы главного управления безопасности и защиты информации ЦБ РФ.

«Такой проект сейчас подготовлен. Его начали готовить еще в прошлом году. Сейчас мы закончили обсуждение с профессиональным сообществом и начали процесс обсуждения внутри ЦБ и юридическую коррекцию. Мы должны будем через два месяца в МВД этот материал отдать», – сказал он на VII Уральском форуме.

По его словам, в подготовленном проекте закона также предусмотрен обмен информации между кредитными организациями, что позволит банкам оперативно выстраивать защитную политику. «Они (банки) должны обладать некоторым набором информации от своих коллег, через кого выводятся деньги, чтобы такие операции физических и юридических лиц можно было поставить на дополнительный контроль. Это не значит, что они попадают в черную зону, но дополнительный контроль должен быть. Но получить такую информацию законно банки сейчас не имеют права. Поэтому нужен механизм для того, чтобы обмен такой информацией был законен», – цитирует Артема Сычева ТАСС.

ЦБ РФ согласовал предложение МВД ужесточить ответственность за продажу и изготовление устройств и программ для незаконного доступа к чужим банковским счетам.

Законопроект, вводящий ответственность за изготовление и сбыт скимминговых устройств, предусматривает наказание до шести лет лишения свободы со штрафом до 300 тыс. рублей. Соответствующей нормой предлагается дополнить 187-ю статью Уголовного кодекса РФ. Сейчас эта статья УК предусматривает наказание только для сбытчиков поддельных банковских карт.

В пояснительной записке к проекту говорится, что на ужесточение законодательства МВД подталкивает взрывной рост преступлений, связанных с продажей поддельного пластика. Если за весь 2012 год, по данным полиции, было зарегистрировано 3,6 тыс. таких преступлений, то за первое полугодие 2013 года - уже 3,01 тыс.

Эксперты одобряют инициативу, но считают предложения ЦБ и МВД недостаточными, чтобы победить пластиковые мошенничества. Банкиры указывают на необходимость прописать ответственность не только за сбыт, но и за их использование и хранение скиммеров, пишет «Коммерсантъ».

Число махинаций с картами в банкоматах за последние полтора года резко выросло: банкоматные мошенничества только в первом квартале текущего года сопоставимы с результатом за весь прошлый год.

По данным экспертной АТМ-группы Ассоциации российских членов Europay (АРЧЕ), в первом квартале 2011 года было выявлено всего 40 случаев скимминга, в четвертом квартале - уже 184 случая, а всего за год - 397. В этом году только за первый квартал выявлено уже 362 таких случая. Статистика АРЧЕ вполне репрезентативна, поскольку данные о банкоматных мошенничествах с картами основаны на информации, получаемой примерно от 20 крупнейших банков, на которые приходится около 90% всех банкоматов в РФ. По данным ЦБ РФ, на 1 января 2012 года в России насчитывалось 184 тыс. банкоматов.

Участники рынка считают, что потери от скимминга на российском банковском рынке исчисляются сотнями миллионов рублей в год. При этом на средства противодействия скиммингу банки также тратят сопоставимые суммы. Однако достоверных сводных данных о масштабах потерь банков и клиентов от подобных мошенничеств нет. Банки и платежные системы эту информацию не раскрывают. По оценкам независимых экспертов, базирующимся на данных международных платежных систем Visa и MasterCard, в прошлом году в РФ банкоматные потери (не считая физических ограблений банкоматов) составили 1,378 млрд. рублей. Годом ранее потери составили лишь 558 млн. рублей. Эксперты указывают, что значительная часть таких потерь понесена банками именно в результате скимминга, пишет «Коммерсантъ».

По факту попытки установки скиммингового оборудования на банкомат Среднерусского банка Сбербанка России в Егорьевске возбуждено уголовное дело по ч.3 ст. 30 и ч.3 ст.183 Уголовного кодекса РФ.

Подозреваемые в мошенничестве были задержаны с поличным сотрудниками отдела МВД России по Егорьевскому району при содействии сотрудников отдела безопасности Егорьевского отделения Сбербанка. Мошенникам грозит до 5 лет лишения свободы.

Задержание состоялось 24 ноября в момент демонтажа скиммингового оборудования. А накануне служба безопасности банка выявила факт установки нештатного (скиммингового) оборудования на банкомат, сообщает пресс-центр Среднерусского банка Сбербанка России.

За 9 месяцев 2012 года Сбербанк пресек более 5 тыс. попыток хищения средств физлиц на сумму более 500 млн. рублей, а также свыше 400 попыток хищения средств юрлиц на сумму более 770 млн. рублей через каналы дистанционного банковского обслуживания.

В общей сложности Сбербанк предотвратил хищения на сумму более 1,2 млрд. рублей.

Департамент безопасности Сбербанка отмечает существенный рост случаев установки скиммингового оборудования, предназначенного для сбора данных магнитной полосы карты и ПИН-кода. Так, за три квартала 2012 года выявлено 1115 случаев, по сравнению с 496 случаями за 2011 год. В текущем году задержаны члены семи преступных групп, осуществлявших установку скиммингового оборудования на территории Москвы и Московской области, в Иркутске, Барнауле, Казани и Ярославле. На основании собранных доказательств были осуждены к различным срокам лишения свободы 7 человек, причем впервые 2 преступника были осуждены по ст. 272 УК РФ (неправомерный доступ к компьютерной информации), сообщает управление общественных связей Сбербанка России.

122 ЦБ РФ

Центробанк готовит проект рекомендаций по повышению уровня безопасности банкоматов. В ближайшее время он будет опубликован. Так, в частности, в новой версии проекта уделяется внимание борьбе со скиммином.

Отметим, что в последнее время участились случаи мошенничества с использованием скимминга. Злоумышленники устанавливают на банкоматы специальные устройства, считывающие информацию с чужих банковских карт, а затем благодаря полученным данным, похищают деньги. За 1 квартал 2012года в России было зафиксировано 362 случая установки скимминговых устройств на банкоматы, а за второй квартал — на 30% больше этого. При этом за весь 2011 год таких случаев было 397.

ЦБ настаивает на оснащении карт-ридеров банкоматов специальными накладками, чтобы противостоять скиммерам. Кроме того, банкам будет рекомендовано оснащать банкоматы специальными приборами, создающими электромагнитное поле, которое не позволяет никакому другому устройству, кроме банкомата, считать данные с карты, пишет газета «Коммерсантъ».

По данным экспертов, такими устройствами сейчас оснащены не более 5% банкоматов. Таким образом банкирам придется переоборудовать 95% банкоматов.

Нефтеюганским районным судом (Ханты-Мансийский автономный округ) вынесен обвинительный приговор в отношении гражданина Молдовы Виталия Борта, признанного виновным в приготовлении к краже.

В сентябре 2011 года Борта, являясь членом организованной преступной группы, используя несанкционированное считывающее устройство, через картоприемник банкоматов, принадлежащих Ханты-Мансийскому банку, ВБРР и Сбербанку России произвел копирование информации о реквизитах карт клиентов банков с целью последующего хищения денежных средств на общую сумму более 6 млн. рублей. Однако довести преступный умысел до конца не смог, поскольку был задержан сотрудниками полиции.

Как сообщает пресс-служба прокуратуры Ханты-Мансийского АО, преступник получил 2,5 года лишения свободы с отбыванием в исправительной колонии общего режима.

Напомним, недавно Северо-Западный банк Сбербанка России дал россиянам рекомендации, как обезопасить себя от хищения денежые средств с карты. Банкиры, в частности, рекомендовали перед совершением операции осмотреть банкомат на наличие дополнительных устройств, не соответствующих его конструкции и расположенных в месте набора PIN-кода и в прорези для приема карт.

Северо-Западный банк Сбербанка России сообщил о задержании в Ленинградской области группы мошенников, устанавливающих на банкоматы скимминговые устройства, с помощью которых считывается информация с магнитной полосы банковской карты. Устройство, как правило, замаскировано под обычный картоприемник.

В дополнение к скиммеру на банкомат может быть установлена накладка на клавиатуру, которая считывает и запоминает вводимый PIN-код банковской карты. Для этой же цели мошенники могут использовать портативную микро-видеокамеру, спрятав ее поблизости от банкомата либо вмонтировав в специальную накладку или сам скиммер,отметили в пресс-службе банка.

В этой связи банкиры дали россиянам ряд рекомендаций, позволяющих обезопасить себя от хищений средств с банковской карты.

В частности, перед совершением операции необходимо осмотреть банкомат на наличие дополнительных устройств, не соответствующих его конструкции и расположенных в месте набора PIN-кода и в прорези для приема карт. Если клавиатура или картоприемник банкомата оборудованы дополнительными устройствами, не соответствующими его конструкции, воздержитесь от использования банковской карты и сообщите о своих подозрениях сотрудникам банка по телефону, указанному на банкомате.

Не нужно применять физическую силу, чтобы вставить банковскую карту в банкомат. Если карта не вставляется, воздержитесь от попытки осуществления операции на этом банкомате.

При вводе PIN-кода нужно прикрывать клавиатуру рукой, чтобы люди, находящиеся в непосредственной близости, не смогли его увидеть. Можно держать на клавиатуре обе руки, чтобы при съемке на камеру не было понятно, какую кнопку и в какой момент вы нажимаете. После завершения операции обязательно нужно забрать чек.

В городе Всеволожске Ленинградской области были задержаны двое злоумышленников, установивших на банкомат Сбербанка скимминговое устройство. Молодых людей задержали с поличным во время того, как они снимали устройство. Кроме того, видеокамера системы безопасности Сбербанка зафиксировала, как преступники ранее прикрепили скимминговое устройство к банкомату.

В настоящее время в отношении задержанных возбуждено уголовное дело по статье «кража». Преступникам грозит лишение свободы на срок от 5 до 10 лет с выплатой штрафа в размере до 1 млн. рублей.

В результате этого происшествия средства клиентов банка не пострадали, уточнили в пресс-службе Северо-Западного банка Сбербанка России.

Напомним, скимминг – это установка на банкоматы оборудования, которое позволяет считывать информацию с магнитной полосы банковской карты. В дальнейшем мошенники, получив такую информацию, изготавливают поддельные карты и с их помощью снимают деньги со счетов держателей «пластика».

Столичные правоохранители задержали группу лиц, подозреваемых в хищении информации с банковских карт. Злоумышленники устанавливали на банкоматы в центре Москвы скимминговое оборудование - устройства, позволяющие сканировать банковские карты и фиксировать пин-коды.

Выяснилось, что подобным атакам подвергаются банкоматы одного и того же финансового учреждения, расположенные около станции метро "Цветной бульвар". При содействии службы безопасности банка были изучены видеозаписи с камер наблюдения и получены изображения злоумышленников. На днях на одном из банкоматов было обнаружено скимминговое оборудование. При его демонтаже сыщиками МУРа и Управления «К» МВД России были задержаны двое молодых людей 26 и 29 лет – приезжие из Молдовы, имеющие гражданство Болгарии.

Установлено, что за то время пока устройство стояло на банкомате, была считана информация о транзакциях более чем по семи картам, общий баланс которых составил около 523 тыс. рублей. Со слов задержанных, они должны были получить за эту информацию вознаграждение.

В настоящее время по данному факту возбуждено уголовное дело по статье «незаконные получение и разглашение сведений, составляющих коммерческую, налоговую, банковскую тайну». Оперативники предполагают, что похищенная информация переправлялась за пределы РФ, где изготавливались копии банковских карт, а находящиеся на них средства обналичивались, передает пресс-служба ГУ МВД России по г. Москве.

Ссылки по теме:

Большинство читателей Клерк.Ру не сталкивались с мошенничеством с банковскими картами – Клерк.Ру, 28.05.12

Мошенники устанавливают на банкоматы Сбербанка скимминговое оборудование – Клерк.Ру, 11.05.12

Банкоматные мошенники все чаще используют скимминг – Клерк.Ру, 04.05.12

Сайты по теме:

ГУ МВД России по г. Москве

За 1 квартал 2012 года Сбербанк зафиксировал уже 240 случаев скимминга, тогда как за весь прошлый год было зафиксировано 500 подобных случаев.

Напомним, скимминг – это установка на банкоматы оборудования, которое позволяет считывать информацию с магнитной полосы банковской карты. В дальнейшем мошенники, получив такую информацию, изготавливают поддельные карты и с их помощью снимают деньги со счетов держателей «пластика».

Истории с карточным мошенничеством стали наиболее активно фиксироваться с осени прошлого года. В «Сбере» отмечают, что такой всплеск преступлений связан, в том числе, с принятием в Европе ряда мер по борьбе с мошенничеством, что побудило злоумышленников обратить свой взор на другие страны: Россию и СНГ. В основном скимминг встречается в крупных городах, а также в Подмосковье и небольших городах, близко расположенных к крупным, отмечают в Сбербанке.

Однако скимминг – это не единственный способ хищения средств с чужих счетов. «Увеличивается количество попыток выводить деньги с использованием «Сбербанк Онлайн». Но речь идет не о взломе системы банка, а о фишинге, выуживании данных у клиентов. То есть это та ситуация, когда сами клиенты вольно или невольно, в том числе, например, заражая свои компьютеры вирусными программами, передают информацию», - рассказал зампред правления Сбербанка Станислав Кузнецов в интервью РБК daily.

В этом случае банк не должен возмещать клиентам потери, так как они самостоятельно сообщают злоумышленникам информацию, необходимую для списания средств. Вместе с тем в качестве разовой акции Сбербанк решил восстановить на счетах пострадавших от фишинга клиентов 52 млн. рублей.

Ссылки по теме:

Банкоматные мошенники все чаще используют скимминг –Клерк.Ру, 04.05.12

При взломе банкомата Сбербанка денежные купюры окрасятся несмываемыми чернилами – Клерк.Ру, 03.05.12

Сбербанк ищет разработчиков средств защиты от скимминга – Клерк.Ру, 16.03.12

Сайты по теме:

Сбербанк России

604 АРЧЕ

Число махинаций с картами в банкоматах в России растет день ото дня. По данным Ассоциации российских членов Europay (АРЧЕ) количество банкоматных преступлений только за 1 квартал этого года сопоставимы с аналогичным показателем за весь прошлый год.

Так, в 2011 году было выявлено 397 случаев скимминга. В 1 квартале 2012 года зафиксировано уже 362 таких случая, пишет газета «Коммерсантъ».

Напомним, скимминг – это установка на банкоматы оборудования, которое позволяет считывать информацию с магнитной полосы банковской карты. В дальнейшем мошенники, получив такую информацию, изготавливают поддельные карты и с их помощью снимают деньги со счетов держателей «пластика».

В АРЧЕ отмечают, что количество случаев подобных преступлений растет вместе с расширением банкоматных сетей. Только за прошлый год количество банкоматов в России увеличилось на 27 тыс. устройств. «К тому же данный вид мошенничества привлекателен для злоумышленников своей относительной доступностью, дешевизной и безнаказанностью»,— констатировал вице-президент АРЧЕ Евгений Балезин.

Банкиры признают, что проблема скимминга сейчас весьма актуальна. «Мы каждый год вкладываем в комплекс мер противодействия скиммингу от 10 млн. до 20 млн. рублей», - заявил начальник управления пластиковых карт ВТБ 24 Александр Бородкин.

Ссылки по теме:

Мошенники украли деньги с зарплатных карт военнослужащих - клиентов ВТБ 24 – Клерк.Ру, 29.09.11

Сотрудница Банка Москвы обезвредила сканирующее устройство на банкомате – Клерк.Ру, 06.10.11

В Москве мошенники украли у японского дипломата более 70 тысяч рублей – Клерк.Ру, 19.10.11

Сбербанк ищет разработчиков средств защиты от скимминга – Клерк.Ру, 16.03.12

Сайты по теме:

Ассоциация российских членов Европей

Конкурсная комиссия «Сбербанка России» опубликовала итоги первого этапа открытого конкурса по квалификационному отбору компаний разработчиков программно-аппаратных средств активного противодействия скиммингу для устройств самообслуживания (УС) «Сбербанка».

По опубликованным на сайте банка данным, победителями первого этапа конкурса стали компании «Гольфстрим Электро», «Ансер ПРО», «ПиЭсТи Компани», «Новый город», «Код безопасности» и «Эн.Си.Ар» NCR (с решением №2 TMD Security Anti-Skimming Technology CPK+).

Все эти компании будут участвовать во втором этапе конкурса. Прошедшие квалификационный отбор компании на втором этапе будут выполнять проектирование и разработку решения, а также предоставят опытный образец заказчику для проведения испытаний. При необходимости компании будут обязаны согласовать с производителем/поставщиком устройств самообслуживания, используемых «Сбербанком», установку на них закупаемого решения.

Скимминг — вид мошенничества, при котором производится операция с использованием платежной карты или ее реквизитов, не инициированная или не подтвержденная ее держателем. Реквизиты платежных карт, как правило, берут со взломанных серверов интернет-магазинов, платежных и расчётных систем, а также с персональных компьютеров.

Компания Diebold представила модернизированную лицевую панель банкоматов семейства Opteva и новую услугу Opteva BezelSentry Service, благодаря которым банки смогут не только обнаруживать скимминговые атаки, но и предотвращать их. Модернизации подверглась часть лицевой панели банкомата, которая включает слот карт-ридера и окружающую его поверхность. Ее дизайн был геометрически изменен – теперь мошенникам будет значительно сложнее установить скимминговое устройство на слот для пластиковой карты.

Новая лицевая панель также оборудована специальным устройством, которое будет посылать сигнал тревоги в случае мошеннических атак и попыток нарушения ее цельности. Более того, Diebold сможет предложить своим клиентам услугу замены лицевой панели корпуса. Сервис Opteva BezelSentry предусматривает заранее согласованную или экстренную замену лицевой панели отдельно взятого банкомата или сети банкоматов. Все банкоматы Diebold семейства Opteva будут поставляться с новыми заменяемыми лицевыми панелями.

Терминалы из предыдущих поставок могут быть оснащены новыми панелями, что не окажет негативного влияния на их работоспособность. «В связи с участившимися попытками мошеннических атак на банкоматы Opteva BezelSentry Service – крайне ценный сервис для поддержания многоуровневой системы безопасности, – говорит Курт Титмейер, вице-президент по управлению АТМ-сетью банка Fifth Third Bank. – Благодаря этой услуге мы сможем еще более эффективно бороться с карточным мошенничеством и повысить уровень безопасности сети банкоматов».

Накануне в московскую полицию обратился сотрудник посольства Японии, который стал жертвой мошенников. С его банковской карты злоумышленники похитили более 70 тысяч рублей. Как выяснили правоохранители, японский дипломат воспользовался одним из банкоматов в центре Москвы.

На нем в последствии оперативники обнаружили считывающее устройство. С его помощью преступники и сняли деньги с банковской карты потерпевшего, передает "Интерфакс".

Отметим, такой вид мошенничества как скимминг довольно распространен. Так, в конце сентября текущего года жертвами мошенников стали военнослужащие, которые воспользовались банкоматом в военном городке подмосковного Серпухова. Преступники с помощью специального оборудования, установленного на банкомат, сняли деньги с их зарплатных карт.

В начале октября сотрудница Банка Москвы, обнаружив подобное устройство на банкомате, принадлежащем банку, сняла его и отнесла в полицию.

Злоумышленники сняли деньги с зарплатных карт, эмитированных ВТБ 24. Жертвами мошенников стали военнослужащие. Инцидент произошел 2 недели назад. Преступники установили специальные устройства на банкомат, расположенный в военном городке в подмосковном Серпухове. Подобное оборудование позволяет считывать с магнитной полосы карты необходимую злоумышленникам информацию. Данный вид мошенничества именуется скиммингом.

В ВТБ 24, комментируя ситуацию, заверили, что в связи с инцидентом карты будут перевыпущены за счет банка. Пострадавшим предложено обратиться с заявлением о возмещении ущерба в ближайшее отделение ВТБ 24.Точную сумму ущерба, причиненного клиентам действиями мошенников, в банке разглашать не стали.

В компании, которая занимается производством банкоматов отметили, что ведут активную работу как с ВТБ 24, так и с другими банками по внедрению новых чиповых банкоматов, в которых поставить скимминговое оборудование невозможно, пишет РБК daily.