Это связано с усилением систем кибербезопасности банков
В период с января по май 2017 года объем хищений с банковских карт россиян составил 1,7 млрд рублей, что на 55% меньше в сравнении с годом ранее. Об этом пишут «Известия» со ссылкой на исследование компании Zecurion, специализирующейся на безопасности банковского обслуживания.
Отмечается, что в офлайне преступники воруют данные карт в основном с помощью скимминга — установки на банкоматы устройств, считывающих номер, срок действия карты, PIN-код. В Сети главным образом — путем фишинга. Это кража логинов и паролей клиентов через Сеть с помощью сайтов-двойников и рассылки троянов на персональные компьютеры пользователей. Как уточнили в Zecurion, снижение объемов киберхищений в 2017 году связано с усилением систем кибербезопасности банков. Повысить уровень защищенности банки заставило повышенное внимание Центробанка к их информбезопасности — так, специалисты FinCERT при Банке России начали участвовать в проверках кредитных организаций. Кроме того, регулятор собирается выпустить ГОСТ по кибербезопасности, готовится профстандарт для антихакеров.
В общем объеме киберхищений лидируют именно офлайн-кражи. При совершении операций в банкоматах нужно внимательно осматривать аппараты на предмет скиммеров, их можно обнаружить на ощупь на клавиатуре. Эксперты также наблюдают активное развитие «социальной инженерии» в офлайне: мошенники разными способами вводят клиентов банков в заблуждение и выуживают у них важную информацию, необходимую для доступа к счетам: коды, пароли. Чтобы избежать таких офлайн-краж, нужно критически воспринимать любые просьбы сообщить данные карт и сразу перезванивать в свой банк.
Впрочем, представитель «Инфосистем джет» не уверен в том, что офлайн-кражи будут всегда лидировать по объему ущерба. По прогнозам эксперта, к 2018 году объем хищений с банковских карт в Сети может превысить объемы скимминга. Банки совершенствуют свои системы кибербезопасности, но клиенты продолжают проявлять халатность. Они часто не устанавливают на компьютеры или смартфоны антивирусы, не используют для покупок в Сети отдельные карты, не включают SMS-уведомления для контроля за операциями по «пластику» и подтверждения входа с помощью двухфакторной аутентификации — например, с помощью кода, пересылаемого по SMS.