Карты, деньги, отпечатки пальцев

29.07.2013 308512422.jpg

Жертвой мошенников, промышляющих незаконным выводом денег с карт, сегодня может стать любой владелец банковской кредитки. Несмотря на все новые средства защиты банковских карточек, мошенники по-прежнему похищают миллиарды рублей ежегодно.


«Я едва полностью не поседел за тот месяц, пока банк решал, кто виноват в том, что пропали все деньги с моей «пенсионной» карты, и возвращать ли мне накопленные за полгода сбережения», — рассказывает один из пострадавших от действий карточных мошенников, человек пенсионного возраста, ни разу за последние годы не бывавший за границей и даже не подозревающий о возможности оплачивать картой покупки в Интернете. Жертвой мошенников, промышляющих незаконным выводом денег с карт, сегодня может стать любой владелец банковской кредитки. Это только кажется, что ваша зарплатная карта в полной безопасности, если вы лишь снимаете с нее наличные в ближайшем банкомате. Вы можете не ездить за границу, соблюдать все возможные меры предосторожности, совершая покупки в интернет-магазинах, но риск компрометации вашей банковской карты и пропажи хранящихся на ней денежных средств остается.

 Никаких высоких технологий для кражи денег с карты не требуется. Карта нашего собеседника была «скомпрометирована» в результате снятия наличных в обычном банкомате. И не где-нибудь в экзотической стране, а в одном из спальных районов столицы. Злоумышленники действовали по старинке, давно известным способом.

 Именно «старый добрый» скимминг Александр Кузнецов, руководитель блока «Риски и безопасность» компании UCS, считает главной угрозой для обладателей пластиковых карт. «Снимаете ли вы наличные в банкомате или расплачиваетесь кредиткой в супермаркете, вы проделываете одно и то же: прокатываете свою карту через специальное считывающее устройство, — рассказывает эксперт. — В каждом банкомате и платежном терминале есть устройство для чтения данных с магнитной полосы на обратной стороне кредитки. Ровно такой же считыватель преступники размещают снаружи банкомата — в компактной накладке из пластика. На языке мошенников он называется «скиммер». Его почти не отличить от «родных» деталей банкомата». Считав данные с карты, как в случае с нашим пенсионером, мошенникам остается лишь узнать ПИН-код к вашей карте. Сделать это можно с помощью накладки на клавиатуру, портативной видеокамеры или банального подглядывания. После того как мошенникам стали известны секретный код и данные карты, им не составит труда изготовить ее копию на «белом» пластике и снять с нее деньги в любом банкомате.

 Технология скимминга, бывшая для нашей страны экзотикой еще несколько лет назад, сегодня в России очень распространена. По данным компании FICO, наша страна вышла на первое место в Европе по темпам роста объемов «фрода» (мошенничество с банковскими картами и платежными сервисами) — в 2012 году прирост составил более 35%. На Россию теперь приходится более 6% от его общего объема, что в абсолютных показателях в прошлом году превысило $91 млн. Впору бить тревогу, но представители банковского сообщества призывают не драматизировать ситуацию. «Уровень фрода остается в традиционных рамках по отношению к общему объему транзакций с банковскими картами на протяжении многих лет, — уверяет Тимур Аитов, вице-президент НП НПС. — Объемы «карточных» потерь в результате действий мошенников составляют порядка 10 б.п. (0,1%) от объема транзакций в сети торгово-сервисных предприятий и 1—2 б.п. (0,01—0,02%) — в банкоматах. При этом в России уровень фрода по-прежнему ниже, чем в большинстве развитых стран, поскольку карты россиян не так привлекательны для мошенников, как «пластик» западных потребителей». По данным процессинговой компании UCS, по уровню проникновения мошенничества в банковской сфере Россия все еще недотягивает до остального мира — отношение потерь к общему объему операций по картам у нас в 4 раза ниже. Но по мере роста числа банковских карт в России и увеличения числа операций по ним мы уверенно догоняем развитые страны.

 Попытки победить скиммеров предпринимаются банковским сообществом давно. Но злоумышленники пока побеждают в этой борьбе. Им играет на руку общая неповоротливость банковской системы в деле внедрения новых технологий и, как ни странно, консервативность потребителей банковских услуг. Выяснилось, что клиенты банков настороженно относятся к новым системам безопасности банковских платежей и нередко отказываются от услуг банка, если системы идентификации их личности при проведении транзакций становятся чересчур сложными. Проблему скимминга на 100% могла бы решить повсеместная замена карт с магнитной полосой на чиповые, но и это очевидное решение дается нашей банковской системе со скрипом. Казалось бы, преимущества чиповых карт очевидны: платежную информацию, которая записана на чип, преступник не сможет скопировать с помощью скиммера. Подтверждать платеж в магазине по такой карте, по правилам международных платежных систем, требуется при помощи ПИН-кода, а не как обычно, подписью на «слипе». Но пока карты с чипом банки продолжают снабжать... магнитной полосой, на которой в незащищенном виде дублируется информация о держателе карты и его счете. Делается это для того, чтобы владелец карты не попал в трудное положение, оказавшись где-нибудь в глубинке, где банкоматы и терминалы в магазинах еще не принимают чиповые карты. Так что использование комбинированных карт (до тех пор, пока на них остается архаичная магнитная полоса) так же небезопасно, как и обычных.

 Не смогла избежать проблем с безопасностью и новая, активно развивающаяся технология бесконтактных платежей с платежного носителя NFC. Это следующий этап развития технологии проведения платежей, аналогичный тому, как от картонной карточки через пластик и магнитную полосу рынок перешел к чипу с ПИНом. Конечно, на самом деле понятие NFC гораздо шире, но на практике эта технология пока реализована в виде обычного «бесконтакта». Специальный чип, вмонтированный в стандартную банковскую карту, позволяет оплачивать покупки в магазине одним прикосновением карты к терминалу. Здесь все сделано для удобства совершения покупок. При совершении небольших покупок с помощью такой карты — как правило, не более $20—30 или 1000 рублей — банки не требуют введения ПИН-кода для идентификации клиента. При этом чип, содержащий платежные реквизиты счета, можно вставить теоретически куда угодно — в мобильник, обложку паспорта и даже вшить под кожу. Но карты с использованием новой технологии NFC даже в меньшей степени защищены, чем старые «полосатые» карты. Использовать кошелек, к которому прикручена антенна, небезопасно. Злоумышленник, вооруженный считывателем, в людном месте оставаясь незамеченным, может дистанционно списывать с вашей карты небольшие суммы до момента, пока вы не сообразите, что вас обкрадывают. «Для защиты от подобных  атак  приходится требовать от клиента подтверждения буквально каждой бесконтактной операции – такие приложения уже разработаны», – комментирует Тимур Аитов.

 Действенным способом защиты карты от несанкционированного использования могли бы стать новые способы идентификации ее держателя с помощью уникальных биометрических данных. Пионером в использовании таких технологий стала Япония, где появились первые биометрические банкоматы. Чтобы снять наличные в таком банкомате, владельцу карты нужно приложить ладонь к специальному сканеру. При этом все фантазии на тему отрубленных пальцев и ладоней для получения злоумышленниками доступа к счету держателя карты не имеют под собой оснований. «Такой сканер фиксирует не отпечатки пальцев, а конфигурацию кровеносных сосудов. Инфракрасные лучи просвечивают ладонь. Гемоглобин, содержащийся в крови, поглощает эти лучи. Так проявляется уникальный черный узор, который система фиксирует и сравнивает с оригиналом», — поясняет принцип действия системы Александр Кузнецов. Создать настолько точную копию руки, чтобы обмануть устройство, сегодня практически невозможно — такие устройства реагируют даже на кровяное давление. Но на всю Японию сегодня таких банкоматов всего 77. Еще более далеки от практической реализации способы идентификации владельца платежного средства по скану сетчатки глаза и лицевому образу.

 В России дела в сфере биотехнологичного банкинга еще хуже. Пилотный проект по использованию отпечатка пальца для идентификации клиентов запущен лишь в одном «Лето Банке». С апреля этого года банк тестирует новую технологию в 10 городах своего присутствия — правда, лишь в процессе принятия и обработки кредитных заявок. Клиенту, оставившему в кредитном учреждении отпечаток своего пальца, при последующем обращении в банк уже не придется предъявлять паспорт. По завершении отработки технологии в качестве пилота в банке не исключают, что могут использовать ее и для идентификации держателей банковских карт. «При использовании технологии идентификации клиента по отпечатку пальца снижается риск того, что клиент потеряет свой пароль к услугам банка или что этот пароль смогут подсмотреть и использовать злоумышленники», — говорит Павел Гурин, член правления, директор фабрики продуктов «Лето Банка». — Но внедрить эту технологию не слишком легко. Если бы было легко, ее уже внедрило бы большинство участников рынка. Технические требования, предъявляемые государством к различным стадиям использования биометрических данных (сбор, хранение, защита и т.п.), достаточно сложны». Тем не менее именно новые технологии могут защитить деньги на наших картах от кражи, считают эксперты. «Перспективы появления новых технологий защиты пластиковых карт, безусловно, есть, но, по моему мнению, они будут направлены не столько на защиту существующих способов использования пластиковых карт, сколько на защиту новых, только появляющихся способов оплаты», — говорит Алексей Сорокин, начальник управления оперативного анализа Банка Хоум Кредит. — Речь идет о защите набирающих популярность бесконтактных способов оплаты и технологиях безопасности карт при использовании мобильных POS- терминалов».

 Для многих современных потребителей банковская карта превратилась в удобный заменитель кошелька с наличными. Но технологичных способов надежно защитить этот кошелек от мошенников до сих пор не придумано. Держателям карт по-прежнему предлагается позаботиться о своей безопасности самим. Помимо очевидных мер предосторожности с сохранением от чужих глаз ПИН-кода от собственной карты, потребителям рекомендуется тщательно проверять банкоматы на предмет установки на них скиммеров, следить за официантами и продавцами магазинов, чтобы они лишний раз не «откатали» вашу карту, не оплачивать покупки картой в «сомнительных» местах и не соваться с пластиком во фродоопасные страны. Нашему собеседнику, ставшему жертвой карточных мошенников, все это показалось чересчур, и он решил, что «до лучших времен» будет получать свою пенсию по старинке — на счет в сберкассе.






Автор: Михаил Хмелев
Источник: журнал Профиль


Возврат к списку


Оставить комментарий