Банк России отмечает снижение объема средств, похищенных с банковских карт. При этом в прошлом году наблюдались рост доли несанкционированных дистанционных операций по картам и падение объема хищений непосредственно через банкоматы. По мнению экспертов, такая динамика — закономерное следствие развития интернет-торговли и роста числа оплат товаров и услуг с помощь банковских карт.
Фото: Кирилл Кухмарь, Коммерсантъ
В 2015 году объем средств, несанкционированно списанных с карт, в России снизился более чем на четверть и составил 1,14 млрд руб. против 1,58 млрд руб. годом ранее, следует из "Обзора о несанкционированных операциях в России в 2015 году", опубликованного ЦБ в пятницу. Согласно ему, в целом доля несанкционированных операций в общем числе операций с картами несущественна: 0,0015%, или более 260 тыс. операций.
Одной из основных тенденций прошлого года стало снижение объема незаконно списанных средств с карт через банкоматы. Если в 2014 году ежеквартально объем списаний исчислялся сотнями миллионов рублей, а в целом за год через банкоматы незаконно было получено около 600 млн руб., то уже в 2015 году активность мошенников значительно снизилась. Так, за весь прошлый год через них украдено чуть более 300 млн руб.
Теперь на первый план выходят операции, совершенные через интернет или мобильные устройства (CNP-трансакции, при совершении которых не требуется присутствие карты). Их доля в общем числе несанкционированных операций выросла за 2015 год с 66% до 74%. Объем выведенных дистанционными способами средств в 2015 году приблизился к 570 млн руб. При этом число несанкционированных трансграничных операций в два раза превысило число внутрироссийских. "В последние годы активно продаются различные базы данных клиентов из разных стран, а в кризис они пользуются еще большей популярностью, и человеку, который купил такую базу, непринципиально, где эмитирована карта, с которой он хочет списать деньги: в Москве, Бангкоке или Нью-Йорке",— считает директор департамента платежных систем СМП-банка Елена Биндусова.
В ЦБ указывают, что в последнее время большую популярность у мошенников набирает использование инструментов социальной инженерии, благодаря которым они могут получить доступ к карточному счету, не имея специальных технических навыков. Таких методов несколько: кто-то собирает необходимые данные у владельца карты по телефону или Skype, представляясь сотрудником службы поддержки компании или банка, другие заражают компьютер или смартфон вирусами (посредством вредоносных кодов, отправляемых через СМС-сообщения, рекламных баннеров или писем). С их помощью злоумышленник получает доступ к конфиденциальным данным.
По данным Банка России, в прошлом году произошло 32,5 тыс. попыток осуществить несанкционированные операции посредством систем дистанционного банковского обслуживания на общую сумму 5,13 млрд руб. Из них на долю остановленных полностью или частично операций приходится не менее 48% от общего объема денежных средств. Таким образом, исходя из реально понесенного ущерба (570 млн руб.) и объема попыток хищения следует, что предотвратить удалось наиболее крупные несанкционированные трансакции. По числу приостановления мошеннических операций лидируют юрлица: по их счетам приостановлено в полном объеме более половины операций (57%), в том числе по обращениям клиентов, до наступления окончательного вывода средств. Но большая доля прекращения таких операций принадлежит банкам, у которых системы риск-менеджмента налажены таким образом, что крупные списания со счетов юрлиц всегда заметны. А по счетам физлиц банки самостоятельно практически не могут определить, является ли операция недобросовестной, поэтому 91% несанкционированных операций выявляется клиентами.
По словам экспертов, отчасти держатели карт сами виноваты в развитии дистанционных методов хищения средств с банковских счетов. В последнее время россияне все чаще используют различные интернет-сайты для приобретения товаров или услуг и расплачиваются там картами, не всегда уделяя должное внимание безопасности. Традиционное повышение покупательского спроса перед праздниками (граждане приобретают подарки, тур-путевки, тратят полученные бонусы и т. п.) коррелирует с динамикой мошенничеств. "Перед праздниками, новогодними или майскими, традиционно идет рост мошеннических операций по счетам физлиц через интернет, или мобильные устройства, или сервисы ДБО,— говорит начальник отдела мониторинга и контроля Бинбанка Алла Сазонова.— Мы всегда усиливаем контроль и готовимся к предпраздничным и праздничным дням".