Чем больше население пользуется различного рода финансовыми инструментами, тем активнее мошенники пытаются воспользоваться этим в своих целях. Особенно наглядно такая тенденция проявляется в секторе пластиковых карт, где с каждым годом положение становится все тревожнее.
Реальной объективной статистики количества киберпреступлений, в том числе связанных с платежными картами, нет. Правда, в последнее время Центральный банк, который занимается регулированием этого рынка, понял необходимость мониторинга ситуации. Принято решение о начале формирования такой статистики. Существует также Ассоциация российских членов Европей (АРЧЕ), которая в различных формах дает информацию о киберпреступлениях, в том числе в сфере платежных карт. По данным организации, объем мошеннических операций в России в 2012 году составил примерно 2,5 млрд. долларов, а в целом по миру – примерно 13 млрд. долл. Таким образом, доля России довольно значительна – около 20 %.
Как cчитает депутат Госдумы, президент Ассоциации региональных банков России Анатолий Аксаков, это не может не внушать обеспокоенность. Равно как и то, что в 2012 г. число преступлений в этой сфере, по данным АРЧЕ, возросло в России примерно на 60 %. Хотя, возможно, и больше, так как банки, как правило, стараются об этом не говорить.
Между тем, можно прогнозировать дальнейшие рост мошенничества в этой сфере, так как растет число карт. При общем росте рынка розничных кредитований в 2012 году на 40 %, количество кредитов, выданных с помощью карт, составило 75 %. То есть основным драйвером розничного кредитования явился именно этот продукт.
Преступления, связанные с использованием пластиковых карт, квалифицируются как кражи. Чтобы совершать их, преступникам в первую очередь необходимо получить данные пластиковых карт. На Западе это достигается путем взлома крупных платежных систем, баз данных банков или страховых компаний. После этого сведения поступают на “черный” рынок, где их приобретают злоумышленники.
В нашей стране ситуация обстоит немного по-другому, уточняет начальник отдела главного управления экономической безопасности и противодействия коррупции МВД РФ Роман Романов. Получение информации о картах клиентов в основном происходит путем установки на банкоматы так называемых скиминговых устройств. Далее изготавливаются поддельные банковские карты и уже по ним похищаются деньги.
В МВД преступления учитываются в соответствии со статьями Уголовного кодекса РФ. Те, что связаны с банковскими картами, проходят как мошенничество или кража, в зависимости от ситуации. Как самостоятельные преступления они в полицейской статистике не отражаются. Раскрытие подобных дел требует широкого спектра оперативно-розыскных мероприятий и, как следствие, много времени.
По словам гендиректора Group-IB, члена экспертных комитетов Госдумы, МИДа, Совета Европы и ОБСЕ в области противодействия киберпреступности Ильи Сачкова, статистика примерно следующая: еженедельно фиксируется продажа на “черном” рынке от 3 до 6 тыс. пластиковых карт с PIN-кодами российских банков. Это означает, что в неделю примерно от 3 до 6 тыс. граждан России каким-то образом эти карточки компрометируют. Основных способов компрометации сейчас три. Первый и самый популярный – это скиминг. В основной пятерке крупнейших российских банков за год он вырос примерно на 200 %. Второй – фишинг с использованием вредоносных программ. Третий – сфера обслуживания. Это чисто американская модель, когда официанты либо какие-то сервис-провайдеры временно забирают у человека карту, делают с нее слип, то есть копируют номер карты, фамилию, имя и дату ее выпуска. Этого достаточно, чтобы потом перепродать полученные данные. Данный вид мошенничества приходит и в Россию, уже заведено около 15 уголовных дел.
Как полагает Илья Сачков, количество карточных мошенничеств будет расти по нескольким причинам. Первая – ежегодный двукратный рост онлайн-банкинга и пластиковых платежей. Пенсионеры и соцработники – все получают пластиковые карты. С другой стороны, огромное количество талантливых людей во всех регионах России не всегда могут найти работу. И свои способности они используют для организаций киберпреступлений. И третья, главная причина – это чувство безнаказанности.
Правда, в этом плане есть некоторые сдвиги. Если еще недавно эти преступления были почти безнаказанны, то в 2012 году Центр информационной безопасности ФСБ совместно с управлением “К” МВД нейтрализовали три крупнейших мошеннических группы. После этого число хищений упало до уровня 30 %. Но затем появились новые преступные сообщества.
Борьба с киберпреступностью была бы эффективнее, если бы в правоохранительных органах этого вопросу уделяли больше внимания. Между тем, количество оперативного состава крайне мало, в МВД всего десять оперативников на всю Россию, которые занимаются преступлениями в области банковских хищений.
Так или иначе, рост фишинга в 2012 г. по сравнению с 2011 г. составил 130 %. Все чаще появляются скимеры. Хотя распознать этот прибор можно даже визуально, заглянув в щель банкомата.
Еще один важный момент – это поведение банков. Ответственный банк при подозрительной транзакции обязательно сообщает клиенту или блокирует его карту. Но есть банки, которые не следят за безопасностью. Хотя в целом в банковском сообществе заметен прогресс, крупные
кредитно-финансовые учреждения борются с этим видом преступлений. В частности, на банкоматы устанавливаются антискиминговые устройства. Появляются коллективные формы реагирования на соответствующие виды мошенничества, идет обмен информацией уже в рамках банковского сообщества. Также идет постепенный переход от обыкновенных банковских карт на чиповые пластиковые карты.
Да, можно снизить риски, можно принять какие-то меры безопасности в отдельном банке, но чтобы успешно противостоять этому преступному промыслу, нужно менять законодательство, касающееся возврата украденных средств и некоторых уголовно-процессуальных действий. Ведь сейчас привлечение к ответственности за эти преступления довольно затруднительно. Требуется создание целостной системы безопасности, включающей не отдельные кредитные организации, а весь банковский сектор и участников платежных процессов.
Тем временем, по словам директора по маркетингу Национального бюро кредитных историй (НБКИ) Алексея Волкова, мошенничества все чаще происходят не с уже выпущенными картами, а на этапе подачи заявки на их выпуск. А это уже мошенничество против банков. В 2012 году почти 60 кредиток из 10 тыс. имели признаки мошенничества. Для сравнения: эта же цифра в Великобритании в три раза меньше, соответственно, 20 карт на 10 тыс.
Поэтому развитие банковских систем, связанных с противодействием мошенничеству на этапе рассмотрения заявок и выдачи карт не менее важно. Международная практика в этом смысле уже достаточно развита. При анализе заявок на кредитные карты банкам необходимо внедрять системы fraud-скоринга, чтобы отсечь мошенничество на стадии выдачи. Эти системы эффективны, они работают во всех странах, где розничный кредитный рынок карт развит намного больше, чем у нас.