На протяжении последних четырех лет несанкционированные онлайн-операции с использованием данных банковских карт клиентов лет стали настоящим вызовом для банковской отрасли. Основные причины —
развитие дистанционных платежных сервисов, рост популярности площадок e-commerce среди клиентов и увеличение доли оборота по картам, с одной стороны, относительная легкость и масштабируемость
сценариев атаки, с другой.
В 2019 г. в России зафиксировано свыше 577 тысяч мошеннических операций c использованием данных банковских карт на общую сумму 6,4 млрд рублей (по данным ЦБ). Банки смогли возместить клиентам
только 15% от всех операций или каждый 7-й похищенный рубль. 69% всех операций было совершено в результате побуждения клиентов к самостоятельному проведению операции путем обмана или
злоупотребления доверием.
В 2020 году самой излюбленной схемой у злоумышленников остается фишинг. Доверчивым покупателям все чаще предлагают «дешевые покупки» и «возврат» денег за товары на крупнейших площадках
e-commerce. Для этого «продавец» в личном сообщении предлагает перейти на страницу, имитирующую страницу e-commerce ресурса, и предлагает ввести данные карты. После получения данных карт
мошенники используют их для оплаты онлайн-покупок, пытаются вывести средства с помощью card-to-card перевода или продают в Darknet. Чтобы усыпить бдительность клиентов, мошенники используют такие
формулировки, как «передали товар в службу доставки». Этим они объясняют отказ от безопасной сделки на сайте площадки и предлагают провести «безопасный платеж» или «безопасную сделку» через ссылку,
которую присылают клиентам в sms-сообщении.
Согласно статистики Лаборатории Касперского, с начала 2020 года база мошеннических компаний уже пополнилась более чем 4 тысячами русскоязычных фишинговых ресурсов, притворяющихся известными
онлайн-магазинами. Райффайзенбанк непрерывно следит за внешними угрозами для своих клиентов и дорабатывают текущие правила и алгоритмы, чтобы противостоять новым мошенническим схемам. Однако
главный инструмент в борьбе с социальной инженерией – это бдительность и соблюдение цифровой гигиены самими клиентами. Для этого достаточно действовать более осознанно к любым sms-сообщениям
и входящим звонкам по поводу данных с банковских арт.
Чтобы защититься от уловок мошенников во время онлайн-покупок, специалисты по информационной безопасности Райффайзенбанка рекомендуют обратить внимание на следующие моменты:
— Настоящие онлайн-магазины или площади e-commerce всегда используют принцип безопасной сделки;
— Внимательно оценивайте предложение: если стоимость товара значительно ниже, чем в других магазинах, вероятно, это мошенники;
— Перед покупкой изучите сайт: почитайте отзывы клиентов, проверьте, как и в какие сроки осуществляется доставка, есть ли пункт самовывоза товаров и пр.;
— Отдельное подозрение должно вызывать использование небезопасного протокола http вместо https;
— Лучше использовать уникальный сложный пароль для каждого аккаунта онлайн-магазинов. Не используйте пароли от социальных сетей и банковских приложений;
— Перед вводом данных карты проверьте название ресурса, на котором их вводите. Переходите на ссылки для оплаты только с проверенных ресурсов. Заведите
отдельную карту для интернет-покупок и пополняйте её нужной суммой непосредственно перед оплатой;
— Подключите sms-информирование и регулярно просматривайте транзакции по карте в мобильном приложении. Это снизит риск того, что сумма будет
списана незаметно, и поможет предотвратить дальнейшие списания при своевременной блокировке карты.
Мы ожидаем, что в течение 2020 года социальная инженерия останется основным вектором мошеннических атак. Только совместные действия ЦБ РФ, банковского сообщества и производителей решений
информационной безопасности помогут противостоять мошенникам. Райффайзенбанк продолжит информационную кампанию, направленную на повышение кибер- и финансовой грамотности, чтобы повысить
осведомленность наших клиентов.
Андрей Почеснев,
директор Северо-Западного регионального бизнеса Райффайзенбанка
