Хакеры снова озадачили банки. Карточные мошенники осуществили новую вылазку, атаковав на этот раз клиентов Ощадбанка

Неделю назад карточные ловкачи применили против украинских владельцев пластика не самый распространенный в наших широтах метод мошенничества — посредством электронной почты они пытались получить конфиденциальную информацию о счетах Ощадбанка. Хотя служба безопасности госбанка и пресекла эту попытку, однако финансисты прогнозируют в ближайшее время очередные выпады умников.

Махинации пресекли банковские держатели
Как сообщили "ДС" в Ощадбанке, мошенническая атака на карточные счета их клиентов произошла 23 февраля. Преступники применили метод более популярный на Западе, который в финучреждениях принято называть модным словом "фишинг". "Были зафиксированы попытки несанкционированного получения информации по картам клиентов путем направления писем на их электронные ящики с просьбой предоставить данные о карточных счетах. Быстро отреагировать на эту атаку помогло то, что аналогичные сообщения получили и сотрудники нашего банка, также являющиеся держателями карт. Сайт, с которого исходили провокационные письма, был оперативно заблокирован", — рассказал в интервью "ДС" заместитель директора департамента платежных систем Ощадбанка Анатолий Чабан. Чтобы избежать потерь, финучреждения сегодня рассылают держателям пластика указания, ни в коем случае не предоставлять по электронной почте никаких данных о номере карты и PIN-кодах. В связи с этим инцидентом финансисты также советуют внимательнее относиться к рассылке, на которую банки подписывают своих клиентов, — отчетам обо всех операциях (запросы остатка по счету, снятие наличности в банкомате, расчеты в торговой точке и т. д.).

Сейчас финансисты обсуждают две версии нынешней атаки. Прежде всего, они не исключают возможность того, что нынешний выпад народных умельцев связан с информацией, которую мошенники начали собирать ранее. "Подобные попытки уже имели место на мировом карточном рынке в июне 2005 года, и, к сожалению, часть из них была успешной. 18% процентов клиентов–держателей платежных карт одного из американских банков предоставили свою конфиденциальную информацию", — признал Анатолий Чабан. Напомним, что более полугода назад хакеры взломали сайт международной компании CardSystems Solutions, обрабатывающей карточные транзакции по всему миру, и получили доступ к информации о 40 млн карт, выпущенных по всему миру. Тогда более всего пострадала VISA Int. — злоумышленники взломали данные сразу по 22 млн ее карт, на втором месте был MasterCard Int. — 13,9 млн, на третьем — карты, которые вообще не эмитируются украинскими банками (American Express и Discover — 4 млн). Также банкиры допускают, что на украинском рынке начала орудовать новая карточная банда. В таком случае не исключено, что это была не последняя их вылазка и в ближайшее время стоит ожидать новых атак. Причем финансисты полагают, что матерые мошенники постараются напасть с другой стороны — наверняка не через рассылку по электронной почте, на которой их сегодня поймали банкиры.

Семь бед — один ответ
От мошенников рекомендуют спасаться несколькими способами. Самое простое средство — заказать в финучреждении услугу sms-банкинг: в виде текстовых сообщений на мобильный телефон будут приходить отчеты по всем операциям, проводимым по карточному счету. Как только держатель пластика заподозрит что-то неладное в своих денежных проводках, он имеет возможность оперативно поставить карту в стоп-лист, и мошенники не будут иметь доступа к его счету. Не менее распространенный способ на сегодняшний день связан с лимитированием операций. В таком случае клиенту достаточно установить сумму предельно возможного снятия наличности либо платежа в торговой точке, и банк не позволит ни ему, ни мошеннику выйти за установленные рамки.

Кроме того, финучреждения оберегают своих держателей карт, отслеживая географию их платежей. "Для противодействия мошенническим операциям по карточным счетам применяется блокирование действия кредитных карт в странах с повышенным риском, таких как Россия, Малайзия, Турция, Гонконг. Мы просим наших клиентов сообщать банку о своих намерениях осуществлять операции в этих регионах", — рассказала "ДС" директор департамента пластиковых карт и платежных систем банка "Киев" Татьяна Калиновская. Напомним, что в истории украинских банков не раз встречались взломы карточных счетов из-за границы: хотя карты и изготавливались в нашей стране, однако средства с них для пущей безопасности снимались за границами Украины. А именно в тех странах, в которых менее всего внимания уделяется безопастности безналичных расчетов.

Чтобы запутать хакеров, финансисты также предлагают пользователям своих карт разделять операции по разным видам пластика. "Мы оформляем клиентам карты двух платежных систем VISA и MasterCard к одному счету, при этом одну из них можно использовать только для проведения торговых операций, а другую — для снятия налички. В случае нечастого пользования ими можно их заблокировать и оперативно разблокировать непосредственно перед совершением операции", — сообщил "ДС" заместитель начальника управления платежных карт ОАО "Укрэксимбанк" Олег Тищенко.

Толстосумы под прицелом
Новых атак преступников финансисты ожидают с самых разных сторон, а потому советуют клиентам стеречься всего сколько-нибудь подозрительного. "Самые распространенные схемы мошенничества — это несанкционированное копирование информации с магнитной полосы платежных карточек (например, находясь рядом с пластиком в торговой точке. — "ДС"), то есть скимминг. Кроме того, для этого применяются поддельные, недействительные карточки, выкраденные заготовки пластика. Преступники также прибегают к фишингу — онлайновому жульничеству, при котором используются фальшивые сайты и обращения по электронной почте в целях доступа к персональным карточным данным", — отметила Татьяна Калиновская. Главное, по мнению специалистов, — это не пренебрегать элементарными мерами безопасности, в противном случае держателю карты придется нести потери от действий преступников самостоятельно, а не рассчитывать на их компенсацию со стороны финучреждения. "Потери от мошенничества не возмещаются банком в том случае, если факт жульничества стал возможен вследствие невыполнения клиентом правил безопасности использования пластика. Ведь сейчас самый распространенный вид мошенничества — это утерянный кошелек, в котором хранились и карта, и PIN-код к ней", — подчеркнул в разговоре с "ДС" начальник управления процессинга международных платежных карт АКИБ "УкрСиббанк" Александр Мороз. Не советуют банкиры ловким пользователям пластика прибегать к новым хитростям, так как уверены, что в ходе расследования они обязательно всплывут. "У нас была ситуация, когда имитировалось нарушение работы диспенсера путем удержания шторки устройства выдачи денег. Такое действие приводило к возврату денежных средств на карточный счет, что позволяло преступнику снимать сумму, значительно превышающую реальный остаток на нем. Для защиты от подобного рода жульничества мы провели модернизацию банкоматов", — сообщила Татьяна Калиновская.

В финучреждениях полагают, что главными жертвами во время ближайших нападок со стороны карточных умельцев станут владельцы кредитных карт (со значительными кредитными лимитами) и держатели элитного пластика (типа Gold и Platinum), поскольку они могут похвалиться наибольшими остатками на счетах. А потому более всего о безопасности своих денег придется печься украинским толстосумам. Напомним, в последний раз на них нападали два года назад. Летом 2003 г. карточные мошенники "воровали" инфомацию о владельцах элитного пластика, когда те вводили свои PIN-коды в POS-терминалах в торговых точках. Главными пострадавшими в тех нападках стали держатели карт VISA Gold, на чей пластик напустились тогда карточные ловкачи (поговаривают, что силовикам, расследовавшим эти хищения, так и не удалосль схватить за руку злоумышленников, обворовавших одних из наиболее состоятельных граждан Украины).