Объем хищений с банковских карт россиян за январь–май 2017 года составил 1,7 млрд рублей. По сравнению с аналогичным периодом 2016 года показатель снизился на 55%. Почти половина краж связана со скиммингом — несложным методом получения информации, известным еще с прошлого века. Эксперты советуют россиянам быть более внимательными и соблюдать элементарные правила безопасности. В офлайне преступники воруют данные карт в основном с помощью скимминга — установки на банкоматы устройств, считывающих номер, срок действия карты, PIN-код. В Сети главным образом — путем фишинга. Это кража логинов и паролей клиентов через Сеть с помощью сайтов-двойников и рассылки троянов на персональные компьютеры пользователей. Снижение объемов киберхищений в 2017 году связано с усилением систем кибербезопасности банков. Повысить уровень защищенности банки заставило повышенное внимание Центробанка к их информбезопасности — так, специалисты FinCERT при Банке России начали участвовать в проверках кредитных организаций. Кроме того, регулятор собирается выпустить ГОСТ по кибербезопасности, готовится профстандарт для антихакеров.
В общем объеме киберхищений лидируют именно офлайн-кражи. При совершении операций в банкоматах нужно внимательно осматривать аппараты на предмет скиммеров, их можно обнаружить на ощупь на клавиатуре. Эксперты также наблюдают активное развитие «социальной инженерии» в офлайне: мошенники разными способами вводят клиентов банков в заблуждение и выуживают у них важную информацию, необходимую для доступа к счетам: коды, пароли. Чтобы избежать таких офлайн-краж, нужно критически воспринимать любые просьбы сообщить данные карт и сразу перезванивать в свой банк.
«Доля офлайн-мошенничества всё еще слишком велика: подавляющее большинство краж связано со скиммингом — 48% списаний, — комментирует ситуацию директор по развитию агентства эффективного управления персоналом SLG Нурия Архипова. — Наиболее актуальные угрозы в Сети — несанкционированный доступ к мобильному банку (13% онлайн-списаний), интернет-банку (28%), покупки через интернет-магазины с использованием реквизитов карт без физического их присутствия (25%). По прогнозам экспертов, к 2018 году объем хищений с банковских карт в Сети может превысить объемы скимминга. Банки совершенствуют свои системы кибербезопасности, но клиенты продолжают проявлять халатность. Они часто не устанавливают на компьютеры или смартфоны антивирусы, не используют для покупок в Сети отдельные карты, не включают SMS-уведомления для контроля за операциями по «пластику» и подтверждения входа с помощью двухфакторной аутентификации — например, с помощью кода, пересылаемого по SMS.Чтобы не попасться на уловки мошенников в онлайне, эксперты советуют гражданам соблюдать все эти меры предосторожности».