Олеся Данильченко: «Прикрывание клавиатуры рукой во время ввода пин-кода – действенный метод защиты»
В ходе круглого стола «Мошенничество в финансовой сфере» заместитель директора, руководитель форума безопасности Украинской межбанковской ассоциации членов платежных систем ЕМА Олеся Данильченко рассказала о самых последних веяниях в сфере мошенничества.
- Сейчас я попрошу Олесю Данильченко подключиться. Наверняка она мне будет возражать, но насколько я помню, всегда в статистике Национального банка, касательно мошеннических операций с картами, карты НСМЭП стояли на последнем месте. Может быть, в силу своей малой распространенности мошеннических операций с ними не было зафиксировано вообще.
- Пока ситуация не поменялась. То есть по НСМЭП банки пока не рапортуют о том, что были мошеннические операции. Да, мы видим, что уже проводят операции на ресурсах, которые раньше для НСМЭП были нехарактерными, там расчеты на тех же сайтах EasyPay. Но, тем не менее, по проверкам оказывается, что операции легитимные и их проводят держатели карт. То есть пока или вследствие небольшого количества еще объемов этих карт, но они еще не настолько привлекательны для злоумышленников, как карты международных.
- Вы начнет с этого презентацию?
- Да, я сначала хочу продолжить. Спасибо, что вы мне дали слово, а не так как по плану было, потому что логично уже завершить тему статистики. Наша статистика, в принципе, подтверждает и то, что было озвучено Ларисой и то же, что было озвучено Владимиром. Ситуация какая? Мы точно также фиксируем снижение уровня мошеннических транзакций в банкоматах. Но, тем не менее, банкоматы по-прежнему привлекательны для злоумышленников, но не с точки зрения транзакций, а собственно, как инструмент для кражи денег, которые уже были выданы клиентам. Сейчас я говорю о кэш-трэппинге о захвате наличных. То есть транзакция сама по себе нормальная, платежная система такую транзакцию как мошенническую не рапортует. Но, тем не менее, держатель, который отошел от банкомата и не проверил, что деньги приклеились к планочке, которая там расположена, он деньги свои потерял. И вот рост именно этого вида мошенничества существенно происходил в течение этого года. Видите, первый график, собственно мы видим практически в десять раз выросло количество случаев кэш-трэппинга – захвата наличных.
Что такое кэш-трэппинг, я думаю, нам подробнее расскажет и продемонстрирует Володя Омельчук, потому что он даже устройства с собой взял.
По скиммингу, то, что раньше так было популярно, то точно подтверждается статистикой Visa – в 2013 году был всплеск, а дальше идет существенный спад. Единственное, что нам в этом году пришлось выделить, теперь мы их разделяем на скимминг и дроппинг. Потому что злоумышленники начали использовать новую технологию. Она для клиентов точно такая же, как и скимминг, но с точки зрения определения банками, она немножко другая. Потому что это высверливание отверстий под картридерами. Высверливается дырочка под картридером, потом подключаются к коммуникационным каналам. Извне ничего не видно, потому что отверстие под картридером заклеивается такой же наклейкой для правильной вставки карты, которая обычно размещена на банкомате. То есть внешне никаких признаков от того, что там что-то расположено нельзя обнаружить. Но, тем не менее, метод защиты тот, который я вижу в материалах Нацбанка, - прикрывание клавиатуры рукой во время введения пин-кода, он по-прежнему остается действенным. Независимо от того, какая технология компрометации данных была использована. Если клиент во время проведения операции в банкомате прикрывал пин-клавиатуру рукой, то он защищен от дальнейшего использования карты.
По той причине, что последние несколько лет мы фиксируем технологию, которую используют мошенники для получения пин-кода – это установленные пин-камеры. Речь не идет о фальшивых клавиатурах, только используются пин-камеры, которые легко обойти, если использовал прикрытие клавиатуры рукой. Точно так же, как и коллеги, мы фиксируем существенный рост мошенничества в интернете и источником получения данных о картах является фишинг, фишинговые сайты. В прошлом году было зафиксировано 38 и уже с начала 2016 года уже примерно такое же количество добавилось новых фишинговых сайтов, на которых клиенты вводят свои данные, думая, что они совершают нормальную операцию, но на самом деле операция не проводится, а данные оказываются у мошенников.
И существенно выросло количество звонков клиентам, не просто существенно, но массово растет. И самое неприятное во всей этой ситуации, что если раньше звонили клиентам и представлялись покупателями товаров, выманивали реквизиты, там различными службами помощи, волонтерами, то сейчас тенденция такова, что 94% звонков злоумышленники представляются сотрудниками банка. К банкам, несмотря на всю сложность финансовой ситуации в Украине, по-прежнему доверие есть у клиентов, судя по всему, потому что данные рассказывают на духу все сразу рассказывают. Но единственное, что в последнем квартале есть утешительная тенденция процент клиентов, которые не рассказали свои данные, все-таки увеличился. Хотя общее количество звонков тоже растет, но и тех людей, которые понимают, что говорить свои данные, реквизиты своих карт не надо, тоже увеличивается.
Эта информация расположена у нас на сайте, поэтому записывать данные не обязательно, надо внимательно вникать в цифры, не записывать, а зайти на сайт и посмотреть инфографику. То есть это открытая информация, мы говорим именно о тех угрозах, которые направленны на клиентов банков. Кроме того, я могу остановиться и дальше продолжить свою презентацию. В принципе статистическую часть можем закончить и передать слово другим докладчикам, а потом уже по противодействию в следующем блоке. Спасибо.
Подписывайтесь на финансовые новости FinClub в соцсетях Twitter и Facebook.
Похожие материалы (по тегу)
ТОП-новини