«Вы же пересчитываете содержимое своего бумажника — отслеживайте и выписки по счёту»

Мошенники в погоне за пластиковыми картами
— После нашумевших событий с сайтом «Викиликс» произошли хакерские атаки на платежные системы MasterCard и Visa. Существует ли угроза безопасности для отечественных платежных систем?

— После скандальных публикаций сайтом WikiLeaks секретных документов ряд платежных систем и систем электронных денег заявил об отказе обслуживать денежные потоки, связанные с WikiLeaks. Вслед за этим хакеры совершили массированные DDoS-атаки на сайты этих систем. То есть одновременно с большого числа компьютеров были отправлены запросы на эти сайты, из-за чего они оказались заблокированными и временно вышли из строя. Атаки привели к отказам по платежам при оплате в интернет-магазинах товаров и услуг. Это одна часть ситуации.

Вторая составляющая — это попытки хищения, зачастую удачные, денежных средств с карточных счетов граждан, являющихся владельцами карт различных систем. Такие преступления регулярно происходят во всем мире, и Россия здесь не исключение. В последнее время преступники активизировались, и волна мошеннических операций с пластиковыми картами прокатилась по многим крупным городам, в числе которых Москва, Санкт-Петербург, Ростов-на-Дону, Мурманск, Краснодар и другие. То, что эти события по времени совпали с инцидентами, связанными с WikiLeaks, не более чем случайность.

На самом деле киберпреступники действуют чаще всего самостоятельно, независимо от политической конъюнктуры. Преступность в сфере информационных технологий (ИТ-преступность) развивается стремительными темпами, преступные сообщества хорошо организованы, а совокупный ущерб от их действий по оборотам и масштабности сопоставим с целыми отраслями экономики. Эксперты оценивают объем похищенных компьютерными преступниками средств в пределах 150 миллиардов долларов в год. В России ежегодно регистрируется порядка 15 тысяч ИТ-преступлений.

Основную массу преступлений с банковскими картами составляют мошеннические действия по незаконному добыванию информации, относящейся к карточке, — данные магнитной полосы карты, срок окончания действия карты, ПИН-код. Получая эту информацию, преступник получает доступ к картсчету. Получение этой информации для основной массы карт, используемых в России — карт с магнитной полосой, — для профессиональных киберпреступников не представляет особых проблем.

Менее уязвимы не магнитные, а чиповые карты, то есть все данные хранятся в памяти микропроцессора, и изъять их оттуда злоумышленнику практически невозможно. При расчете в терминале оплаты можно истратить только ту сумму, на которую карта пополнена, оставшаяся сумма остается на банковском счете.

Чиповым картам не страшны сбои связи, поскольку они работают по принципу off-line авторизации, для которой не нужно прямое соединение по интернету с центром обработки данных, что дает возможность снизить стоимость транзакции и обслужить их с максимальной скоростью в торговых точках.

Не доверяй код ни другу, ни жене, ни собаке…
— Как себя вести обладателю карты, чтобы сохранить деньги?

— Если имеется в виду кража данных, касающихся карты, например ПИН-кода, то без самой карты это не имеет никакого смысла — сломать защиту микропроцессора у преступника вряд ли получится. Если карта украдена, без кода преступнику тоже не обойтись. Если допустить вариант кражи карты вместе с ПИН-кодом, то ее владельцу необходимо сразу звонить в службу поддержки банка, который выпустил вашу карту, и требовать ее блокирования. Впрочем, немедленно обращаться в банк следует во всех описанных выше случаях.

Держателю карты достаточно придерживаться простых правил: не сообщать ПИН-код посторонним лицам, не записывать его на карте, не хранить рядом с картой, например в бумажнике, не оставлять карту в местах, доступных посторонним лицам.

— Хотелось бы услышать в целом прогноз по обеспечению безопасности электронных денег в условиях кибервойны?

— Попытки кражи чужого имущества или денег, очевидно, существовали с того момента, когда у человека появились имущество или деньги. Здесь нет ничего нового или необычного. Средства управления своими деньгами становятся все сложнее — 20 лет назад в России мало кто слышал про пластиковые карты, сегодня практически нет тех, кто платежными картами не пользуется, то же относится и к электронным деньгам, мобильным платежам и так далее.

Преступники изобретают все новые способы хищений чужих денег — мы противостоим им и разрабатываем новую, сложную и защищенную технологию и помним, что найдется человек, который захочет ее сломать. В этом противостоянии наша задача — быть, как минимум, на шаг впереди злоумышленников, опережать их в технической, технологической и методологической оснащенности. Мы очень хорошо осознаем, что безопасность — это не состояние, это процесс.

Платежные системы, банки, правоохранительные органы, службы безопасности — все сообща постоянно ведем эту борьбу, следим за попытками осуществления несанкционированных операций или мошенничества, применяем новейшие технологии для защиты информации, банковских счетов, обеспечения безопасности операций и минимизации рисков. И держатель карты — один из важнейших участников этого противостояния с преступниками. Никакая, даже самая надежная система не защитит вас и ваши деньги, если вы передали незнакомому человеку вашу карту вместе с ПИН-кодом. В любом случае вы должны обязательно периодически отслеживать состояние своего счета (вы же пересчитываете содержимое своего бумажника) и получать выписку по счету. Если вы обнаружили операцию, которую не совершали, — обращайтесь в свой банк, у него есть все инструменты, чтобы вернуть вам деньги.