Британские банки успешно противостоят киберпреступникам

Николай Головко 10 Марта 2011 - 08:19

...

Банки Великобритании отчитались о существенном снижении потерь от онлайн-мошенничества и подделки кредитных карт в 2010 году. Хотя праздновать победу рано, можно с уверенностью заявить, что очередной раунд противостояния финансовых учреждений и злоумышленников закончился не в пользу последних.

В частности, британская ассоциация эмитентов банковских карт и инициативная группа по борьбе с денежным мошенничеством сообщили: ущерб от действий киберпреступников в сфере онлайн-банкинга уменьшился на 22 процента и составил 46,7 млн. фунтов (примерно 2,2 млрд. рублей). В прошлом году банки потеряли 59,7 млн. фунтов. Стоит, впрочем, заметить, что за последние пять лет показатели 2009 и 2010 гг. все равно являются наиболее крупными, занимая первое и второе место соответственно.

Аналитики вышеупомянутых объединений увязывают заметное падение вынужденных затрат именно с теми новыми мерами, которые применяются сейчас в финансовом секторе для обеспечения безопасности операций. Банки активно напоминают клиентам о необходимости пользоваться антивирусным программным обеспечением, а со своей стороны внедряют сложные механизмы определения мошеннических действий и противостояния им. Тактика, похоже, оказалась успешной: ведь за 2010 год количество фишинг-атак, например, возросло на 21% - а ущерб все равно снизился, причем ощутимо.

Далее: европейские финансовые учреждения массово переходят на выпуск пластиковых карт типа chip-and-PIN, которые обеспечивают дополнительную защиту данных держателя с помощью особого микрочипа; чип безопасен, и его тяжело подделать. Результат не заставил себя ждать: потери, связанные с подделкой или клонированием карт, упали на 41 процент - с 80,9 до 47,6 млн. фунтов. Риск, тем не менее, все равно остается: поскольку подобные карты все же имеют магнитную полосу, информацию с которой можно считать, то злоумышленник способен воспользоваться копией "пластикового кошелька" в какой-либо другой стране, где полноценный переход на chip-and-PIN еще не состоялся.

Получать данные с магнитных полос, кстати, тоже становится труднее: слабеют позиции т.н. "скимминга". Времена, когда мошенник мог беспрепятственно вставить в банкомат вредоносное считывающее устройство и прикрепить ложную клавиатуру, постепенно проходят: во-первых, растет осведомленность клиентов о таких схемах хищения данных, а во-вторых, на банкоматах все чаще появляются разнообразные предупреждения для держателей карт. Сообщать об обнаружении подозрительной аппаратуры на терминалах самообслуживания просят своих клиентов и некоторые российские банки. Борются со "скиммингом" и сами производители банкоматов, создавая внешние препятствия для внедрения считывателей.

Снижение ущерба от действий злоумышленников наблюдается и в секторе электронной коммерции - минус 22 процента. Впрочем, и масштаб потерь здесь иной: по итогам минувшего года суммарный убыток оказался равен 226,9 млн. фунтов (более 10,5 млрд. рублей). Противодействовать такому роду мошенничества помогают новые аутентификационные механизмы ведущих карточных систем - Visa Verified и MasterCard SecureCode; они предусматривают выдачу клиенту одноразовых паролей, которые необходимо вводить для подтверждения транзакций.

PC World

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Яков Шпунт 26 Февраля 2026 - 11:20

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи F6

Мошенники похитили более миллиарда рублей по схеме Мамонт

По данным компании F6, с использованием схемы «Мамонт» — продажи несуществующих товаров через фишинговые ссылки на сайты-двойники интернет-магазинов и маркетплейсов — с июля 2024 по конец 2025 года злоумышленники похитили более 1 млрд рублей. Атаки проводились от имени 50 известных брендов.

В F6 отмечают, что по объему ущерба «Мамонт» занимает второе место среди мошеннических схем после телефонного мошенничества.

При этом именно на России злоумышленники тестируют новые техники обмана, которые затем переносят в другие страны. Тем не менее Россия остается одной из ключевых целей для атак по этой схеме.

Базовый сценарий за последние шесть лет практически не изменился: мошенники размещают объявления о продаже товаров по заниженным ценам и через фишинговые страницы похищают платежные данные. Однако способы поиска жертв и механики обмана обновляются в среднем ежемесячно.

В 2025 году одним из новшеств стало активное использование QR-кодов и переводов по номеру телефона — их доля у отдельных группировок превысила 25%. До половины краж совершалось с применением прямых реквизитов банковских карт, без использования фишинговых сайтов. Кроме того, злоумышленники стали чаще задействовать карты стран СНГ, в первую очередь — Узбекистана.

По данным F6, в отношении российских граждан по схеме «Мамонт» действуют восемь группировок. С июля 2024 по конец 2025 года они совершили 106 292 списания с банковских карт, похитив 1 036 899 742 рубля. При этом средняя сумма одной кражи выросла с 9 603 до 17 233 рублей, тогда как количество эпизодов сократилось на 40%.

Схема строится на использовании узнаваемых брендов. В 2024 году злоумышленники эксплуатировали 42 бренда, в 2025 году их число выросло до 50 — преимущественно российских компаний. Чаще всего мошенники прикрываются сервисами доставки (18%) и интернет-магазинами (16%). Далее следуют сервисы банковских переводов (14%), перевозок и фриланс-биржи (по 12%). Также используются бренды сервисов аренды жилья (10%), маркетплейсов (8%) и площадок бесплатных объявлений (4%).

Как отметила старший аналитик департамента Digital Risk Protection F6 Мария Кислицына, меры по ограничению вывода похищенных средств ощутимо повлияли на участников схемы. Часть, особенно небольшие группы, покинули этот сегмент или переключились на другие направления — например, на схему с фальшивыми свиданиями (Fake Date) или распространение зловредов.

Тем не менее значительная часть игроков продолжает активную деятельность. По оценкам F6, в ближайшее время можно ожидать усиления попыток повысить «средний чек» мошенничества и обойти действующие ограничения.