Румыны сняли сливки с карт

«Наша служба мониторинга очень внимательно отслеживает любые случаи компрометации и никакого всплеска их в банкоматах Европы не фиксировала», – заверил директор по мониторингу электронного бизнеса Альфа-банка Алексей Голенищев. Как правило, данные, которые добываются путем скимминга в банкоматах, долго не хранятся, чтобы их не перехватил, например, Интерпол и не успел уведомить банки, знает он, данные быстро используют, пока карты живые и на них есть деньги. Случаи скимминга карт в банкоматах Европы есть – и в большей степени в Восточной: в Румынии, Болгарии и т. п., но в обычных масштабах, указывает он. Поддельные карты, данные которых получены путем скимминга, можно использовать только в Америке, странах Латинской Америки и Юго-Восточной Азии, а современные системы мониторинга ловят такое мошенничество очень эффективно, объясняет Голенищев.

«Мы сейчас получили информацию из Интерпола, где достаточно большое количество скомпрометированных карт российских пользователей по российским банкам», – сообщил в пятницу замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев. Таков результат информационного обмена между FinCert (подразделение ЦБ) и правоохранительными органами, сведения точечно доведены до банков, блоки карт которых были засвечены в базе злоумышленников, сообщил Сычев, дальше они должны сами принять меры, например перевыпустить карты.

Скорее всего компрометация карт – следствие скимминга (to skim the cream – «снять сливки») в банкоматах в Юго-Восточной Европе, в частности в Болгарии и Румынии. Информация пришла от румынских коллег, там 500 Мб информации, указывает Сычев. Речь идет о большом количестве карт нескольких российских банков.

Представители Сбербанка, группы ВТБ и «Открытия» сообщили, что не фиксировали случаев компрометации карт своих клиентов.

При скимминге мошенники похищают данные магнитной полосы, в России же с 1 июля 2015 г. согласно указанию ЦБ на всех вновь выпускаемых картах помимо магнитной полосы должен быть чип (см. врез). Если карта с чипом, то при проведении транзакции считываются данные чипа, а не магнитной полосы. Именно поэтому мошенники используют похищенные данные только в тех регионах мира, где не все устройства принимают карты с чипом и транзакция проводится по магнитной полосе.

На форумах существуют целые магазины по продаже данных пластиковых карт, указывает старший специалист по анализу защищенности «Лаборатории Касперского» Ольга Кочетова, в среднем в месяц там продается 200–300 карточек каждого банка, но в праздники и во время массовых мероприятий (Олимпиады и т. п.), когда покупательская активность растет, продажи увеличиваются в десятки раз. При снятии наличных следует обращать внимание на внешний вид банкомата, указывает Кочетова, сильно выступающих или плохо закрепленных частей быть не должно. Лучше выбирать банкоматы в отделениях крупных банков, чем непонятное устройство в темной подворотне, предупреждает она.