Сбербанк обокрали

Крупная кража с банковских карт новосибирцев стала первой «скимминговой» операцией в этом году. Мошенники похитили почти 1,5 млн руб. Одного подозреваемого полицейские задержали, но скорее всего он — лишь «пешка». Ниточка может вывести полицейских на крупную криминальную сеть. Такие банды в прошлом году украли в России с банковских карт почти полмиллиарда долларов США.

Справка: Скимминг (от англ. skim — снимать сливки) — вид мошенничества с банковскими картами, при котором используется комплекс криминальных инструментов для считывания информации с карты.

В конце марта – начале апреля 2012 года мошенники украли у клиентов новосибирских банков 1,3 млн руб. Точно известно, что пострадали клиенты Сибирского банка Сбербанка России. Подтверждений от других финансовых учреждений получить не удалось.

Пресс-служба Сбербанка России сообщила, что их банк столкнулся с проблемой в начале апреля. Полиция выяснила, что на банкоматах было установлено скимминговое оборудование, и занялась поиском воров. Через некоторое время отдел «К» (отдел по киберпреступлениям) ГУ МВД по НСО задержал 23-летнего гражданина Молдавии, когда тот пытался снять «воровской» инструмент с одного из банкоматов в Центральном районе. Полицейские считают, что он причастен к серии электронных краж и не только в Новосибирске.

Увидеть накладку можно — она на несколько миллиметров выступает над поверхностью банкомата, но в спешке или при плохом освещении люди не обращают на это внимание. Одни скимминговые устройства отсылают информацию посредством разных протоколов передачи данных, другие надо снимать с банкомата, чтобы копировать данные. На криминальном сленге эти данные называются дампами (англ. dump).

Существует несколько вариантов, как воспользоваться дампами. Подробности объяснил Богдан Вовченко, руководитель пресс-службы IT-компании Group-IB, которая специализируется на расследовании киберпреступлений.

Скиммеры могут продать дампы другим злоумышленникам. «Один дамп никто не покупает, — рассказывает господин Вовченко. — Но если сформирована база, то стоимость одного дампа в ней может стоить от 0,07 до 100 долларов, в зависимости от региона, степени защищенности данных и качества информации. Чем она подробнее, тем выше цена». Сбор информации мошенниками эксперт сравнил с воровством машин под заказ. Нередко мошенники собирают данные по определенному банку, региону или стране. Данные, полученные мошенниками, могут попасть в «отстойник».

В дальнейшем воры могут использовать данные, например, для проведения крупномасштабных операций по обналичиванию денег, выводу средств из страны или для покупок в различных системах интернет-торговли.

Кроме того, данные используются для изготовления поддельных карт. «Изготовить карты можно любого качества. Мошенники могут использовать в качестве заготовок, например, скидочные карты магазинов, баров, клубов, — пояснил Богдан Вовченко. — В некоторых случаях они делают карты, которые невозможно отличить от настоящих. Внешне карта может быть выполнена как «пластик» европейского банка, но содержать информацию о карте, например, из Новосибирска. Снять деньги со счета можно в любой точке мира, что затрудняет поиск мошенников». При этом укравшие данные о карте, изготовившие поддельную карту и снявшие с нее деньги могут даже не знать о существовании друг друга.

Объемы криминальных операций с картами в России за 2011 год Group-IB оценивает приблизительно в 400 млн долларов США. Однако эти данные специалисты называют условными, поскольку эти виды преступлений «встроены» в глобальную преступную деятельность, которая не имеет ни границ, ни четкой национальной принадлежности.

Чтобы защитить свои банкоматы от скиммеров, при каждой инкассации специалисты банка должны проверять банкомат на наличие посторонних устройств, накладок и пр. Если что-то похожее обнаруживается, то полиция устраивает засаду.

Пресс-служба Сбербанка советует клиентам удостовериться, что на банкомате нет никаких накладок или любых устройств, вызывающих подозрение.

В противном случае лучше аппаратом не пользоваться и сообщить в полицию или в банк о сомнениях. А набирая код на банкомате, надо прикрывать клавиатуру рукой, чтобы мошенники не смогли ничего прочитать.

По степени защищенности от посягательств со стороны мошенников банкоматы располагаются приблизительно так: самые незащищенные — это те, что стоят на улице, вдали от учреждений, магазинов и т.д. Чуть лучше обстоит дело в торговых центрах, в холлах бизнес-центров. Надежней защищены аппараты в отделениях банков.

Поскольку факт «молдавского» мошенничества полицией был установлен, Сбербанк деньги своим клиентам вернул сразу. Просмотрев интернет-форумы и комментарии, легко убедиться, что не все банки легко идут на прямое урегулирование таких споров.

Независимый юрист, руководитель адвокатской палаты «Форум» Павел Яровой советует жертвам мошенников собрать как можно больше информации о том, что человек не мог быть никоим образом причастен к хищению денег: «В любом договоре банковского обслуживания есть пункт, по которому банк несет ответственность за сохранность средств и их своевременную выдачу клиенту. Банкомат — собственность банка, и он несет ответственность за его исправность. Если человек не терял карту, а деньги были похищены, то ответственность за это несет банк. Если банк не хочет возвращать деньги, то надо обращаться с жалобой в полицию или суд».

Судят кибермошенников, как правило, по двум статьям УК РФ: 159 (мошенничество) или 160 (присвоение имущества). И в том, и в другом случае максимальное наказание — 10 лет заключения и штраф до 1 млн руб.

Сергей Стюард

Фото Ирины Малыгиной