В то же время в отчете SEPA указывается, что рост мошенничества, связанного с подделкой и кражей карт, составляет в настоящее время примерно 20 %. Согласно отчету SEPA, практически не растет объем мошенничества, связанного с поддельными транзакциями, а также мошенничеством с банкоматами. Вероятно, данные цифры не отражают реального положения дел.
Согласно данным ЕВРОПОЛА, банковские институты в редких случаях оповещают правоохранительные органы о внедрении в свои транзакционные сети и перенаправлении части платежей, либо о добавлении платежей к традиционной их сумме с последующим перенаправлением добавленных платежей на счета преступников. Такая позиция финансовых институтов связана с тем, что в постсноуденовский период они боятся, что правоохранительные органы поставят под контроль их транзакционные сети, в результате чего они могут столкнуться с большим количество исков со стороны частных и корпоративных клиентов.
Ключевая угроза – скимминг
В 2014 году только три государства-члена ЕС отметили увеличение числа преступлений, связанных с мошенничеством непосредственно с банкоматами.
Все три случая относятся к Восточноевропейским странам. В Западной Европе преступность, связанная с мошенничеством с банкоматами, резко снижается. Это связано с двумя обстоятельствами. С одной стороны, и это в текущем году было главным, практически все западноевропейские банки вложили очень крупные суммы денег в улучшение системы информационной защиты платежных сетей банк-банкомат. Уровень защиты оказался непреодолимым для одиночных, неорганизованных киберпреступников, которые в основном и промышляли мошенничеством с банкоматами. С другой стороны, в 2015 г. впервые в Европе появились бесконтактные платежные системы. Появление бесконтактных платежных систем резко ускорят в ближайшем будущем вытеснение наличных денег не только из государственного, но и частного оборота. В ближайшем будущем банкоматы в Западной Европе просто исчезнут.
Несмотря на неблагоприятные тенденции скиммеры продолжают совершенствовать свои инструменты и устройства, в основном в направлении миниатюризации. Можно также заметить тенденцию, что западноевропейские скиммеры начинают вахтовым методом или дистанционно действовать в Восточноевропейских странах-членах ЕС, Турции и Мексике.
В целом в ЕС в 2015 г. скиммерство снизилось на 26 %. При этом потери населения от скиммерства уменьшились лишь на 13 %. Это происходит главным образом из-за того, что обналичивание скомпрометированных карт происходит за пределами ЕС, в основном в Южной Америке и Юго-Восточной Азии, в первую очередь в Индонезии и на Филиппинах. Известно, что албаноязычные ОПГ, контролирующие скиммерство в ЕС, создали в Индонезии, Таиланде и Филиппинах постоянные базы, используемые для обналичивания скомпрометированных карт.
Ключевая угроза – вредоносный платежный софт
Следует выделить несколько основных направлений разработки и использования софта, связанного с карточным мошенничеством.
• Скиммингсофт – вредоносные программы, замаскированные под развлекательные. Торговые и иные приложения для смартфонов. Будучи внедренными в программную среду смартфона, они считывают карточные идентификаторы и позволяют удаленно пользоваться чужими банковскими и иными счетами.
• Джекпотинг представляет собой метод, который позволяет взять под контроль и использовать электронный кошелек, коими в настоящее время являются смартфоны и гаджеты. Если скиммингсофт позволяет удаленно компрометировать платежные средства, и прежде всего платежные карты, то джекпотинг означает фактически кражу электронного кошелька. При этом, обладатель электронного кошелька не понимает, что кошелек у него украли и продолжает им пользоваться. Как правило, при использовании джекпотинга преступники используют метод дополнительной транзакции, которая добавляется к любой реальной транзакции, осуществляемой владельцем кошелька. Обычно размеры такой транзакции не превышают одной десятой процента на каждую транзакцию.
• Блекбокс – принципиально новый вид преступлений. Своим появлением он обязан тому факту, что не менее 30 % продаваемых в ЕС гаджетов производится на тех же заводах, что и официальные продукты, но нелегально и продаются под произвольными брендами, по гораздо более низкой цене, чем оригиналы. В данных гаджетах устройство, позволяющее красть электронные кошельки, использовать платежные мошенничества и т. п. реализованы не на программном, а на аппаратном уровне. Соответственно, самый строгий софт-контроль, включая установку антивирусных программ, не показывает компрометацию гаджетов.
• Человек посередине – отмирающий, но еще существующий в Восточноевропейских странах вид мошенничества с платежными картами. В большинстве Восточноевропейских стран-членов ЕС при использовании платежных карт помимо владельца кары с ними соприкасается продавец в магазине, официант в ресторане и т. п., которые, используя технические устройства, компрометируют карты. В Западной Европе подобный тип преступности практически уже вымер.
• Ключевое мошенничество – торговые рынки скомпрометированных платежных карт. Поскольку в последние годы многие азиатские, африканские и латиноамериканские страны пытаются создать собственные замкнутые платежные системы, а также перенесли на свою территорию центры идентификации глобальных платежных систем, в 2015 г. бурно стали развиваться глобальные торговые площадки, в основном в darknet. Главным товаром на этих торговых площадках являются скомпрометированные платежные карты. Как правило, они приобретаются оптом покупателями из латиноамериканских, азиатских, африканских стран. Далее в этих странах они продают их индивидуальным покупателям. Существование рынков связано с тем, что, если в ЕС и странах Северной Америки четко и быстро работает информационная система отслеживания скомпрометированных карт, то в других районах мира она отсутствует, либо работает плохо. Поэтому скомпрометированную карту, которую невозможно использовать в Европе и Америке можно еще в течение недели, а то и месяца использовать в Азии, Африке и Латинской Америке.
Согласно данным операторов Visa и MasterCard, примерно 70 % ущерба, нанесенного владельцам карт в Европе связано с обналичиванием этих карт в других регионах мира. Пока отсутствует глобальная система отслеживания скомпрометированных карт в масштабах все планеты.
Ключевая угроза – транзакционное мошенничество
Наиболее быстрорастущим видом финансовой киберпреступности в ЕС является транзакционное мошенничество. Еще два-три года назад подобных преступлений не было. Появление и быстрый рост транзакционных мошенничеств связан с тремя группами факторов.
Первая группа факторов – это повсеместное распространение электронных кошельков, в качестве которых используются гаджеты. В 2015 г. в Европе появились и сразу приобрели популярность приложения к операционным системам android и iOS, позволяющие превращать смартфоны в мультикарточные электронные кошельки. При помощи гаджетов потребители теперь могут не только пользоваться кредитными картами сразу нескольких платежных систем, но и своим расчетным счетом в банке, а также различного рода скидочными картами. По состоянию на 2015 г. такие электронные кошельки были лишь у 6 % потребителей в странах Западной Европы. Однако, по мнению различных научных и бизнес-организаций, этот рынок является наиболее быстрорастущим финансовым рынком и к 2017 г. уже как минимум половина совершеннолетнего населения Западной Европы будет пользовать не привычными бумажниками, а мультикарточными электронными кошельками и гаджетами.