США установили рекорд по кражам личных данных из банкоматов

Число атак, во время которых хакеры пытались получить доступ к персональным данным клиентов во время пользования банкоматами, достигло 20-летнего максимума. С 1 января по 9 апреля число успешных атак на банкоматы, расположенные в банках, увеличилось в 2,7 раза по сравнению с прошлым годом, показывают данные FICO. Кражи данных из банкоматов, расположенных в торговых центрах, на заправках и в ресторанах, выросли вчетверо. FICO – кредитное агентство, у которого есть сервис для финансовых компаний по мониторингу карт. Он охватывает 65% дебетовых карт в США.

«Рост мошенничества беспрецедентен», – говорит Джон Баззард, отвечающий в FICO за мониторинг карт. Число краж данных FICO не раскрывает, ссылаясь на требования контракта.

В США много нечиповых карт, и хотя банки в целях безопасности в последнее время выпускают все больше карт с чипами, далеко не все банкоматы их принимают. Банкоматы нового поколения есть у крупных банков, например JPMorgan Chase и Bank of America (BofA), но говорить о мошенничестве с банкоматами они не готовы. Представитель BofA не стала комментировать вопрос о числе краж. Представитель JPMorgan выразил надежду, что в этом году благодаря усилению безопасности атак на банкоматы станет меньше.

Преступники «понимают, что банкоматы уязвимы, и пытаются заработать на этом», сетует Оуэн Уальд, директор по безопасности NCR Corp., одного из крупнейших производителей банкоматов.

Чуть лучше дела обстоят в магазинах – в их интересах принимать чиповые карты, поскольку с октября им придется возмещать убытки в случае кражи данных.

В большинстве случаев мошенники для кражи данных из банкоматов пользуются дедовскими способами: устанавливают специальное оборудование для считывания информации с магнитной полосы и камеру, записывающую, как владелец карты вводит пин. Эта информация нужна, чтобы изготовить фальшивую карту и с ее помощью снимать деньги в банкомате и оплачивать покупки. Защититься от такого мошенничества непросто, поскольку оборудование тщательно скрыто, а эксперты рутинно советуют прикрывать рукой цифры при наборе пина и пользоваться только банкоматами, расположенными в банках.

Потери клиентов банков от мошенничества в банкоматах эксперты оценить затрудняются. В этом году, по расчетам консалтинговой Tremont Capital, мошенники предпримут по меньшей мере 1,5 млн попыток снять чужие деньги в банкоматах, лишь часть из которых окажутся успешными. Этот тренд «тревожный, но управляемый», полагает гендиректор Tremont Сэм Дитцион, в общем масштабе это капля в море. В 2012 г. (последние доступные данные ФРС) американцы сняли в банкоматах $687 млрд, воспользовавшись ими 5,8 млрд раз.

В начале года расположенный в Новом Орлеане Whitney Bank деактивировал 7100 дебетовых карт и заменил их новыми, обнаружив, что мошенники установили свое оборудование на несколько банкоматов.

Лори Каталдо, 30-летняя DJ из города Ред Банк, стала жертвой такого мошенничества. Воры успели снять с ее счета $85 прежде, чем она заметила это. Как мошенники могли получить доступ к ее персональным данным, она не помнит. Банк компенсировал ей ущерб, но деньги на предстоящую поездку ей пришлось снимать в отделении банка, поскольку ее карточный счет заморожен. «Карты – это очень удобно, но до тех пор, пока до них не дотягиваются хакеры», – говорит она.

По данным FICO, больше всего хакерских атак на банкоматы происходит в традиционных горячих точках – например, на юге Флориды, отмечает Баззард. В начале мая было видно, как волна хакерских атак перемещалась из Филадельфии в Нью-Йорк, добавляет он.

WSJ, 19.05.2015, Татьяна Бочкарева