Скимминг – вне закона

Недавно МВД выступило с инициативой изменить 187-ю статью УК так, чтобы можно было наказывать шестилетним уголовным сроком за изготовление и продажу скимминговых устройств, а также налагать на виновных штраф в размере 300 тыс. рублей.

Неманья Никитович, управляющий директор Optima Infosecurity (Группа Optima)Неманья Никитович, управляющий директор Optima Infosecurity (Группа Optima)

ЦБ согласовал эти инициативы. Сейчас 187-я статья предусматривает ответственность только за сбыт поддельных пластиковых карт, и эта мера явно недостаточна: в России за год  число случаев скимминга выросло в 9–10 раз, и несмотря на то, что в абсолютном выражении Россия пока позади Европы по скиммингу, то по темпам роста явно впереди. В Европе на 1000 банкоматов приходится по девятнадцать случаев скимминга, в России – до пяти. Есть куда расти, но мера, которую намерены ввести власти, выглядит своевременной. В Европе правоохранительные органы в сотрудничестве с банками стали последнее время вести активную борьбу со скиммингом, и в результате ситуация несколько улучшилась. В европейских странах действует также довольно серьезная ответственность за скимминг. Мы, как правило, узнаем о них по громким уголовным делам, как правило, касающимся наших бывших или не совсем бывших соотечественников – недавно, к примеру, в Германии начался судебный процесс над украинцами, виновными в многократных скимминговых преступлениях.

Предыдущая мера ЦБ в борьбе со скиммингом состояла в том, чтобы обязать все банки выпускать только чипованные карты.  Это тоже европейская мера защиты от мошенничества, которая успешно действует в ряде стран. Приятно, что Россия медленно, но верно осваивает цивилизованные средства борьбы за информационную безопасность банков.

Представим, что произойдет после введения уголовной ответственности за скимминг. Сегодня это самый популярный и самый простой способ мошенничества с банковскими картами. Это даст толчок сразу нескольким процессам:

1. часть действующих на территории России скиммеров отправится промышлять в страны СНГ, где нет соответствующих статей УК;

2. увеличится число мошенников, занимающихся более высокотехнологичными методами кражи личных сбережений граждан, то есть увеличится число атак на системы ДБО;

3. борьба со скиммингом поможет решить важную проблему защиты POS-терминалов, учитывая тенденции рынка к ограничению числа наличных платежей;

4. снижение объема наличных операций и борьба со скиммингом  приведут к росту интереса мошенников к системам ДБО и увеличению числа атак на онлайн-счета.

С учетом вышесказанного, а также того, что с января будущего года должны вступить в силу новые положение в Закон об НПС, устанавливающие ответственность банков за хищение средств из систем ДБО, можно с большой долей вероятности утверждать, что российским рынком ИБ и российским банковским сектором будет востребован ряд современных решений для борьбы с онлайн-мошенничеством, в настоящее время широко распространенных в Европе, а в России представленных лишь единично. Эти решения, к примеру, не позволяют похитить деньги с пластиковой карты, так как основаны на сопоставлении географического расположения мобильного телефона клиента и точки, из которой осуществляется запрос на транзакцию. Также подобные решения позволяют оценить репутацию устройства и пресекают любую транзакцию в системе ДБО, если попытка ее осуществить предпринимается с ранее скомпрометировавшего себя устройства. Перечень скомпрометировавших себя устройств хранится в международной базе данных, и время, необходимое для сверки с ним, занимает несколько миллисекунд.

Возвращаясь, кстати, к вопросу о платежах пластиковыми картами через POS-терминалы, надо сказать, что на Западе в ритейле (как и в банковской сфере) подобные решения используются весьма широко.  Так что не стоит останавливаться на чипах и ужесточении уголовного законодательства. Европейский путь надо пройти целиком. Впрочем, развитие рынка ИБ в России, похоже, дает основание для оптимизма: сказав «А», наш рынок собирается сказать и «В», и «С».