Центробанк поддержал идею ужесточения ответственности за наиболее распространенные технические виды мошенничества с банковскими картами граждан — скимминг (установка на банкоматы устройств, считывающих номер, срок действия карты, PIN-код) и фишинг (кража логинов и паролей клиентов с помощью сайтов-двойников). Об этом говорится в письме зампреда ЦБ Ольги Скоробогатовой в Национальный совет финансового рынка (НСФР), который был инициатором внесения изменений в законодательство. Действующее сейчас наказание за скимминг и фишинг — лишение свободы на срок до 7 лет и штраф до 1 млн рублей, предложено удвоить штраф и увеличить тюремный срок до 10 лет.
— Предложения по установлению и усилению уголовной ответственности за такие противоправные действия, как несанкционированное внесение изменений в программное и аппаратное обеспечение банкоматов и платежных терминалов (внедрение вредоносного кода, установка скиммингового оборудования), незаконное завладение средствами доступа или средствами управления банковским счетом или карты, являются актуальными, — пишет Скоробогатова (копия письма есть у редакции).
Она отмечает, что идея ужесточения ответственности за скимминг и фишинг активно обсуждается в ЦБ и регулятор предлагал внести соответствующие поправки к правительственному законопроекту, изменяющему статью о финансовом мошенничестве 187 Уголовного кодекса (внесен в Госдуму в начале июля 2014 года, дата первого чтения еще не назначена). Законопроект правительства дополняет статью ответственностью за изготовление и сбыт, в частности, скимминговых устройств, которые мошенники устанавливают на корпус банкоматов и копируют данные, записанные на магнитную полосу карты (номер, срок действия, PIN-код), но о фишинге в законопроекте речи нет.
Скоробогатова добавляет в письме, что в ЦБ решили в ближайшее время провести совещание по борьбе с киберпреступностью — известно, что ЦБ планирует создать новое подразделение, которое будет отвечать за координацию борьбы банков с киберугрозами. В эту структуру банки будут оперативно передавать информацию о выявленных мошенничествах в Сети.
По оценкам экспертов, 57% несанкционированного использования банковских карт клиентов происходит в результате фишинга или скимминга. В аналитической компании FICO отмечают, что потери от карточного мошенничества достигают 0,01% от объема всех операций по картам. По данным ЦБ, во II квартале 2014 года объем операций по картам российских банков достиг 7 трлн рублей. Таким образом, сумма потерь банков и их клиентов от мошенничества могла составить около 700 млн рублей. Фишинг — самый распространенный вид онлайн-мошенничества: клиентов банков подталкивают к заполнению форм логинов/паролей на поддельных сайтах. Скимминг — установка на банкомат мошенниками устройств, считывающих данные карт; своего рода офлайновый фишинг.
