Эксперты прогнозируют рост краж с карт в интернете

Как и прежде Интернет- и мобильный банкинг - это повышенный риск для держателей карт банков. В 2017 году количество Интернет-краж из-за халатного отношения к этому вопросу клиентов банков может продемонстрировать 30%-й рост. К сожалению, граждане России пока не соблюдают простые правила для защиты своих финансов в интернете - таковы выводы экспертов.

В 2016 году зафиксировано 107 тысяч интернет-краж с карт банковских клиентов, причем, в 70% случаев у клиентов есть понимание того, как именно злоумышленникам удалось похитить их деньги.

Прогноз на этот год нельзя назвать утешительным: по расчетам компании Zecurion, кражи с карт могут вырасти на 30%, численно это порядка 135–140 тысяч краж. Компания дала оценку сводным данным банков по клиентам, не устанавливавших антивирусные программы на свои ПК или передавших информацию о своих логинах и паролям для входа в личные кабинеты третьим лицам.

По наблюдениям аналитиков, мошенники чаще предпочитают атаковать компьютеры вирусами-троянами для получения дубликатов SIM-карт, на которые приходят смс с одноразовыми паролями, подтверждающими операции. Велика роль и человеческого фактора: нередко самими клиентами открывается страница интернет-банка, допустим, в офисах, что ведет к увеличению рисков того, что их персональные данные станут известны третьим лицам. Есть опасность и в подключении интернет-банка к соцсетям, не отвечающим за состояние пользовательских счетов.

Как уверены эксперты, дополнительные риски возникают и при активном использовании смартфонов для того, чтобы войти в личный кабинет. Многие упрощают доступ к мобильному банку, вводя 4-значный код, а не полноценные логины и пароли, тем самым делая приложение более уязвимым.

По словам руководителя аналитического центра Zecurion Владимира Ульянова, происходит постоянный рост аудитории клиентов интернет- и мобильного банкинга, тогда как уровень их осведомленности в вопросах безопасности, наоборот, понижается.

По словам Ульянова, клиенты, активно платящие в интернете, чтобы защитить от киберкраж свои деньги, должны приучиться заходить в интернет-банк с определенного компьютера. Также не нужно хранить почти все свои деньги на пластиковой карте, а баланс можно пополнять тогда, когда это необходимо. Эксперт рекомендует воздержаться от входа в интернет-банк, пользуясь при этом открытыми сетями Wi-Fi.

Как считает руководитель направления противодействия мошенничеству Центра информбезопасности компании «Инфосистемы Джет» Алексей Сизов, чтобы совершать интернет-покупки, стоит пользоваться отдельной картой и не забыть об установлении лимитов на расходные операции по карте для операций, совершаемых через интернет-банк. но самое главное, чтобы пользователи внимательно относились к предложениям, которые приходят им от имени банка, в которых он предлагает совершить какую-нибудь операцию, озвучить персональную информацию или сделать нечто, вызывающее сомнение, с использованием того или иного сервиса. Как только вы стали что-то подозревать — самостоятельно обратитесь в контакт-центр банка, набрав номер телефона, указанный на обороте карты.

Соблюдение правил элементарной безопасности в интернете не теряет своей актуальности еще и потому, что далеко не все банки и далеко не всегда возмещают клиентам деньги, которых последние лишились из-за своей же халатности. Для защиты клиентов банков властями выработан механизм, способный оградить их от киберворов: со стороны банков будет направляться запрос мобильным операторам о том, менялась ли тем или иным клиентом SIM-карта. Подобную схему взаимодействия уже одобрили участники недавней закрытой встречи с представителями банков, ЦБ и Минкомсвязи.

По мнению руководителя отдела безопасности банковских систем Positive Technologies Тимура Юнусова, если учетная запись будет привязана к SIM-карте, это поможет в снижении общего числа краж у клиентов. Но это средство - не «серебряная пуля». Киберворы всё равно располагают большими возможностями для хищений — они могут заразить смартфон и похитить нужную SMS, перехватить сообщения, задействовав технические средства, например, с помощью поддельных базовых станций или сделать клон SIM-карты.

Хакерам ничего не стоит воспользоваться уязвимостями и недостатками банковских систем, позволяющими обойти методы 2-факторной аутентификации через SMS. Подбор одноразового пароля для получения доступа к нужным сведениям и базам для преступников не проблема.

В СМИ уже неоднократно писалось, что в этом году хакеры будут еще сильнее атаковать российские банки. Как и прежде, примерно 27% киберпреступлений будет совершаться в отношении счетов физлиц. И несмотря на то, что доход от таких атак не будет значительным, зато сами атаки по тому, как они сложно исполнены, можно сопоставить с взломом корреспондентских счетов.