Защита Сбербанка

"Сбербанк Онлайн", пользовательская аудитория которого насчитывает свыше 30 млн клиентов, в скором времени перекроет лазейку, которая взята на вооружение мошенниками. Банк известил о покупке уже протестированного некоторыми игроками программного решения, защищающего систему от воздействия и проникновения вирусов. Сумма потерь от этого вида атак Сбербанком не раскрывается, но известно, что проблема не теряет своей актуальности — общее количество хищений при помощи вирусов в Сбербанке каждый месяц демонстрирует 2,9%-й рост. Новинка не требует больших расходов — ежегодно это 45 млн руб., впрочем, эксперты не скрывают сомнений в том, что это решение может закрыть все пробелы в безопасности крупнейшего в России банка, сосредоточенного на усиленном развитии удаленных каналов обслуживания.

По словам участников рынка, чтобы защитить клиентов-пользователей систем "Сбербанк Онлайн" и "Сбербанк Бизнес Онлайн", от краж денег через вредоносное ПО, Сбербанк воспользуется решением Secure Bank, разработанным Group-IB. Это программа, отслеживающая наличие вируса на ПК клиента и не пропускающая вызывающие сомнение трансакции. Годовой контракт на поставку Secure Bank, как уже было написано выше, составит 45 млн руб. Представителями Group-IB подтвержден факт заключения соглашения со Сбербанком, но от комментариев деталей сотрудничества они отказались. Сбербанк также не стал комментировать вопросы о сотрудничестве с Group-IB и потерях от хищений через вирусы в "Сбербанк Онлайн".

Но не вызывает удивления то, что Сбербанк, активно работающий в направлении перевода клиентов на дистанционные каналы обслуживания и борющийся с киберпреступностью на высшем уровне, отказался комментировать покупку дополнительной защиты. По словам источника, близкого к банку, если бы безопасность системы "Сбербанк Онлайн" была абсолютной и инциденты бы вообще отсутствовали, то и в дополнительной защите от вирусов он бы не нуждался. С учетом огромной клиентской базы Сбербанка, сведения о наличии даже маленькой лазейки, могут вызвать панические настроения, даже если лазейку оперативно закроют. Как следует из данных на сайте Сбербанка, количество пользователей системы составляет 30 млн физических лиц, еще 18 млн - это пользователи мобильного приложения, 1 млн компаний имеют регистрацию в "Сбербанк Бизнес Онлайн". Новым решением банк намерен защитить средства всех своих клиентов.

Несмотря на отсутствие детальных данных о хищениях через "Сбербанк Онлайн", существует общая статистика потерь банка от кибермошенничеств. По словам представителя Сбербанка, в 2015 году специаличты зафиксировали 80 тыс. инцидентов, связанных с несанкционированным списанием клиентских денежных средств. Объем убытков Сбербанка от них ежегодно увеличивается в 2,7 раза. Каждый месяц фиксируется 2,9%-й рост хищений при помощи вирусов. По сведениям Group-IB, за 9 месяцев (июль 2015 - апрель 2016) в системе интернет-банкинга в среднем по стране юрлица лишились примерно 6 млн руб., физлица — 51 тыс. руб.

Преступными группировками, занимающимися списанием средств через интернет-банкинг, как правило, используются троянские вирусы. По словам генерального директора компании Group-IB Ильи Сачкова, распространение вирусов в большинстве случаев происходит через известные сайты, на которых и заражаются устройства. Потом вирусы формируют поручения на перечисление денежных средств и производят списание средств при проведении клиентом банка любого платежа онлайн. При этом пользователь на экране видит корректное отображение платежа, а в действительности вирус его подменяет. Благодаря приобретенному Сбербанком приложению, можно будет выявлять опасные вирусы и автоматически уведомлять банк, который, в свою очередь, приостановит трансакцию до тех пор, пока не будут установлены все обстоятельства.

Несмотря на активное внедрение в виртуальное пространство, Сбербанк - далеко не первый банк, внедривший Secure Bank. На сегодняшний день этот продукт уже используют в банке "Открытие" и Альфа-банке, а в Росевробанке проходит его тестирование. И хоть рынок уже проверил продукт, эксперты едины во мнении, что надеяться только не него не стоит. По словам руководителя рабочей группы "Защита информации и безопасность инфраструктуры в платежных системах" НП НПС Александра Виноградова, не о всех троянах можно сказать, что им свойственна аномальная активность и их можно обнаружить. Важно воздержаться от переоценки эффективности этого решения. Пока продукт сыроват и сегодня, пока его окончательно не доработают, он не способен обеспечить нужный уровень защиты.