1 июня стало известно о том, что киберпреступники атаковали шесть российских банков, похитив 1,7 млрд рублей, в том числе атаке подверглись Металлинвестбанк, Русский международный банк, Метрополь и Регнум. О том, как банки защищаются от киберпреступников и что делать, если ваши средства похитили, рассуждают эксперты «Бизнес-газеты».
ЮЗБ ПАО Сбербанк:
Банк внимательно изучает все новые угрозы и реализует механизмы защиты денежных средств и информации клиентов. Некоторые из этих механизмов находятся полностью под контролем банка, другие становятся эффективны при условии, что клиент также осведомлен о потенциальной угрозе и принимает меры безопасности со своей стороны. Если проводить аналогию с производителем автомобилей – Банк снабжает автомобиль ремнем безопасности, но водителю следует пристегнуться, чтобы он сработал.
В любой ситуации нужно проявлять бдительность и соблюдать простые правила безопасности.
С ними можно ознакомиться как в справочном разделе онлайн-приложений банка, а также на сайте банка. При любых подозрениях на мошенничество или если Вы понимаете, что уже стали их жертвой, необходимо позвонить на горячую линию Сбербанка по телефону 8 (800) 555-55-50 и предпринять необходимые блокирующие меры. После чего рекомендуется обратится с соответствующим заявлением об инциденте в правоохранительные органы и банк.
ВТБ24:
Банк самым тщательным образом отслеживает все существующие и потенциальные угрозы в электронной среде и уделяет максимальное внимание вопросам противодействия данным угрозам. Пренебрежение подобными рисками, как со стороны финансовых организаций, так и со стороны клиентов, может привести к убыткам колоссальных масштабов. Для защиты от киберпреступников используются передовые специализированные средства контроля и мониторинга (к сожалению, по понятным причинам описание принципов работы инструментария и алгоритмы анализа не представляется возможным).
В последние 2-3 года в обозначенной области наблюдается значительное увеличение мошеннической активности в самых разных ее вариациях, начиная от так называемого «выуживания» данных у клиентов (это могут быть как банальные СМС запросы по якобы блокированной карте, так и заражение смартфонов/ПК вредоносным ПО) и заканчивая хищениями данных по миллионам карт на стороне процессинговых центров торговых предприятий и непосредственно банков.
Именно поэтому мы постоянно обращаем внимание клиентов на необходимость защищать свои компьютеры и мобильные устройства антивирусными программами, не устанавливать программное обеспечение из непроверенных источников и не верить звонкам и сообщениям от людей, которые представляются сотрудниками банка и пытаются выманить пароли, коды, данные платежных карт, а то и предлагают клиентам собственноручно подтвердить какую-либо операцию.
Павел Шарейко
технический директор холдинга высокотехнологичного кредитования ID Finance (среди активов финтех компании MoneyMan и AmmoPay):
ID Finance не является банком, мы компания альтернативного кредитования. Но, как у любого юридического лица, у нас открыты счета в банках, поэтому проблема киберпреступности и, в частности, похищения средств со счетов, беспокоит нас как клиентов банковских организаций. Однако мы храним персональные данные пользователей MoneyMan и AmmoPay, а персональные данные данные в последнее время также становятся целью цифровых гангстеров. Поэтому доступ к ним строго ограничен, к тому же данные зашифрованы. Даже если предположить невозможное, а именно то, что злоумышленник сможет завладеть частью данных на физическом носите, то ему потребуется несколько тысяч лет для того, чтобы расшифровать персональные данные, используя самые мощные из ныне существующих вычислительных машин.
