УФА, 27 май 2016. /ИА «Башинформ», Ксения Калинина/. В России число интернет-краж с банковских карт из-за халатности владельцев за январь-май 2016 года превысило 28 тысяч случаев, что на 16 и 42,5 процента больше показателей за пять месяцев 2015 и 2014 годов, соответственно.
Компания Zecurion (один из лидеров в сфере разработки решений по информационной безопасности для банков) подготовила обзор специально для газеты «Известия». По прогнозам, в текущем году число россиян, по собственной неосторожности столкнувшихся с хищениями денег через интернет- и мобильный банк, достигнет 95 тысяч. Для сравнения, в 2014 году их было 60 тысяч, в 2015 — 75 тысяч.
В рамках исследования было опрошено 100 банков, которые с 2013 года отчитываются перед ЦБ об инцидентах, связанных с хищениями денег со счетов россиян. Были оценены сводные данные банков по клиентам, которые не устанавливали антивирусы на персональные компьютеры или сообщали свои логины-пароли для входа в личный кабинет на сайте банка третьим лицам.
В обзоре отмечается, что главным образом мошенники атакуют ПК с помощью троянов для кражи логинов-паролей, а затем получения дубликата SIM-карты, чтобы вывести средства со счета клиента (одноразовые пароли для операции приходят на мобильный телефон). Злоумышленникам помогает и человеческий фактор: иногда клиенты сами открывают страницу интернет-банка, например в офисе, отходят от ПК и могут стать потенциальными жертвами хищений. Или подключают интернет-банк к соцсетям, которые не несут ответственности за утерю денег граждан. Смартфоны с этой точки зрения еще менее защищены: многие россияне для упрощения входа в мобильный банк предпочитают вводить четырехзначный код вместо логинов-паролей и тем самым увеличивают степень уязвимости приложения.
Руководитель аналитического центра Zecurion Владимир Ульянов отметил, чем чаще пользователи заходят в интернет и мобильный банк с разных устройств, сетей, мест, тем выше риски. При таком подходе у клиентов выше вероятность воспользоваться скомпрометированной сетью или зараженным устройством.
«В свою очередь, сильно рискуют и «пассивные» пользователи сервисов дистанционного банковского обслуживания, — сказал Владимир Ульянов. — Хотя процент пострадавших среди них меньше, чем среди активных пользователей, проблема усугубляется тем, что возможные мошенничества могут оставаться незамеченными в течение долгого времени, за которое преступники выведут деньги, и вернуть их уже не будет возможности».
При этом возмещение убытков клиентам остается на усмотрение самой кредитной организации. Далеко не во всех случаях банки компенсируют клиентам потери — только с целью повышения лояльности.
Директор департамента аудита защищенности Алексей Тюрин напомнил основные способы защиты от хакеров: не устанавливать программное обеспечение, в безопасности которого вы не уверены, по возможности обновлять программное обеспечение, пользоваться антивирусом, не доверять всем звонкам и SMS — они могут быть не из банка.