Интернет-мошенники похитили у россиян $175 млн

Российский разработчик антивирусов «Доктор Веб», специализирующийся в том числе на безопасности финансовых операций, подсчитал убытки россиян от краж денег через системы интернет-банкинга. В 2011 году киберпреступники заработали на россиянах примерно $175 млн. При том что суммарный объем трансакций через интернет, по оценкам J’son & Partners, достиг в 2011 году в России уровня 420 млрд рублей (в 2010-м — 300 млрд). 

— Сегодня ежемесячный ущерб от атак на дистанционное банковское обслуживание (ДБО) можно смело оценивать в 450–500 млн рублей. Иногда дневной ущерб по всем банкам может подскакивать до 80–90 млн, — говорит Борис Шаров, генеральный директор «Доктор Веб». — Самое печальное, что это, с одной стороны, только видимая часть айсберга, а с другой — эти цифры растут без малейшего признака замедления. Это деньги, уходящие в тень, ими подпитываются преступные сообщества самой разнообразной направленности.

Иными словами, сегодня мошеннику достается каждый 79-й цент из операций, совершающихся в интернете. Такой статистики прежде официально не публиковалось — сколько-нибудь обоснованных данных об объемах мошеннических трансакци в открытых источниках получить не удалось. Эксперты подчеркнули, что банки предпочитают не разглашать информацию о случаях воровства денег со счетов их клиентов — описание прецедентов в СМИ может нанести урон репутации банка или расчетной системы. Представитель «Доктора Веб» рассказал, что их анализ объемов мошенничества производится на основе данных, получаемых об угрозах интернет-банкинга, не уточнив, что это за «данные».

В прессе всплывают единичные, самые масштабные случаи интернет-мошенничеств. В прошлом году, к примеру, крупно пострадали клиенты McDonald's.

— Письма с предложением принять участие в опросе удовлетворенности качеством работы сети McDonald’s начали приходить 5 сентября, — рассказали в компании «Лаборатория Касперского». — После прохождения опроса пользователь попадает на другую форму, где нужно указать номер своей кредитной карточки, срок ее действия и cvv-код, чтобы получить награду в $80. Затем жертва перенаправлялась на официальный сайт McDonald's, а данные платежной карты — злоумышленникам.

Методы работы киберпреступников постоянно совершенствуются. По данным "Доктора Веб", в 2011 году появился первый банковский троянец для платформы Android. При обращении к различным банковским сайтам троянец копирует страницу и выводит клиенту ее копию, содержащую требование ввести конфиденциальные данные.

— В 2011 году число пользователей интернет-банкинга составило примерно 14 млн человек, — говорит главный экономист УК «Финам Менеджмент» Александр Осин. — Ориентировочная сумма годового объема транзакций на одного клиента интернет-банкинга — это несколько десятков тысяч рублей в среднем.

— В настоящее время практически все банки внедряют дополнительные меры безопасности, если говорить о системах онлайн-банкинга, — объясняет ведущий антивирусный эксперт «Лаборатории Касперского» Денис Масленников. — К ним относятся, например, подтверждение действий по переводу средств через такие устройства, как картридеры, или токены, которые подключены к компьютерам пользователей. Вводится подтверждение транзакций посредством кода, получаемого по SMS на телефон клиента банка. 

В то же время эксперт отметил, что угроза безопасности проведения денежных трансакций через интернет сохраняется. К примеру, данные для авторизации в платежной системе (логин/пароль) могут быть украдены с помощью вредоносной программы или посредством фишинговой атаки. Авторизовавшись в системе, злоумышленник в некоторых случаях может осуществить снятие средств со счета жертвы.

Оплата услуг и товаров в режиме онлайн может быть безопасной только при соблюдении целого ряда требований, подчеркивают в компании «Доктор Веб»: использовать и обновлять антивирусное ПО, не сохранять пароли к сервисам интернет-банкинга на чужих компьютерах, регулярно менять все используемые пароли.