Более 28 тыс. россиян потеряли деньги с карт по собственной вине

За январь–май число интернет-краж с банковских карт из-за халатности их владельцев достигло 28,5 тыс. случаев, что на 16% и 42,5% больше показателей за пять месяцев 2015 и 2014 годов соответственно. Это следует из обзора компании Zecurion (один из лидеров в сфере разработки решений по информационной безопасности для банков), подготовленном специально для «Известий». По прогнозам Zecurion, в 2016 году число россиян, по собственной неосторожности столкнувшихся с хищениями денег через интернет- и мобильный банк, достигнет 95 тыс. В 2014 году их было 60 тыс., в 2015-м — 75 тыс. человек. 

В рамках исследования было опрошено 100 банков-партнеров Zecurion, которые с 2013 года отчитываются перед ЦБ об инцидентах, связанных с хищениями денег со счетов россиян (в том числе через интернет- и мобильный банк). Компания оценивала сводные данные банков по клиентам, которые не устанавливали антивирусы на персональные компьютеры (ПК) или сообщали свои логины-пароли для входа в личный кабинет на сайте банка третьим лицам.

В обзоре Zecurion говорится, что главным образом мошенники атакуют ПК с помощью троянов для кражи логинов-паролей, а затем получения дубликата SIM-карты с целью вывода средств со счета клиента (одноразовые пароли для операции приходят на мобильный телефон). На руку злоумышленникам играет человеческий фактор: иногда клиенты сами открывают страницу интернет-банка, например в офисе, отходят от ПК и могут стать потенциальными жертвами хищений. Или подключают интернет-банк к соцсетям, которые не несут ответственности за утерю денег граждан. Смартфоны с этой точки зрения еще менее защищены: многие россияне для упрощения входа в мобильный банк предпочитают вводить четырехзначный код вместо логинов-паролей (это предлагает банк в мобильном приложении для ускорения доступа к счету) и тем самым увеличивают степень уязвимости приложения.

По оценкам руководителя направления противодействия мошенничеству компании «Инфосистемы Джет» Алексея Сизова, более чем в 70% случаев пострадавший после осознания факта мошенничества сам понимает, «как его развели».

— Всё чаще мошенники при атаках на массовый сегмент используют рядовые уязвимости на стороне клиента: это «дыры» платформы Android, Java на ПК, отсутствие и несвоевременное обновление антивирусов (а иногда и их отключение, когда устанавливается нелегитимный софт), — поясняет Алексей Сизов. — Но кроме технических особенностей атаки, усложнения ее для совершения мошеннических действий, злоумышленники всё чаще используют социальную инженерию для максимальной отвлечения жертвы от того, что происходит.

Руководитель аналитического центра Zecurion Владимир Ульянов отмечает: чем чаще пользователи заходят в интернет- и мобильный банк с разных устройств, сетей, мест, тем выше риски. По логике эксперта, при таком подходе у клиентов выше вероятность воспользоваться скомпрометированной сетью или зараженным устройством.

— В свою очередь, сильно рискуют и «пассивные» пользователи сервисов дистанционного банковского обслуживания, — говорит Владимир Ульянов. — Хотя процент пострадавших среди них меньше, чем среди активных пользователей, проблема усугубляется тем, что возможные мошенничества могут оставаться незамеченным в течение долгого времени, за которое преступники выведут деньги и вернуть их уже не будет возможности.

При этом возмещение убытков клиентам остается на усмотрение самой кредитной организации и далеко не во всех случаях банки компенсируют клиентам потери — только с целью повышения лояльности.

Директор департамента аудита защищенности Digital Security Алексей Тюрин напоминает россиянам основные способы защиты от хакеров: не устанавливать программное обеспечение, в безопасности которого вы не уверены, по возможности обновлять ПО, пользоваться антивирусом, не доверять всем звонкам и SMS — они могут быть не из банка.