Кражи с карт в интернете вырастут на треть

Интернет- и мобильный банкинг по-прежнему являются зоной повышенного риска для владельцев банковских карт. В этом году число сетевых краж из-за халатности клиентов кредитных организаций может вырасти на 30% — такую оценку дали в компании Zecurion, специализирующейся на вопросах безопасности дистанционного банковского обслуживания. Россияне пока не научились соблюдать элементарные правила финансовой безопасности в интернете, констатируют эксперты.

В прошлом году число интернет-краж с банковских карт из-за халатности их владельцев достигло 107 тыс. случаев — это на 43 и 78% больше, чем в 2015 и 2014 годах соответственно. По экспертным оценкам, в 70% случаев клиенты сами понимают, как именно злоумышленники завладели их деньгами.

Прогнозы на 2017 год неутешительны: рост может достигнуть 30%, а число краж — 135–140 тыс. случаев, говорится в расчетах Zecurion, сделанных на основе опроса 100 крупнейших банков. Компания оценила сводные данные кредитных организаций по клиентам, которые не устанавливали антивирусы на персональные компьютеры или сообщали свои логины и пароли для входа в личный кабинет третьим лицам.

Аналитики установили, что мошенники чаще всего атакуют компьютеры с помощью вирусов-троянов и получают дубликаты SIM-карт, на которые приходят одноразовые пароли для подтверждения операций. На руку злоумышленникам играет и человеческий фактор: иногда клиенты сами открывают страницу интернет-банка, например, в офисе, что увеличивает риски доступа к их персональным данным третьих лиц. Довольно опасно подключать интернет-банк и к социальным сетям, которые не несут никакой ответственности за счета пользователей.

Дополнительные риски, по мнению экспертов, создает и активное использование смартфонов для входа в личный кабинет. Многие для упрощения доступа к мобильному банку предпочитают вводить четырехзначный код вместо полноценных логинов и паролей и тем самым увеличивают степень уязвимости приложения, отмечают эксперты.

— Аудитория клиентов интернет- и мобильного банкинга растет, а уровень осведомленности пользователей по вопросам безопасности снижается, — прокомментировал руководитель аналитического центра Zecurion Владимир Ульянов.

Он также дал несколько советов тем, кто активно платит в интернете. Так, для защиты от киберворов нужно заходить в интернет-банк с отдельного компьютера или с загрузочной флешки. Не стоит хранить много денег на пластиковой карте, а баланс следует пополнять по мере необходимости. Кроме того, эксперт не рекомендует заходить в интернет-банк через открытые сети Wi-Fi.

По словам руководителя направления противодействия мошенничеству Центра информационной безопасности компании «Инфосистемы Джет» Алексея Сизова, для интернет-покупок лучше иметь отдельную карту. Также собеседник издания рекомендует установить лимиты на расходные операции по карте и для операций в интернет-банке.

— И главное — нужно внимательно относиться к любым предложениям от имени банка, в которых предлагается совершить операции, продиктовать персональные данные или провести сомнительные действия через тот или иной сервис, — предостерегает Алексей Сизов. — Если у вас возникают подозрения — всегда лучше самостоятельно обратиться в контакт-центр банка по телефону, указанному на карте.

Правила элементарной безопасности в интернете актуальны еще и потому, что банки не всегда охотно возмещают клиентам средства, потерянные ими по собственной неосмотрительности. Чтобы защитить клиентов кредитных организаций, власти выработали механизм защиты от киберворов: банки будут запрашивать у мобильных операторов сведения, менял ли тот или иной клиент SIM-карту. Такая схема взаимодействия была одобрена на недавней закрытой встрече с участием представителей Центробанка, Минкомсвязи и кредитных организаций.

— Привязка учетной записи к SIM-карте поможет снизить общее число краж у клиентов, — уверен руководитель отдела безопасности банковских систем Positive Technologies Тимур Юнусов. — Но не стоит полагаться на это средство как на «серебряную пулю». У киберворов всё равно останется множество возможностей для хищений — например, заражение смартфонов для хищения SMS, перехват сообщений с помощью технических средств, например через поддельные базовые станции и клонирование SIM-карт.

По словам собеседника издания, хакеры могут использовать уязвимости и недостатки банковских систем, позволяющие обойти методы двухфакторной аутентификации с помощью SMS. Преступникам достаточно подобрать одноразовый пароль или каким-либо другим образом получить к нему доступ.

«Известия» уже писали, что в 2017 году хакеры усилят атаки на российские банки — на них направлено 30% всех действий интернет-злоумышленников. Чуть менее трети (27%) киберпреступлений по-прежнему совершается в отношении счетов простых граждан. Пусть доход от них будет значительно меньше, но сами атаки по сложности исполнения несопоставимы с взломом корсчетов.