Почему банки не всегда могут защитить вклады своих клиентов

— Компания провела масштабное исследование, проанализировав высокотехнологичные преступления 2018 года, к реагированию которых привлеклись эксперты-киберкриминалисты. По данным аналитиков, основная масса хакерских атак традиционно пришлась на финансовый сектор. Причем 74 процента банков оказались к ним не готовы: у 29 процентов были обнаружены активные заражения вредоносными программами, а в 52 процентах случаев выявлены следы совершения атак в прошлом. Среди опасных тенденций — атаки, которые запускают цепную реакцию, что приводит ко множественным заражениям финансовых организаций по всему миру.

Цель денежной атаки предельно проста: похитить и обналичить деньги. Как правило, это делалось через заранее открытые «под обналичивание» банковские карты, счета фирм-однодневок, платежные системы, банкоматы и симкарты. При этом скорость обналичивания в России выросла в несколько раз.

Так, например, три года назад вывод из банка суммы в 200 миллионов рублей в среднем занимал около 25–30 часов. А в 2018 году компания столкнулась с прецедентом, когда такая же сумма была обналичена менее чем за 15 минут. Причем единовременно в разных городах России.

При этом банки, увы, как правило, не имели никакого плана реагирования на киберинцидент, не могли в сжатые сроки мобилизовать своих штатных борцов с хакерами и не способны организационно и технически противостоять действиям атакующих. В итоге их клиенты теряли в считаные часы немалые средства.

Схемы обмана

Вариантов мошенничества с банковскими картами очень много, большинство из них уже четко отработаны. Расскажем, как не попасться на самые распространенные.

— Мошенники от лица сотрудников банка звонят и выманивают СВВкод — три цифры с обратной стороны банковской карты. Не называйте его никому и никогда!

— Вам приходит эсэмэс, что ваша карта заблокирована, и просят перезвонить. Вы звоните, и у вас, опять же, просят номер карты и СВВ-код. Не давайте!

— Приложение для интернет-банкинга заражается вирусом. Вы заходите в него, выплывает фальшивое окно, куда нужно ввести номер карты и код. Не вводите!

— Вы рассчитываетесь картой в кафе, ее уносит официант. В это время можно скопировать ее данные и использовать их для снятия средств. Не отдавайте!

— Если ваша карта бесконтактная, мошенники могут снять с нее деньги с помощью специального устройства дистанционно. Доставайте карту только у терминала! 

ВАЖНО  

Эксперты одного из крупных банков предупредили, что в скором времени злоумышленники начнут использовать новый вид банковского мошенничества с помощью программы, которая будет звонить потенциальным жертвам, имитируя голос знакомого им человека.

Сейчас в стране действует свыше 400 банков. Большая часть из них тратятся на кибербезопасность по остаточному принципу и тем самым подставляют под удар средства своих клиентов. В этом уверено большинство экспертов.

Урван Парфентьев, координатор Центра безопасного интернета РОЦИТ:

— Во многих банках вопросом кибербезопасности занимаются обычные системные администраторы, хотя делать это должны профессионалы — специалисты по электронной безопасности. Их еще с 1990-х годов вполне успешно готовят российские вузы. Но, к сожалению, к киберугрозам многие банки относятся как к нашествию инопланетян. Гипотетически возможно, но реально — вряд ли. И вот неутешительный итог.

Вячеслав Путиловский, младший директор по банковским рейтингам «Эксперт РА»:

— Банковский сектор представлен в России в основном «крупняком». Один только Сбербанк занимает 60 процентов рынка! И у «крупняка», поверьте, есть и специалисты, и соответствующие бюджеты для борьбы с кибермошенниками. Я бы не стал поднимать панику — для этого нет оснований. Другой вопрос, что банки, разумеется, должны консультировать клиентов, как противостоять мошенникам, орудующим в этой сфере.

Алексей Коренев, аналитик группы компаний «ФИНАМ»:

— Не знаю случаев, когда банк не вернул клиенту деньги, снятые обманным путем. Потому что такой инцидент приведет к колоссальным имиджевым и финансовым потерям. Вы только представьте новость: «В банке таком-то у клиента со счета украли деньги, и банк отказывается их возвращать». Да оттуда моментально начнут забирать вклады! Поэтому проблема кибербезопасности — это проблема банков, а не нас с вами.