Деньги, пропавшие без вести

Экономика и финансы
КИБЕРБЕЗОПАСНОСТЬ
«Эксперт» №38 (1089) 17 сентября 2018
Клиенты банков ежедневно теряют деньги на своих счетах из-за атак хакеров. Эти деньги никогда не будут найдены и возвращены
Деньги, пропавшие без вести

«Деньги пропали со счета Сбербанка. Восемь тысяч рублей с помощью СМС были переведены на счета в Екатеринбурге, а мой счет был в Ижевском отделении Сбербанка. В полиции сообщили, что хищение денег со счета совершено мошенниками с помощью дубликата сим-карты, притом что сообщения об операциях на мой телефон не приходили. Дело отправлено в архив, никто не собирается искать мошенников. Банк на мое заявление ответил, что разбираться должно МВД, а они ответственность нести не собираются, поскольку таких случаев много», — рассказал нам свою историю «Эксперту» житель Ижевска Яков Мальцев.

Точных данных, сколько денег украдено с банковских счетов граждан, не существует: судя по статистике МВД, в январе–июле этого года в России зарегистрировано немногим более 94 тыс. преступлений, совершенных с использованием компьютерных и телекоммуникационных технологий. Это немного (на 2,4%) больше, чем за аналогичный период прошлого года, но почти ничего нам не говорит — неизвестно, сколько из этих преступлений относятся непосредственно к краже денег с банковских счетов. Раскрываемость по этой категории — 26%. «Статистики нет. Данные по всем мошенничествам со сбережениями не раскрываются, и сказать, насколько эта проблема значима, очень трудно», — подтвердил в беседе с «Экспертом» Дмитрий Янин, председатель правления Международной конфедерации обществ потребителей (КонфОП).

Масштаб потерь

Сами банки практически никогда не разглашают информацию о потерях от кибератак, опасаясь за свою репутацию, поэтому почти все данные о киберубытках носят оценочный характер. Есть оценки Банка России — он получает информацию об инцидентах от всех финансовых организаций, а с 1 июля 2018 года российские банки должны в обязательном порядке информировать ЦБ об экономических последствиях киберинцидентов для себя и своих клиентов. Согласно статистике Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России, ущерб российских банков и платежных систем от действий киберпреступников в 2017 году достиг 1,35 млрд рублей. Объем всех несанкционированных операций, совершенных с использованием платежных карт, эмитированных на территории РФ, в 2017 году составил 961,3 млн рублей.

Но вполне может оказаться, что масштабы потерь от киберугроз гораздо выше цифр, которые приводит ФинЦЕРТ. По данным Bi.zone, дочерней структуры Сбербанка, оказывающей услуги по защите активов и репутации бизнеса в интернете, только лишь в результате деятельности одной киберпреступной группы Carbanak в 2017 году в России было проведено 20 фишинговых рассылок, направленных в 200 банков, 11 из которых прошли успешно и принесли злоумышленникам более 16 млн долларов.

Компания Positive Technologies, специализирующаяся на вопросах кибербезопасности, подводя итоги прошлого года, отметила в своем докладе, что именно частные лица наиболее интересны злоумышленникам: на них пришлось около 26% атак, следом со значительным отставанием идет госсектор (13%), а банки и онлайн-сервисы находят

Сомневаться во всем

Евгений Лифшиц, глава Агентства кибербезопасности, рассказал «Эксперту», как максимально обезопасить от кибермошенников деньги на своих счетах

 

— Как обезопасить себя и свои деньги при использовании онлайн-банков, СМС-информирования и банковских мобильных приложений?

— В первую очередь нужно понимать, что каждый день злоумышленники придумывают новые способы обмана и кражи заработанных вами денег, поэтому и способов универсальных нет.

Есть общие правила, которые должен понимать каждый. Я называю это правилами этикета для вашего пользования онлайн-банковскими сервисами.

Нужно относиться с сомнением и пристальным вниманием ко всем платежам и операциям, которые вы совершаете. Как пример, не совершать операции с чужих устройств, в интернет-кафе, а на своих устройствах не иметь сомнительных приложений, установить и обновлять антивирус и так далее.

Нужно также помнить, что в телефонных разговорах и СМС сам банк не будет спрашивать у вас конфиденциальную информацию — пин-коды, номера и тому подобное — напротив, для доступа к ней потребует с вас пароль и использование других средств защиты и идентификации.

Правда ли, что самые неудобные онлайн-банки —самые защищенные, и наоборот?

— Нет, это миф — надежность банковской системы никак не коррелирует с ее удобством. Для клиента удобство — это интерфейс, количество функций, скорость и простота совершения операций. Тогда как защита обеспечивается методами шифрования, защищенностью серверной и клиентской части, стабильностью и надежностью серверных приложений, центров обработки данных, их хранилищ и так далее.

— Есть ли отдельные рекомендации для пользователей мобильных банковских приложений?

— Как я сказал ранее, не пользуйтесь банковскими приложениями с незнакомых устройств, обращайте внимание на наличие сторонних приложений, которым даете доступ к СМС и другим данным устройства. Если пользуетесь сервисами через браузер, обращайте внимание на то, что установлено защищенное соединение. Помните, что ваши цифровые устройства и данные на них уже стали гораздо ценнее, чем многие документы, которые вы храните в сейфе.

— Безопасны ли для пользователей такие системы, как Apple Pay, Samsung Pay и Google Pay?

— Apple Pay, Samsung Pay и Google Pay — это очередной виток развития платежных систем, причем промежуточный, но уже гораздо более технологичный, чем пластиковая карта с CSV-кодом на обратной стороне, и в целом уже более защищенная технология.

Все платежные системы будут стремительно уходить в распознавание лиц, отпечатков и другую биометрию для идентификации, это взаимовыгодное движение в сторону удобства, безопасности как клиентов, так и финансовых учреждений. Мы ведь прекрасно понимаем, что для банка потеря клиента или мошенничество — это такая же потеря, как для клиента, а может, и более ощутимая.

— Можно ли привязывать банковскую карту к приложениям для быстрой и удобной оплаты товаров и услуг?

— Можно и нужно, потому что оплата будет быстрой и удобной. Единственное, нужно не забывать правил и не привязывать свои карты в сомнительных приложениях, а доверять крупным и надежным компаниям.