Количество граждан, лишившихся денег из-за собственной беспечности, выросло на четверть, сообщают «Известия».
В 2015 году число интернет-краж с банковских карт из-за халатности их владельцев выросло на 25 процентов и достигло 75 тысяч случаев. Годом ранее число россиян, которые по собственной неосторожности столкнулись с хищениями денег через интернет- и мобильный банк (ИБ и МБ), составило 60 тысяч человек.
Речь идет о тех, кто не устанавливал антивирусы на персональные компьютеры или сообщал свои логины-пароли для входа в личный кабинет на сайте банка посторонним. Это следует из обзора компании Zecurion, одного из лидеров в сфере разработки решений по информационной безопасности для банков. Компания проводила исследование специально для «Известий».
В его рамках было опрошено 100 банков, которые с 2013 года отчитываются перед ЦБ об инцидентах, связанных с хищениями денег со счетов россиян, в том числе через МБ и ИБ.
По оценкам специалистов, количество пострадавших не по своей вине россиян, то есть потерявших средства со счетов в ходе атаки хакеров на персональные компьютеры с помощью вирусов, из-за кражи смартфонов, в первом полугодии 2014 года достигло девять миллионов человек, а это 10 процентов пользователей Интернета в РФ! В первом полугодии 2015-го их число увеличилось на 20 процентов.
По оценке директора департамента аудита защищенности Алексея Тюрина, 23 миллиона россиян активно пользуются интернет-банком для совершения трансакций через Сеть, заходя в личный кабинет с компьютера – ПК, а 17 миллионов граждан – мобильным банком: через смартфоны, планшеты, на которых устанавливаются специальные приложения от банков. По словам Тюрина, число пользователей ИБ за 2014 год выросло на 51 процент, МБ стали отдавать предпочтение на 58 процентов граждан больше. В Zecurion указывают: кибермошенники чаще атаковали МБ россиян – рост за год на 20 процентов, чем ИБ – плюс 15 процентов.
– Все большее распространение приобретают атаки на ПК с помощью троянов для кражи логинов-паролей, а затем получение дубликата SIM-карты с целью вывода средств со счета клиента, – комментирует руководитель аналитического центра Zecurion Владимир Ульянов. – На компьютерах обычно стоят хотя бы базовые средства защиты – антивирусы, межсетевые экраны, что может пресечь атаку. Но и человеческий фактор не отменишь: иногда клиенты сами открывают страницу ИБ, например, в офисе, отходят от компьютеров и могут стать потенциальными жертвами хищений. Или подключают интернет-банк к соцсетям, которые не несут ответственности за утерю денег граждан. Смартфоны же еще менее защищены. Многие россияне для упрощения входа в МБ предпочитают вводить четырехзначный код вместо логинов-паролей, что предлагает банк в мобильном приложении для ускорения доступа к счету, и тем самым увеличивают степень уязвимости мобильного банка.
– Кроме того, смартфоны очень уязвимы из-за своей мобильности, – продолжает Ульянов. – Их чаще теряют и воруют, чем настольные компьютеры, а учетные данные для входа в интернет-банк могут подсмотреть прохожие, посетители за соседним столиком в кафе.
Для снижения рисков атак на ИБ Ульянов предлагает использовать на ПК несколько операционных систем: одну для обычной работы и хождения по развлекательным сайтам, а отдельную – для доступа в интернет-банк. Между ИБ и МБ эксперт советует выбирать первый вариант:
– Скажем, для подтверждения переводов с телефона может ничего не требоваться. Понятно, что, если аппарат попал в руки злоумышленника, его работа упрощается. В свою очередь, для ИБ обычно требуется или подтверждение по SMS, или отдельная карточка с паролями, это еще один уровень безопасности.
Ульянов признает, что все больше россиян пользуются МБ в силу простоты и доступности, не слишком задумываясь о вопросах безопасности.
– Логика такая: «Да каким хакерам я нужен?» хотя смартфоны не реже заражаются вирусами, ежемесячно бывает 100 тысяч таких случаев – если у пользователя стоит ненадежное программное обеспечение, – поясняет эксперт. – Поэтому главная проблема даже не ПК и не смартфоны, а человеческий фактор. Большинство мошеннических схем направлены против человека и нереализуемы без его участия.
Замгендиректора одного из банков Всеволод Иванов подчеркивает, что главное – культура клиента: когда тот реагирует, например, на имитацию обращения банка через фейковое письмо, подмену страницы и SMS или же добровольно сообщает кому-то свои логины-пароли, он берет на себя повышенные риски.
По данным Центробанка, в 2014 году объем хищений денег с карточных счетов россиян составил шесть миллиардов рублей. За 2015 год регулятор еще не оглашал официальные данные по хищению денег у россиян через Сеть.
С 2013 года все банки РФ ежемесячно сдают ЦБ отчетность по нарушениям, связанным с переводами денежных средств клиентов, в том числе через ИБ и МБ. Анализируя отчеты банков, Центробанк выявляет основные болевые точки банков и платежной системы РФ в целом. В сентябре 2015 года председатель ЦБ России Эльвира Набиуллина заявила, что «сейчас защита от кибератак входит в топ-три приоритетов центробанков мира».
По закону «О национальной платежной системе», если средства клиента уже увели мошенники, пострадавший должен обратиться в МВД с заявлением о возбуждении уголовного дела (ст. 159 УК «Мошенничество»). Если мошенническую трансакцию удалось приостановить, банк выяснил в ходе расследования, что клиент действовал добросовестно, тогда средства возвращаются гражданину на счет, с которого они были отправлены.