Закройте наши денежки! Как российские банки защищают от мошенников средства своих клиентов?

Мошенники с размахом

Закон об антифроде был принят еще в прошлом году, с тех пор Банк России значительно ужесточил требования к кредитным организациям относительно защиты данных клиентов и средств на их счетах. Тем не менее, злоумышленников подобные меры не останавливают: только за прошлый год, пользуясь всевозможными методами, мошенники смогли снять со счетов физических лиц порядка 1,38 млрд рублей. Противозаконные действия они совершили примерно 417 тысяч раз. Проще говоря, воровали понемногу, но часто.

Что касается текущего года, то даже самые грамотные специалисты пока не могут дать точную оценку ущербу. Банки об этом почти ничего не говорят, а ЦБ РФ представляет сведения в целом по системе и только один раз в год. Однако, как пишут «Известия», о том, насколько мошенники размахнулись, можно говорить по информации о суммах, хищение которых все же удалось предотвратить.

Но даже этой информацией организации делятся неохотно – настолько система чувствительна к подобным данным. Только пять организаций решились нарушить молчание. Это Сбербанк, ВТБ, Альфа-Банк, Почта Банк и МКБ, которые входят в десятку крупнейших банков России и в совокупности аккумулируют порядка 60% средств клиентов и занимают более 70% рынка карт.

Не стопроцентная защита

Итак, в Сбербанке в первом полугодии удалось предотвратить хищения со счетов клиентов на сумму 18 млрд рублей, в ВТБ — 5,4 млрд рублей. Что касается Альфа-Банка, то здесь речь идет минимум о 700 млн рублей. Почта Банк уберег 135 млн рублей и МКБ — 10 млн рублей. То есть, по факту, только у клиентов данных организаций была совершена попытка похитить порядка 24 млрд рублей. Представители Центробанка данную информацию не стали комментировать.

«Статистика нашего аналитического центра показывает, что количество попыток краж денег со счетов граждан растет. Исходя из этого, также увеличиваются объемы предотвращенных списаний», — прокомментировал ситуацию руководитель аналитического центра Zecurion Владимир Ульянов.

Ранее на Международном финансовом конгрессе в Санкт-Петербурге зампред правления Сбербанка Станислав Кузнецов заявлял, что в среднем предотвращается 96–97 попыток злоумышленников из 100, а в 3–4% случаев мошенникам всё же удается пробить защиту банков. По самым примерным расчетам речь идет о потере сотен миллионов рублей средств клиентов.

Эксперты по информационной безопасности выражают сомнения относительно высокой доли предотвращения попыток похитить со счетов деньги. Как рассказал старший аналитик Digital Security Александр Круглов, те проблемы, которые существуют сегодня, позволяют сделать предположение о том, что до стопроцентной защиты счетов еще очень и очень далеко.

Еще одна угроза

Кроме всего сказанного, сегодня перед банками стоит еще одна угроза безопасности, связанная с активным внедрением технологий блокчейн. Причем, речь идет о серьезных угрозах вплоть до полной потери контроля над критически важными ресурсами, пишут «Известия» со ссылкой на экспертный отчет Positive Technologies (компания, которая специализируется на киберзащите). Согласно оценкам экспертов, около половины пилотных банковских проектов и порядка 70% заключаемых смарт-контрактов показывают уязвимость по отношению к хакерским атакам. Во многом это связано с новизной технологии для программистов – этот факт в свою очередь приводит к тому, что совершается большое количество ошибок в процессе написания кода. Аналогичные выводы подтвердили и эксперты Doctor Web. Антивирусный аналитик «Лаборатории Касперского» Алексей Маланов подчеркнул, что «без опыта противостояния угрозам могут быть системы на базе блокчейна».

Человеческий фактор

Эксперты  считают, что главные проблемы для кредитных организаций - не технологическая незащищенность, а человеческий фактор,  из-за которого происходят  утечки информации о клиентах банков к мошенникам. Чем больше информации о конкретном человенке, тем легче  преступнику выведать у него необходимые сведения, например, одноразовый пароль для подтверждения операции.

Аналитики полагают, что утечки информации и инсайдеры стали для коммерческих и государственных компаний более серьезной угрозой, чем хакеры. Если нет специализированных систем предотвращения утечек, то любой имеющий соответствующий доступ сотрудник может вынести данные на флешке, перекинуть их по электронной почте, а то и просто сфотографировать на телефон.

Банки также могут усилить защиту за счет повышения киберграмотности своих  клиентов, и даже такой простой меры, как введение бесплатных SMS-уведомлений обо всех операциях по карте. Сегодня  многие клиенты, особенно пожилые люди из соображений экономии вынуждены  отключать эту услугу, которая обходится в 50 -100 рублей в месяц. А между  тем именно возможность  оперативно отслеживать операции по карте со стороны клиента позволяет вовремя  раскрыть и пресечь действия мошенников.