29 МАР, 10:47 МСК
USD (ЦБ)    92.5919
EUR (ЦБ)    100.2704


Закройте наши денежки! Как российские банки защищают от мошенников средства своих клиентов?

22 Июля 2019 9429 1 Тренды Экономика
Закройте наши денежки! Как российские банки защищают от мошенников средства своих клиентов?

Все чаще банки вынуждены усиливать антифрод-защиту. Эта тенденция сложилась из-за возросшей активности мошенников и более жестких требований Центробанка, связанных с кибербезопасностью. Как пишут «Известия», благодаря этой мере только за первые месяцы этого года удалось сохранить порядка 24 млрд рублей средств, которые принадлежат клиентам Сбербанка, ВТБ, Альфа-Банка и других кредитных организаций. Как ранее сообщал ЦБ РФ, только в прошлом году несанкционированно было снято с карт россиян около 1,4 млрд рублей: этот показатель на 44% больше, чем годом ранее. Какой ущерб преступники нанесли в этом году, пока не сообщается.

Мошенники с размахом

Закон об антифроде был принят еще в прошлом году, с тех пор Банк России значительно ужесточил требования к кредитным организациям относительно защиты данных клиентов и средств на их счетах. Тем не менее, злоумышленников подобные меры не останавливают: только за прошлый год, пользуясь всевозможными методами, мошенники смогли снять со счетов физических лиц порядка 1,38 млрд рублей. Противозаконные действия они совершили примерно 417 тысяч раз. Проще говоря, воровали понемногу, но часто.

Что касается текущего года, то даже самые грамотные специалисты пока не могут дать точную оценку ущербу. Банки об этом почти ничего не говорят, а ЦБ РФ представляет сведения в целом по системе и только один раз в год. Однако, как пишут «Известия», о том, насколько мошенники размахнулись, можно говорить по информации о суммах, хищение которых все же удалось предотвратить.

Но даже этой информацией организации делятся неохотно – настолько система чувствительна к подобным данным. Только пять организаций решились нарушить молчание. Это Сбербанк, ВТБ, Альфа-Банк, Почта Банк и МКБ, которые входят в десятку крупнейших банков России и в совокупности аккумулируют порядка 60% средств клиентов и занимают более 70% рынка карт.

Не стопроцентная защита

Итак, в Сбербанке в первом полугодии удалось предотвратить хищения со счетов клиентов на сумму 18 млрд рублей, в ВТБ — 5,4 млрд рублей. Что касается Альфа-Банка, то здесь речь идет минимум о 700 млн рублей. Почта Банк уберег 135 млн рублей и МКБ — 10 млн рублей. То есть, по факту, только у клиентов данных организаций была совершена попытка похитить порядка 24 млрд рублей. Представители Центробанка данную информацию не стали комментировать.

«Статистика нашего аналитического центра показывает, что количество попыток краж денег со счетов граждан растет. Исходя из этого, также увеличиваются объемы предотвращенных списаний», — прокомментировал ситуацию руководитель аналитического центра Zecurion Владимир Ульянов.

Ранее на Международном финансовом конгрессе в Санкт-Петербурге зампред правления Сбербанка Станислав Кузнецов заявлял, что в среднем предотвращается 96–97 попыток злоумышленников из 100, а в 3–4% случаев мошенникам всё же удается пробить защиту банков. По самым примерным расчетам речь идет о потере сотен миллионов рублей средств клиентов.

Эксперты по информационной безопасности выражают сомнения относительно высокой доли предотвращения попыток похитить со счетов деньги. Как рассказал старший аналитик Digital Security Александр Круглов, те проблемы, которые существуют сегодня, позволяют сделать предположение о том, что до стопроцентной защиты счетов еще очень и очень далеко.

Еще одна угроза

Кроме всего сказанного, сегодня перед банками стоит еще одна угроза безопасности, связанная с активным внедрением технологий блокчейн. Причем, речь идет о серьезных угрозах вплоть до полной потери контроля над критически важными ресурсами, пишут «Известия» со ссылкой на экспертный отчет Positive Technologies (компания, которая специализируется на киберзащите). Согласно оценкам экспертов, около половины пилотных банковских проектов и порядка 70% заключаемых смарт-контрактов показывают уязвимость по отношению к хакерским атакам. Во многом это связано с новизной технологии для программистов – этот факт в свою очередь приводит к тому, что совершается большое количество ошибок в процессе написания кода. Аналогичные выводы подтвердили и эксперты Doctor Web. Антивирусный аналитик «Лаборатории Касперского» Алексей Маланов подчеркнул, что «без опыта противостояния угрозам могут быть системы на базе блокчейна».

Человеческий фактор

Эксперты  считают, что главные проблемы для кредитных организаций - не технологическая незащищенность, а человеческий фактор,  из-за которого происходят  утечки информации о клиентах банков к мошенникам. Чем больше информации о конкретном человенке, тем легче  преступнику выведать у него необходимые сведения, например, одноразовый пароль для подтверждения операции.

Аналитики полагают, что утечки информации и инсайдеры стали для коммерческих и государственных компаний более серьезной угрозой, чем хакеры. Если нет специализированных систем предотвращения утечек, то любой имеющий соответствующий доступ сотрудник может вынести данные на флешке, перекинуть их по электронной почте, а то и просто сфотографировать на телефон.

Банки также могут усилить защиту за счет повышения киберграмотности своих  клиентов, и даже такой простой меры, как введение бесплатных SMS-уведомлений обо всех операциях по карте. Сегодня  многие клиенты, особенно пожилые люди из соображений экономии вынуждены  отключать эту услугу, которая обходится в 50 -100 рублей в месяц. А между  тем именно возможность  оперативно отслеживать операции по карте со стороны клиента позволяет вовремя  раскрыть и пресечь действия мошенников.

Редакция

Написать комментарий

правила комментирования
  1. Не оскорблять участников общения в любой форме. Участники должны соблюдать уважительную форму общения.
  2. Не использовать в комментарии нецензурную брань или эвфемизмы, обсценную лексику и фразеологию, включая завуалированный мат, а также любое их цитирование.
  3. Не публиковать рекламные сообщения и спам; сообщения коммерческого характера; ссылки на сторонние ресурсы в рекламных целях. В ином случае комментарий может быть допущен в редакции без ссылок по тексту либо удален.
  4. Не использовать комментарии как почтовую доску объявлений для сообщений приватного характера, адресованного конкретному участнику.
  5. Не проявлять расовую, национальную и религиозную неприязнь и ненависть, в т.ч. и презрительное проявление неуважения и ненависти к любым национальным языкам, включая русский; запрещается пропагандировать терроризм, экстремизм, фашизм, наркотики и прочие темы, несовместимые с общепринятыми законами, нормами морали и приличия.
  6. Не использовать в комментарии язык, отличный от литературного русского.
  7. Не злоупотреблять использованием СПЛОШНЫХ ЗАГЛАВНЫХ букв (использованием Caps Lock).
Отправить комментарий
Л
22.07.2019 2 0
Лев:

Попытки краж будут расти, это очевидно. Мошенники ни перед чем не остановятся в погоне за лёгкой добычей. Поэтому банкам необходимо постоянно совершенствовать все защитные системы, и лучше работать сообща, это в общих интересах.



Капитал страны
Нашли ошибку на сайте? Выделите ее и нажмите Ctrl+Enter
Отметьте самые значимые события 2021 года:
close
check_box check_box_outline_blank Демонстратор будущего двигателя для многоразовой ракеты-носителя в Свердловской области
check_box check_box_outline_blank Демонстратор нового авиадвигателя ПД-35 в Пермском крае
check_box check_box_outline_blank Полет МС-21-300 с крылом, изготовленным из российских композитов в Иркутской области
check_box check_box_outline_blank Открытие крупнейшего в РФ Амурского газоперерабатывающего завода в Амурской области
check_box check_box_outline_blank Запуск первой за 20 лет термоядерной установки Токамак Т-15МД в Москве
check_box check_box_outline_blank Создание уникального морского роботизированного комплекса «СЕВРЮГА» в Астраханской области
check_box check_box_outline_blank Открытие завода первого российского бренда премиальных автомобилей Aurus в Татарстане
check_box check_box_outline_blank Старт разработки крупнейшего в Европе месторождения платиноидов «Федорова Тундра» в Мурманской области
check_box check_box_outline_blank Испытание «зеленого» танкера ледового класса ICE-1А «Владимир Виноградов» в Приморском крае
check_box check_box_outline_blank Печать на 3D-принтере первого в РФ жилого комплекса в Ярославской области
Показать ещеexpand_more