Почему банки не всегда могут защитить вклады своих клиентов

Более 70 процентов российских банков оказались не готовы к борьбе с хакерами. Об этом сообщил Валерий Баулин, глава Лаборатории компьютерной криминалистики компании Group-IB. — Компания провела масштабное исследование, проанализировав высокотехнологичные преступления 2018 года, к реагированию которых привлеклись эксперты-киберкриминалисты. По данным аналитиков, основная масса хакерских атак традиционно пришлась на финансовый сектор. Причем 74 процента банков оказались к ним не готовы: у 29 процентов были обнаружены активные заражения вредоносными программами, а в 52 процентах случаев выявлены следы совершения атак в прошлом. Среди опасных тенденций — атаки, которые запускают цепную реакцию, что приводит ко множественным заражениям финансовых организаций по всему миру. Цель денежной атаки предельно проста: похитить и обналичить деньги. Как правило, это делалось через заранее открытые «под обналичивание» банковские карты, счета фирм-однодневок, платежные системы, банкоматы и симкарты. При этом скорость обналичивания в России выросла в несколько раз. Так, например, три года назад вывод из банка суммы в 200 миллионов рублей в среднем занимал около 25–30 часов. А в 2018 году компания столкнулась с прецедентом, когда такая же сумма была обналичена менее чем за 15 минут. Причем единовременно в разных городах России. При этом банки, увы, как правило, не имели никакого плана реагирования на киберинцидент, не могли в сжатые сроки мобилизовать своих штатных борцов с хакерами и не способны организационно и технически противостоять действиям атакующих. В итоге их клиенты теряли в считаные часы немалые средства. Схемы обмана Вариантов мошенничества с банковскими картами очень много, большинство из них уже четко отработаны. Расскажем, как не попасться на самые распространенные. — Мошенники от лица сотрудников банка звонят и выманивают СВВкод — три цифры с обратной стороны банковской карты. Не называйте его никому и никогда! — Вам приходит эсэмэс, что ваша карта заблокирована, и просят перезвонить. Вы звоните, и у вас, опять же, просят номер карты и СВВ-код. Не давайте! — Приложение для интернет-банкинга заражается вирусом. Вы заходите в него, выплывает фальшивое окно, куда нужно ввести номер карты и код. Не вводите! — Вы рассчитываетесь картой в кафе, ее уносит официант. В это время можно скопировать ее данные и использовать их для снятия средств. Не отдавайте! — Если ваша карта бесконтактная, мошенники могут снять с нее деньги с помощью специального устройства дистанционно. Доставайте карту только у терминала! ВАЖНО Эксперты одного из крупных банков предупредили, что в скором времени злоумышленники начнут использовать новый вид банковского мошенничества с помощью программы, которая будет звонить потенциальным жертвам, имитируя голос знакомого им человека. Сейчас в стране действует свыше 400 банков. Большая часть из них тратятся на кибербезопасность по остаточному принципу и тем самым подставляют под удар средства своих клиентов. В этом уверено большинство экспертов. Урван Парфентьев, координатор Центра безопасного интернета РОЦИТ: — Во многих банках вопросом кибербезопасности занимаются обычные системные администраторы, хотя делать это должны профессионалы — специалисты по электронной безопасности. Их еще с 1990-х годов вполне успешно готовят российские вузы. Но, к сожалению, к киберугрозам многие банки относятся как к нашествию инопланетян. Гипотетически возможно, но реально — вряд ли. И вот неутешительный итог. Вячеслав Путиловский, младший директор по банковским рейтингам «Эксперт РА»: — Банковский сектор представлен в России в основном «крупняком». Один только Сбербанк занимает 60 процентов рынка! И у «крупняка», поверьте, есть и специалисты, и соответствующие бюджеты для борьбы с кибермошенниками. Я бы не стал поднимать панику — для этого нет оснований. Другой вопрос, что банки, разумеется, должны консультировать клиентов, как противостоять мошенникам, орудующим в этой сфере. Алексей Коренев, аналитик группы компаний «ФИНАМ»: — Не знаю случаев, когда банк не вернул клиенту деньги, снятые обманным путем. Потому что такой инцидент приведет к колоссальным имиджевым и финансовым потерям. Вы только представьте новость: «В банке таком-то у клиента со счета украли деньги, и банк отказывается их возвращать». Да оттуда моментально начнут забирать вклады! Поэтому проблема кибербезопасности — это проблема банков, а не нас с вами.