Эксперты "Лаборатории Касперского" рассказали, о чем плачут банки

В настоящий момент до 80% атак на физлиц производят посредством социальной инженерии — подавляющее большинство страдают от обыкновенного мошенничества. Кроме того, новые технологии создают новые угрозы, злоумышленники начинают изучать нововведения еще до их выхода в свет. И именно эта проблема больше всего беспокоит банки. Ведь 38% их клиентов сегодня пользуются интернет-банком, 42% — пользуются банковскими мобильными приложениями. "Каждый раз, когда появляется какая-то новая мера безопасности, страдает бизнес, — прокомментировал руководитель группы исследования и анализа мошенничества Kaspersky Fraud Prevention Денис Горчаков. — Не так давно Viza и MasterCard проводили исследование, в ходе которого выяснили: до 30% пользователей, совершающих покупки через Интернет, оказываются от операции после того, как их просят ввести подтверждающий пароль. Им не хочется делать лишние движения, идти за телефоном и читать SMS". Вместе с тем, по данным исследований самой "Лаборатории Касперского" кроме мошенничества банки сетуют на беспечность и неосторожность пользователей. "Сегодня далеко не все люди знают о том, что стоит с осторожностью относиться к незащищенным соединениям, — продолжает Денис Горчаков. — В итоге они заходят на ресурсы, дающие доступ к их личным данным, банковским приложениям через общественные Wi-Fi соединения, беспроводные сети в кафе и др. Об этом тоже стоит подумать". В Европе тем временем разрабатывается документ PSD 2 — директива, которая с 2018 годабудет регулировать деятельность платежных операторов. В России о предусмотренных этим документом функциях и технологиях уже сейчас говорят на различных конференциях. Есть и внедренные продукты, к примеру — Risk Based Authentication (RBA). Это механизм аутентификации с учетом факторов риска, который распознает и удостоверяет подлинность пользователей на основе информации об устройстве и профиле поведения пользователя. Достаточно просто "покрутить" в руках телефон, совершить несколько простых действий и система определяет — взял его в руки хозяин устройства или же нет. Таким образом, по мнению специалистов "Лаборатории Касперского", чтобы защитить себя бизнесу следует учитывать требования к безопасности создаваемых систем еще на этапе их проектирования, применять комплексный подход, сочетающий в себе традиционные способы защиты и современные технологии. Руководителям бизнеса нужно постоянно отслеживать слабые места в инфраструктуре и применять "многоствольное" решение безопасности со сканированием уязвимостей, управлением обновлениями и функциями контроля приложений. Пользователям же стоит помнить о том, что категорически нельзя использовать бесплатный публичный трафик или незащищенный Wi-Fi при работе с платежными системами. Чтобы обеспечить свою финансовую безопасность, нужно регулярно обновлять программное обеспечение, включая антивирусную защиту, использовать антивирусные программы с функцией безопасных платежей. Также не стоит забывать об элементарном: внимательном отношении к персональной безопасности и создании сложных паролей.