Мошенников, желающих поживиться за чужой счет, не может остановить ни принятый в конце прошлого года закон об антифроде, ни последовавшие за этим жесткие требования ЦБ РФ к банкам в отношении защиты информации о клиентах и денег на их счетах. У регулятора сообщили, что в 2018 году мошенникам удалось «увести» у физлиц почти 1,4 млрд рублей.
Данные о действиях злоумышленников с начала 2019-го пока неизвестны. В банках ее не раскрывают, а Центробанк публикует обзор по системе в целом раз в год. Однако, изданию «Известия» удалось получить информацию от пяти финорганизаций. Речь идет о Сбербанке, ВТБ, Альфа-Банке, Почта Банке и МКБ, которые находятся в десятке крупнейших и в совокупности хранят свыше 60% клиентских средств и покрывают свыше 70% карточного рынка.
В течение первых шести месяцев этого года Сбербанку удалось предотвратить хищений на 18 млрд рублей, ВТБ — на 5,4 млрд рублей, Альфа-Банку — по меньшей мере, на 700 млн рублей, Почта Банку — на 135 млн рублей и МКБ — на 10 млн рублей. Сложив все эти суммы, выйдет, что только у клиентов этих пяти банков мошенники намеревались украсть свыше 24 млрд рублей. В ЦБ РФ комментариев по этой статистике давать не стали.
По словам главы аналитического центра Zecurion Владимира Ульянова, специалисты его организации констатируют рост числа попыток мошеннического вывода денег со счетов физлиц. От того увеличиваются и суммы, списание которых удалось предотвратить.
В ходе Международного финконгресса, недавно состоявшегося в Петербурге, зампред правления Сбербанка Станислав Кузнецов сообщил, что в среднем из 100 попыток мошенников завладеть чужими деньгами успехом увенчиваются 3-4. Это означает, что в 3–4% случаев у злоумышленников все же выходить пробить банковскую защиту, и клиенты лишаются приблизительно сотни миллионов собственных средств.
Однако, эксперты, занимающиеся вопросами информационной безопасности, сомневаются в столь малой доле успешности преступных попыток. Старший аналитик DigitalSecurity Александр Круглов отмечает, что о стопроцентной защите счетов говорить слишком рано. Недавний анализ системы защиты банков из топ-200 показал, что публичные веб-ресурсы все еще страдают уязвимостью, которая фактически развязывает мошенникам руки. И это исследователи еще не проверяли, как обстоят дела в глубине систем, где ситуация может быть еще более тревожной, говорит Круглов.
Владимир Ульянов считает одной из основных проблем банков даже не «пробиваемость» технологической защиты, а утечку информации по причине пресловутого человеческого фактора, который открывает злоумышленникам доступ к информации о физлицах. Эксперт напомнил, что в этом году клиенты Сбербанка особенно часто сообщали об атаках мошенников.
По словам представителя Zecurion, общавшиеся с ними аферисты не только знали их имена, но даже обладали данными о количестве средств на счетах. Поэтому утечки информации наряду с инсайдерами на сегодняшний день несут куда большую угрозу, нежели хакеры, резюмирует Ульянов. Сотрудникам банков известна не только сама информация, но и уровень ее ценности, возможности ее использования и даже способы ее защиты. Так что нет никакой проблемы для копирования сведений на флешку, передачи их по интернету или даже просто фотографирования данных на телефон.
Более того, работник банка сам может не знать, что его действия играют на руку мошенникам, и открывает письма из сомнительнойemail-рассылки или попадается на другую уловку социальной инженерии, которая, кстати, пускается в ход в 49% случаев.
При этом специалисты в сфере информбезопасности не видят необходимости в ведении каких-либо дополнительных мер, говоря, что требований Центробанка по антифродувполне достаточно, главное — четко придерживаться существующих стандартов и регламентов. Однако, быть киберграмотными должны быть не только банки, но и их клиенты. Кредитные организации могут помочь им с этим, рассылая бесплатные СМС обо всех проводимых операциях. Сейчас же многие люди отключают уведомления, потому что должны платить за них по 60–100 рублей в месяц, что в пересчете на годы выливается в круглую сумму, говорит Владимир Ульянов.