ПАО «Промсвязьбанк» партнер выпуска
Заместитель гендиректора ГК InfoWatch Рустэм Хайретдинов — о том, в какой степени сегодня клиент банка защищен при использовании каналов дистанционного банковского обслуживания.
Фото: Предоставлено ГК InfoWatch
Асимметричная защита
В целом системы дистанционного банковского обслуживания (ДБО) неплохо защищены на стороне банков, однако гораздо более уязвимы на стороне клиентов. Банки тратят немало средств на информационную безопасность, используют современные системы защиты, взломать которые намного сложнее, чем получить доступ в личный кабинет пользователя, атаковав его самого. Банки имеют инструменты, необходимые для отражения атак, и штат квалифицированных специалистов, их регулярно аудируют на соответствие отраслевым нормам и стандартам информационной безопасности.
Клиенты банков в этом смысле гораздо более уязвимы, поскольку в среднем менее квалифицированы и не имеют адекватных систем защиты, они более привлекательны для мошенников. С точки зрения потребителя, есть два главных критерия безопасности услуги, предоставленной банком дистанционно: во-первых, она должна быть доступной круглосуточно семь дней в неделю, во-вторых, деньги клиента должны быть в сохранности. Выполнения именно этих критериев банки в первую очередь требуют от поставщиков интернет-банка и от средств их защиты.
Стоит сказать, что когда банки начинают слишком усложнять систему безопасности, вводить многоуровневые системы подтверждения платежей, клиенты жертвуют безопасностью ради удобства пользования сервисом и становятся мишенью злоумышленников. Все это усугубляется плохой осведомленностью обычных граждан в области современных информационных угроз, в частности в том, какими способами атакуются системы ДБО.
Горячее время
В кризис банки предпочитают не сокращать расходы на информационную безопасность, поскольку для таких периодов характерно тотальное сокращение персонала, людям сложнее найти работу, поэтому многократно вырастает количество разного рода мошенничеств, особенно в банковской сфере, где путь к деньгам наиболее короток. А следовательно, серьезно увеличивается и нагрузка на подразделения информационной безопасности банков.
Впрочем, ситуация в регионах и крупных финансовых центрах страны может разниться. В регионах больше относительно мелких банков, у которых бюджеты на информационную безопасность гораздо скромнее, чем у крупных федеральных кредитных учреждений, так что теоретически провинциальные банки более привлекательны для кибермошенников. Во всяком случае, для начинающих.
Адекватные меры
По данным компании Group-IB, со второй половины 2013 года по первую половину 2014-го русскоговорящие киберпреступники заработали в СНГ около $289 млн, проникая в системы интернет-банкинга. Вообще, основная часть киберпреступлений совершается в отношении организаций финансового сектора и госсектора.
Что касается безопасности интернет-банкинга на стороне банков, основные рекомендации для них — обязательное применение современных технических средств защиты от мошенничества, так называемых антифрод-систем, которые осуществляют многоступенчатый анализ каждого платежного поручения, поступившего на исполнение в банк. Для эффективной работы эти системы должны непрерывно совершенствоваться с учетом эволюционного развития кибермошенничества.
К сожалению, банки мало заботят атаки на клиентов, поскольку атаки эти, во-первых, не угрожают безопасности самих банков, а во-вторых, банки мало что могут с ними поделать. Если клиент стал жертвой фишинга или программы-кейлоггера, банк ущерб не компенсирует, так как инцидент произошел по его, клиента, вине (эта оговорка есть в любом клиентском договоре).
Чтобы обезопасить пользование интернет-банкингом, специалисты InfoWatch рекомендуют клиенту прежде всего обращать внимание на адрес присланной по почте или загрузившейся в онлайне страницы банка. Если обнаружится, что страница ДБО вашего банка загружена не через безопасный протокол https, следует заподозрить мошенничество и с этой страницы уйти. Однако бывают случаи, когда настоящая страница банка подменяется злоумышленниками на время, причем адрес подменной страницы практически повторяет оригинальный, с разницей, например, в один символ. Чтобы не попасться на такого рода мошенничество, необходимо запомнить реальный адрес своего онлайн-банкинга и сличать его с присланной или загруженной страницей посимвольно.
Ну и, конечно, следует с подозрением относиться к неправдоподобно привлекательным предложениям, внезапно поступившим якобы от вашего банка,— это определенно мошенничество.