Мошенники стали чаще красть деньги через интернет-банкинг, говорится в отчете Центробанка. В четвертом квартале прошлого года число таких операций выросло в 10 раз по сравнению с аналогичным периодом 2014 года и достигло 15 тыс. При этом большинство таких транзакций — 92% — было выявлено после их проведения, когда остановить утечку денег со счетов было уже невозможно. Консультант по интернет-безопасности компании Cisco Алексей Лукацкий обсудил тему с ведущим «Коммерсантъ FM» Юрием Абросимовым.
Фото: Александр Миридонов, Коммерсантъ / купить фото
— Алексей, почему резко выросло число мошенничеств именно через интернет-банкинг? В чем прорехи, в чем брешь?
— На то есть две причины. Причина №1 — это снижение хищений через карточки, потому что многие банки переводят своих клиентов на карты с чипами, а ими мошенникам пользоваться достаточно сложно. Поэтому они меняют свой вектор атаки на то, где деньги взять можно, где это сделать чуть проще, — это будет интернет-банкинг либо мобильный банкинг. Они используют уязвимости либо самой мобильной платформы, либо уязвимости программного обеспечения. Собственно, это демонстрирует отчет Банка России.
— Каким образом мошенники воруют данные? Правда ли, что самый популярный метод — заражение вирусом мобильного устройства?
— Да, это действительно так. Если речь идет о платформе Android, а именно она сегодня является наиболее популярной у мобильных мошенников, устанавливается вредоносная программа, которая крадет и ключи доступа к интернет-банкингу, и одноразовые пароли, присылаемые по SMS, и затем это используется для несанкционированного списания средств со счетов клиентов.
— И что делать?
— Самое основное — это регулярно обновлять прошивку своего мобильного устройства и использовать антивирусы и другие средства мобильной безопасности на мобильных устройствах. Как минимум, это уже сильно повысит безопасность. Рекомендация №2 — договориться со своим банком о том, чтобы он вел определенные проверки всех проводимых платежей: это черные и белые списки получателей средств, это места, откуда переводятся средства, это ограничения, дневные лимиты на переводимые средства — это тоже можно сделать. И Банк России также в своих нормативных документах рекомендует такого рода меры безопасности.
— Я смотрю статистику: по данным Центробанка, в прошлом году общий объем несанкционированных операций по платежным картам сократился довольно существенно — на 27%. За счет чего удалось добиться таких показателей?
— Это именно за счет перехода на чиповые карты, потому что, когда карта с полосой, ее можно скопировать и затем использовать клон для снятия денег. С чипом такого рода фокус не проходит, поэтому число мошенничеств, конечно же, было существенно снижено.
— Кстати, еще одна цифра, 1 млрд руб., — это общая сумма ущерба от мошенничеств по банковским картам в прошлом году, опять же по оценкам Центробанка. Вы можете оценить эту цифру, может быть, у вас есть данные по другим странам?
— По другим странам, к сожалению, цифр не так много известно. Само по себе карточное мошенничество наиболее развито в Соединенных Штатах Америки, потому что там как раз чиповые карты не популярны — там по-прежнему карты с полосой. В Европе, я думаю, цифры будут схожие в относительном размере. Но гораздо более интересно, что злоумышленники больше денег крадут именно через интернет-банкинг либо через системы дистанционного банковского обслуживания. Там за раз можно увести несколько сотен миллионов рублей, что в совокупности за год превышает тот 1 млрд руб., который снимается с карточек.