В 2014 году количество россиян-клиентов банков, пострадавших от действий хакеров, выросло вдвое. На Урале статистика противоположная: мошеннических операций зафиксировано в разы меньше
«Инциденты с платежными картами уменьшаются, при этом мошенники больше внимания начинают уделять системам дистанционного банковского обслуживания», - комментирует заместитель директора департамента национальной платежной системы ЦБ Тимур Батырев (цитирует Банки.ру).
Регулятор связывает рост интереса мошенников к ДБО с развитием новых дистанционных банковских сервисов и популярностью их пользователей. А спад мошеннических операций с картами может быть следствием того, что все больше кредитных организаций стали использовать чиповые карты - они обеспечивают более высокий уровень безопасности по сравнению с пластиком, оснащенным только магнитной полосой. Так, например, Сбербанк теперь выпускает карты только с чипом.
Региональные представители банковского сообщества отмечают, что в области ситуация отличается от общерыночной, причем в лучшую сторону.
КомментарийАлександр Падерин, начальник управления безопасности информационной безопасности УБРиР:- Количество мошеннических операций именно через ДБО в 2014 году по сравнению с 2013 годом сократилось более чем в 10 раз. Но даже те несколько попыток несанкционированных списаний нашим специалистам удалось предотвратить, деньги своих клиентов мы сохранили. Сокращение количества атак на системы удаленного доступа связано как с совершенствованием механизмов безопасности, так и с повышением уровня грамотности пользователей интернет-банка.
В банках положительную динамику связывают с повышением уровня финансовой грамотности. «Клиенты стали бдительнее и более информированными. Получив sms о якобы блокировке банковской карты со стороны ЦБ или банка, не бегут к банкоматам выполнять команды мошенников. А вот банковские карты по-прежнему теряют, и нечестные граждане расплачиваются ими за товары в торговых центрах, такие случаи не уменьшаются. Также актуальным остается риск использования банкомата с установленными на нем скимминговыми устройствами, особенно за границей. Мошенники изготавливают дубликаты карт и снимают деньги со счетов клиентов», - говорят в ВУЗ-банке.
КомментарийНаталья Шитова, заместитель начальника управления безопасности ВУЗ-банка:- С картами нашего банка за весь 2014 год произошло не более 10 инцидентов мошенничества, почти все связаны с утерей карты владельцем. По семи из них с помощью процедуры опротестования операций в платежных системах клиентам были выплачены утраченные суммы.
За последние несколько лет среди мошеннических схем особых новшеств не появилось. Преступники действуют по старым отработанным схемам, и в 99% случаев атаке подвергаются клиенты банков, а не сами кредитные организации, заверяют в УБРиР. Однако наметилась и новая тенденция: под прицел хакеров чаще стали попадаться юрлица. В ВУЗ-банке озвучивают одну из распространенных схем.
КомментарийНаталья Шитова, заместитель начальника управления безопасности ВУЗ-банка:- Мошенники заключают договоры поставок на какую-либо продукцию, чаще всего металл, а также предлагают услуги логистики. Заключают договор, сканированную копию обычно высылают на электронную почту, получают деньги от контрагента на счёт компании-однодневки, снимают их и исчезают, продукцию не поставляют, а услуги не оказывают. В этом случае необходимо обращаться в правоохранительные органы. Банк также ведет постоянную работу по выявлению сомнительных операций и отказывает в их проведении, а также в открытии счетов бизнесу, в реальности которого есть сомнения.
Чтобы обезопасить клиентов, банки используют многоуровневую защиту своих систем. Среди конкретных мер банки называют двухфакторную авторизацию для физических лиц, USB-токены для юридических лиц и антифрод-системы для автоматического выявления сомнительных операций.
Работа по внедрению новых механизмов, помогающих дать отпор хакерам и мошенникам, идет постоянно.
КомментарийАлександр Новиков, директор департамента дистанционного банковского обслуживания БИНБАНКа:- В 2014 году мы внедрили систему фрод-мониторинга и реализовали функционал подтверждения Push-паролем - это более защищенный канал, чем sms. В 2015 году планируем расширение ассортимента средств защиты каналов ДБО как для юридических лиц, так и для физических лиц, предложим различные сценарии защиты для разных лимитов по операциям, предоставим клиенту возможность выбора уровня защиты, чтобы он самостоятельно принимал решение, доработаем и расширим функционал фрод-мониторинга.
Каким образом будет развиваться ситуация в дальнейшем, в значительной степени будет зависеть от сознательности и финансовой грамотности самих пользователей банковских онлайн-приложений.
