Как украинские банки борются с кибермошенничеством?

Заместитель главы правления «Авант-банка» Виктор Буркица:

В 2012 году, по сравнению с 2011, киберпреступностьрастет. Однако происходят коренные изменения в ее структуре. Мы научились достаточно эффективно противостоять киберпреступности— уровень возвращенных средств достаточно высок, около 70%. 

Есть два метода: технологическое противодействие и образовательное.Технологическое — это то, что банки делают постоянно. Это замена магнитных карт на чиповыес совершенно другим уровнем защиты. Если мы говорим о системах Клиент-банк, то вместо обычных паролей применяются токины— это устройство (похожее на флешку), где хранится ключевая информация и пароли в зашифрованном виде. Этот токинпривязан к Вашему аккаунту. На сегодняшний день это два наиболее эффективных и наиболее доступных метода защиты. Есть другие способы, но они достаточно дорогие для широкого использования.

Однако, по нашей статистике, большая часть попыток украсть средства со счета клиента происходит именно из-за невнимательности последнего. Когда люди оставляют свою информацию о платежах, пароли, ключи, сертификаты в легкодоступных местах, когда люди слишком открыто вводят пин-код в банкоматах. Бывают даже анекдотические случаи, когда человек оставляет на подоконнике свою банковскую карту, завернутую в конверт с пинкодом. Нельзя оставлять пароли, ключи, токинына виду. Это все равно, если бы вы оставили свой кошелек на дороге и ушли, в надежде на то, что вы, вернувшись через 2 часа, найдете свой кошелек с деньгами на том же месте.

Начальник отдела информационно- технической защиты «Пивденкомбанка» Егор Изотов:

Количество успешных атак на банковские системы безопасности, карточные счета клиентов, системы управления банкоматами и т. д. в течение 2012 года по сравнению с предыдущими годами выросло, хотя и не значительно. Прежде всего, это связано с проведением в нашей стране Евро 2012 — мошенники ориентировались преимущественно на карты иностранцев. В 2013 году мы наблюдаем «сезонную» тенденцию: во время выходных и праздничных дней, когда бдительность потребителей банковских услуг падает, количество атак возрастает.

Один из методов предупреждения случаев мошенничества при доступе к системе «Клиент-Банк» — фиксация банком заранее оговоренных IP-адресов, с которых клиентом могут осуществляться платежи. Также эффективным является СМС-информирование и подтверждение операции: клиенту нужно подтверждать звонком или СМС-сообщением со своего номера, что он действительно собирается осуществить платеж. Кроме того, многие банки практикуют выдачу ключей на защищенных носителях. Доступ к счету осуществляется только в том случае, если носитель подсоединен к компьютеру.

В западных странах некоторые банки для управления системой «Клиент-Банк» выдают клиентам «мини-компьютеры» — устройства размером с карманный калькулятор, единственной функцией которых является проведение платежей через «Клиент-Банк». В Украине эти устройства пока не получили распространения — против выступают производители программного обеспечения, которые могут потерять свои доходы от постоянно совершенствуемого «софта» для обеспечения безопасности банковских учреждений.

Оперативность реагирования зависит от скорости реакции клиента, ведь для банка действия злоумышленника, завладевшего ключами системы «Клиент-Банк» или данными платежной карты — ничем от действий их законного владельца не отличаются.

Действия банков, в случае обнаружения факта противоправного доступа к платежным картам или системам «Клиент-Банк», как правило, достаточно стандартны: блокируются счета и движения средств по ним, в случае потребности — о необходимости таких же действий информируются банки или платежные системы, в которые осуществлялся вывод средств злоумышленниками. Далее дело передается правоохранительным органам. Приблизительно в 90% случаев банкам и милиции удается «схватить мошенников за руку» за счет оперативных действий клиента и собственных служб безопасности.

Если деньги злоумышленниками еще не обналичены, то, как правило, в течение одного-двух банковских дней они возвращаются жертве. Если же злоумышленники успели обналичить средства, — то в этом случае все зависит от успешности действий правоохранительных органов. Чтобы повысить безопасность операций и снизить риск мошенничества, банкам необходимо как можно скорее уйти от платежных карт с магнитным носителем информации к чип-картам, более защищенным от злоумышленников.