Как отмечают в Центробанке, кража данных клиента уходит в прошлое, теперь на специальных сайтах люди сами отдают хакерам деньги.
Согласно опубликованным данным Банка России о хищениях с банковских карт, в 2016 году преступники совершили 297 тысяч несанкционированных операций с использованием платежных карт, эмитированных в России.
Средний объем такой операции составил 3,7 тысячи рублей. В основном такие кражи сегодня совершаются через интернет и все меньше – через банкоматы и терминалы в магазинах.
Преступники постоянно совершенствуют методы социальной инженерии. Об этом рассказал заместитель начальника Главного управления безопасности и защиты информации Банка России Артем Сычев на IX Уральском форуме «Информационная безопасность финансовой сферы».
Методы увода денег со счетов через интернет самые разные. Так, например, через спам-рассылки мошенники приводят человека на сайт, где он может «проверить», не взломана ли его карта. Для этого в специальные поля надо внести исчерпывающие данные о карте, после чего система сообщит, что, к счастью, с картой все в порядке. После этого пользователь карты вдруг замечает, что деньги исчезают. В других случаях используется не только доверчивость, но и алчность людей.
По оценкам Сычева, средний размер одной кражи со счетов компаний составляет почти три миллиона рублей, с карт физлиц – около четырех тысяч.
Представитель Центробанка отмечает, что количество несанкционированных операций растет (в 2015 году их была 261 тысяча) на фоне роста операций с картами (на 30 процентов в 2016 году) и совершенствования технологий, используемых злоумышленниками: они становятся доступными даже тем, кто не обладает глубокими знаниями в области информационных технологий. В то же время результативность атак падает.
Чтобы защитить клиентов от хакеров, банки активно применению банками систем антифрода объем несанкционированных операций по картам уменьшился за 2016 год на 6,1 процента, до 1,08 миллиарда рублей, а за два года доля несанкционированных операций в объеме платежей снизилась почти в два раза, до 0,002 процента.
Сегодня борьба с компьютерными преступлениями в финансовой сфере выходит на общегосударственный уровень. Профильные ведомства, участники финансового рынка и разработчики систем защиты информации объединят усилия для создания общей системы противодействия киберугрозам.
Кроме того, банки обяжут соблюдать стандарты защиты информации, причем оценкой этих усилий будут заниматься сторонние организации, а результаты будут влиять на нормативы.
Впрочем, все риски перечисленных мер не закроют. Проблема кибермошенничества полностью никогда не исчезнет, поскольку она кроется в психологии людей, в их беспечности.
