Все чаще банки вынуждены усиливать антифрод-защиту. Эта тенденция сложилась из-за возросшей активности мошенников и более жестких требований Центробанка, связанных с кибербезопасностью. Как пишут «Известия», благодаря этой мере только за первые месяцы этого года удалось сохранить порядка 24 млрд рублей средств, которые принадлежат клиентам Сбербанка, ВТБ, Альфа-Банка и других кредитных организаций. Как ранее сообщал ЦБ РФ, только в прошлом году несанкционированно было снято с карт россиян около 1,4 млрд рублей: этот показатель на 44% больше, чем годом ранее. Какой ущерб преступники нанесли в этом году, пока не сообщается.

Мошенники с размахом

Закон об антифроде был принят еще в прошлом году, с тех пор Банк России значительно ужесточил требования к кредитным организациям относительно защиты данных клиентов и средств на их счетах. Тем не менее, злоумышленников подобные меры не останавливают: только за прошлый год, пользуясь всевозможными методами, мошенники смогли снять со счетов физических лиц порядка 1,38 млрд рублей. Противозаконные действия они совершили примерно 417 тысяч раз. Проще говоря, воровали понемногу, но часто.

Что касается текущего года, то даже самые грамотные специалисты пока не могут дать точную оценку ущербу. Банки об этом почти ничего не говорят, а ЦБ РФ представляет сведения в целом по системе и только один раз в год. Однако, как пишут В«ИзвестияВ», о том, насколько мошенники размахнулись, можно говорить по информации о суммах, хищение которых все же удалось предотвратить.

Но даже этой информацией организации делятся неохотно – настолько система чувствительна к подобным данным. Только пять организаций решились нарушить молчание. Это Сбербанк, ВТБ, Альфа-Банк, Почта Банк и МКБ, которые входят в десятку крупнейших банков России и в совокупности аккумулируют порядка 60% средств клиентов и занимают более 70% рынка карт.

НеВ стопроцентнаяВ защита

Итак, в Сбербанке в первом полугодии удалось предотвратить хищения со счетов клиентов на сумму 18 млрд рублей, в ВТБ — 5,4 млрд рублей. Что касается Альфа-Банка, то здесь речь идет минимум о 700 млн рублей. Почта Банк уберег 135 млн рублей и МКБ — 10 млн рублей.В То есть, по факту, только у клиентов данных организаций была совершена попытка похитить порядка 24 млрд рублей. Представители Центробанка данную информацию не стали комментировать.

В«Статистика нашего аналитического центра показывает, чтоВ количество попыток краж денег со счетов граждан растет. Исходя из этого, также увеличиваются объемы предотвращенных списанийВ», — прокомментировал ситуацию руководитель аналитического центра Zecurion Владимир Ульянов.

Ранее на Международном финансовом конгрессе в Санкт-Петербурге зампред правления Сбербанка Станислав Кузнецов заявлял, что в среднем предотвращается 96–97 попыток злоумышленников из 100, а в 3–4% случаев мошенникам всё же удается пробить защиту банков. По самым примерным расчетам речь идет о потере сотен миллионов рублей средств клиентов.

Эксперты по информационной безопасности выражают сомнения относительно высокой доли предотвращения попыток похитить со счетов деньги. Как рассказал старший аналитик Digital Security Александр Круглов, те проблемы, которые существуют сегодня, позволяют сделать предположение о том, что до стопроцентной защиты счетов еще очень и очень далеко.

Еще одна угроза

Кроме всего сказанного, сегодня перед банками стоит еще одна угроза безопасности, связанная с активным внедрением технологий блокчейн. Причем, речь идет о серьезных угрозах вплоть до полной потери контроля над критически важными ресурсами, пишут В«ИзвестияВ» со ссылкой на экспертный отчет Positive Technologies (компания, которая специализируется на киберзащите). Согласно оценкам экспертов, около половины пилотных банковских проектов и порядка 70% заключаемых смарт-контрактов показывают уязвимость по отношению к хакерским атакам. Во многом это связано с новизной технологии для программистов – этот факт в свою очередь приводит к тому, что совершается большое количество ошибок в процессе написания кода. Аналогичные выводы подтвердили и эксперты Doctor Web. Антивирусный аналитик В«Лаборатории КасперскогоВ» Алексей Маланов подчеркнул, что В«без опыта противостояния угрозам могут быть системы на базе блокчейнаВ».

Человеческий фактор

ЭкспертыВ  считают, что главные проблемы для кредитных организаций - не технологическая незащищенность, а человеческий фактор,В  из-за которого происходят В утечки информации о клиентах банков к мошенникам. Чем больше информации о конкретном человенке, тем легче В преступнику выведать у него необходимые сведения, например, одноразовый пароль для подтверждения операции.

Аналитики полагают, что утечки информации и инсайдеры стали для коммерческих и государственных компаний более серьезной угрозой, чем хакеры. Если нет специализированных систем предотвращения утечек, то любойВ имеющий соответствующий доступ сотрудник может вынести данные на флешке, перекинуть их по электронной почте, а то и просто сфотографировать на телефон.

Банки также могут усилить защиту за счет повышения киберграмотности своихВ  клиентов, и даже такой простой меры, как введениеВ бесплатных SMS-уведомлений обо всех операциях по карте. СегодняВ  многие клиенты, особенно пожилые люди из соображений экономии вынуждены В отключать эту услугу, которая обходится в 50 -100 рублей в месяц. А междуВ  тем именно возможностьВ  оперативно отслеживать операции по карте со стороны клиента позволяет вовремяВ  раскрыть и пресечь действия мошенников.

Подробнее читайте на kapital-rus.ru ...