Количество краж с банковских карт россиян, связанных с халатностью их собственников, в период с января по май текущего года достигло 28,5 тысячи случаев. Данный показатель является большим на 16 и 42,5%, нежели показатели за первые пять месяцев прошлого и позапрошлого годов, отмечает издание «Известия». Такие данные проводятся в обзоре, сделанном компанией Zecurion, являющейся одним из лидеров в сфере разработки решений по информационной безопасности для банков.
Согласно прогнозам компании, уже в текущем году количество тех граждан Российской Федерации, которые благодаря собственной беспечности столкнуться с кражами денежных средств со своих банковских карт, достигнет показателя в 95 тысяч человек. Эксперты раздела «Новости России» журнала для деловых людей «Биржевой лидер» считают нужным отметить, что в прошлом году этот показатель составил 75 тысяч человек, а в 2014 году – 60 тысяч человек.
Компания, в рамках проведения своего исследования, провела опрос сразу ста банков-партнеров, которые, кстати, начиная с 2013 года постоянно отчитываются перед Центробанком в отношении инцидентов, имеющих непосредственное отношение к хищению денежных средств с банковских карт граждан Российской Федерации, включая кражи через мобильный банкинг и Интернет. Компания проводила оценку сводных данных банков по клиентам, которые не устанавливали антивирусные программы на свои персональные компьютеры, либо сообщали свои логины и пароли для входа в личный кабинет на сайте банка третьим лицам.
В обзоре компании говорится, что наиболее популярным способом заполучить деньги через интернет-банкинг, является атака персонального компьютера различными вирусами типа «Троян», благодаря чему мошенникам удается заполучить логин и пароль человека для входа в персональный кабинет на официальном сайте банка. Далее, опять-таки при помощи подобных средств, мошенники получают дубликаты сим-карт жертвы, после чего выводят деньги, хранящиеся на ее банковском счету на собственные счета.
Кстати, достаточно часто сами жертвы способствуют тому, чтобы их ограбили. Уже неоднократно случалось так, что человек заходит на страницу интернет-банкинга не со своего персонального компьютера, а, например, с рабочего. Как известно, подобные компьютеры редко когда защищены, а значит, злоумышленникам ничего не стоит атаковать их для получения необходимых данных.
Отдельно следует поговорить о смартфонах, которые защищены еще меньше, нежели ПК. Дело в том, что с каждым днем количество россиян, предпочитающих ввести четырехзначный код в своем смартфоне, нежели «играться» с введением логина и пароля на сайте, значительно увеличивается. Таким образом, они наращивают степень уязвимости самих себя.
Согласно оценкам Алексея Сизова, руководителя направления противодействия мошенничеству компании «Инфосистемы Джет», приблизительно в 70% случаев человек, которых стал жертвой грабежа, вскоре после этого осознает, насколько неправильными были его действия, а также, как легко его «развели». «Все чаще мошенники при атаках на массовый сегмент используют рядовые уязвимости на стороне клиента: это «дыры» платформы Android, Java на ПК, отсутствие и несвоевременное обновление антивирусов (а иногда и их отключение, когда устанавливается нелегитимный софт)», - говорит эксперт. «Но кроме технических особенностей атаки, усложнения ее для совершения мошеннических действий, злоумышленники все чаще используют социальную инженерию для максимальной отвлечения жертвы от того, что происходит», - поясняет господин Сизов.
В свою очередь, Владимир Ульянов, руководитель аналитического центра Zecurion считает, что чем большее количество раз пользователь интернет-банкинга заходит на свои страницы с разных персональных компьютеров, либо гаджетов, тем сильнее увеличивается вероятность того, что он станет жертвой грабежа. Дело в том, что по мнению господина Ульянова, в таком случае у потенциальной жертвы возникает гораздо большее количество возможностей «попасть» на скомпрометированную сеть либо зараженное вирусом устройство. Однако, считает эксперт, так называемые пассивные пользователи сервисов дистанционного банковского обслуживания, также достаточно сильно рискуют. «Хотя процент пострадавших среди них меньше, чем среди активных пользователей, проблема усугубляется тем, что возможные мошенничества могут оставаться незамеченным в течение долгого времени, за которое преступники выведут деньги и вернуть их уже не будет возможности» объясняет он.
Следует понимать, что решение относительно возмещения убытком обманутого клиента, остается исключительно за самой банковской организацией. Но, к сожалению, далеко не во всех случаях украденные денежные средства возвращаются обратно на счет клиента. Зачастую банк делает это только для повышения лояльности. Алексей Тюрин, директор департамента аудита защищенности Digital Security, считает нужным напомнить жителям Российской Федерации основные принципы защиты от интернет-мошенников: не устанавливать программное обеспечение, в безопасности которого вы не уверены, по возможности обновлять ПО, пользоваться антивирусом, не доверять всем звонкам и SMS — они могут быть не из банка.
