Правила съема
Развитие сферы банковских услуг с использованием удаленных каналов доступа не только облегчило операции по проведению расчетов и переводу денежных средств, но и создало условия для совершения преступлений. Методы работы преступников и противодействия им изучал корреспондент
"Ъ–Финансы" Дмитрий Астахов.
По данным управления Центробанка по Пермскому краю, в минувшем году банками региона было эмитировано 2,3 млн платежных карт. На территории Пермского края было совершено 128 млн операций на сумму 330,2 млрд руб. По сравнению с 2011 годом количество сделок увеличилось на 39,2%, а объем — на 34,3%.
Вместе с ростом объема потребления этих услуг растет и число преступлений, связанных с хищением средств, находящихся на банковских счетах клиентов, с использованием высоких технологий. Потерпевшими от действий злоумышленников в разное время были бывший пермский политик, губернатор Кировской области Никита Белых, футболист пермского «Амкара» Сергей Волков, авиакомпании «Уральские авиалинии» и UTair. По данным отдела «К» ГУ МВД по Пермскому краю, в прошлом году было зафиксировано более 100 преступлений, связанных с кредитными картами. При этом борцы с киберпреступностью отмечают, что их отдел оказывает оперативное сопровождение далеко не по всем уголовным делам. Некоторые из них расследуются в районных отделах МВД, где специалистов этого профиля просто нет.
Наиболее распространенные виды преступлений — хищение средств через получение доступа к персональному компьютеру клиента, а также компрометация (завладение данными) банковских карт. Суммы ущерба от таких преступлений варьируются от нескольких десятков тысяч до миллионов рублей. «Жертвами становятся и физические и юридические лица, каких-то особых предпочтений у злоумышленников нет, в большинстве случаев деньги воруют у тех пользователей, чей компьютер заражен вирусом, с помощью которого можно получить доступ к данным счета», — пояснил один из сотрудников отдела «К».
Полицейские отмечают, что, как и программное обеспечение, вредоносные программы постоянно совершенствуются и развиваются. Стопроцентную защиту не может обеспечить ни одна система. При этом часто инфицирование компьютера происходит по вине самих потерпевших, которые пренебрегают мерами по обеспечению безопасности передаваемой информации.
«Самым популярным способом мошенничества является выманивание у пользователя личной информации, необходимой для проведения операций с его счетами», — рассказывает управляющая РОО «Пермский» ВТБ 24 Светлана Щеголева. По ее словам, чаще всего используется ссылка на поддельную страницу банка, на которой клиента просят ввести его конфиденциальные данные — логин и пароль для входа в интернет-банк, реквизиты банковской карты. Также данные пытаются получить с помощью SMS и других видов рассылок.
Начальник управления безопасности информационных систем Уральского банка реконструкции и развития (УБРиР) Александр Падерин также отмечает, что с каждым годом методы преступников становятся все более изощренными, но при этом случаи, когда попытки мошенников увенчались бы успехом, в УБРиР единичны. По словам господина Падерина, пик попыток несанкционированного доступа приходится на осень и зиму, наиболее спокойное в этом отношении время — весна. «Очень важно понимать, что для мошенников всегда слабым звеном является клиент, именно его рабочее место, а не сервер банка, подвергается атаке злоумышленников», — пояснил Александр Падерин.
В качестве элементарных мер обеспечения безопасности интернет-банкинга в отделе «К» предлагают использовать только лицензионное ПО, а также антивирусные программы и поддерживать их постоянное обновление. «Идеальный вариант — это когда для дистанционного банковского обслуживания используется специальный компьютер, который не привлекается для выполнения каких-то других задач», — говорят в отделе «К».
Полицейские отмечают, что банковские организации активно сотрудничают с правоохранительными органами в борьбе с киберпреступниками. «Если преступление все же произошло, то от действий злоумышленников страдает не только счет клиента, но и имидж банка, восстановление которого зачастую зависит от результатов расследования и изобличения лица, совершившего преступление», — считает сотрудник отдела «К».
Средства обеспечения безопасности банковского счета — один из наиболее быстро развивающихся видов услуг, предлагаемый банками. «ВТБ 24 применяет различные средства и методы защиты информации, начиная с паролей и заканчивая многоуровневыми системами безопасности на основе современных криптографических протоколов и алгоритмов, реализующих шифрование и работу с электронными цифровыми подписями (ЭЦП), —
говорит Светлана Щеголева, — все зависит от выбранной услуги или продукта».
По словам Александра Падерина, максимальный предлагаемый банком пакет услуг включает в себя возможность использования OTP-токена для формирования одноразовых паролей с целью подтверждения платежей, USB-токен для неизвлекаемого хранения ключей электронной подписи, а также антивирусное программное обеспечение с годовым правом пользования. Господин
Падерин отмечает, что каждый клиент, счет которого подвергался попытке несанкционированного доступа, приобретает дополнительные средства защиты.
Менее распространенный способ —
хищение средств с помощью несанкционированного доступа к банкоматам. Собеседники "Ъ–Финансы" отмечают, что таким образом совершить преступление гораздо сложнее, так как за их безопасность отвечают банковские структуры. Так, по словам Светланы Щеголевой, в ВТБ 24 существует внутренний регламент по установке банкоматов. Большая часть из них располагается в офисах банка, в крупных торговых сетях. «При этом соблюдено требование отсутствия зеркальных поверхностей и потолков, обеспечена «зона безопасности» для клиента, устройства обеспечены камерами видеонаблюдения, банкоматы и их содержимое застрахованы», — рассказывает госпожа Щеголева. В рабочее время банкоматы регулярно осматривают сотрудники кредитной организации, а в выходные и праздничные дни банкоматная сеть охраняется техническими средствами охраны, силами специализированных охранных предприятий и МВД России.
По ее данным, наиболее распространенным способом хищения является использование скиммеров — устройств, считывающих данные с магнитной полосы платежной карты. Данные карты, в том числе и пин-код, передаются злоумышленнику, который изготавливает дубликат и получает возможность снять наличные со счета потерпевшего.
Эксперты в области IT-безопасности отмечают, что в качестве средства защиты от скримминга банки предлагают чиповые карты, которые исключают передачу пин-кода по каналам связи и снижают риск получения данных мошенниками. «Проблема в том, что с чипом работать могут не все банкоматы.
Быстро произвести модернизацию всей банкоматной сети у кредитных организаций нет ни возможности, ни особого желания», —
отметил собеседник "Ъ–Финансы".