Лаборатория Касперского: «Больше половины банков ожидают увеличения убытков из-за действий мошенников»

Работа современного бизнеса тесно связана с оптимизацией расходов, поэтому все больше финансовых операций совершается в интернете, где банкам не требуется содержать штат сотрудников, а бизнесу гораздо легче вести свою хозяйственную деятельность, рассказал Денис Горчаков корреспонденту ИА «Татар-информ». Вместе с новыми возможностями интернет-среда принесла и новые опасности в финансовую сферу, отметил эксперт.

«Современные предприятия стремятся перевести в онлайн все свои операции, для оптимизации и удобства. Однако это резко повышает риски управления финансами. Мы поговорили с нашими клиентами-банками, треть из них сталкивалась с проблемами постоянно», — рассказал Горчаков.

Четверть банков испытывают проблемы с идентификацией своих клиентов, в интернете это сделать гораздо сложнее, чем, если бы клиенты приходили в отделения с паспортами, как раньше.

По его данным, больше половины банков ожидают увеличения убытков из-за действий мошенников. 46 процентов беспокоит фишинг и социальная инженерия, 41 процент занимает проблема беспечности и неосторожность пользователей банков. На третьем месте опасений банков занимает баланс между удобством и безопасностью, волнующий 38 процентов банков-клиентов Лаборатории Касперского. 

«Остальными проблемами для банков являются незащищенные соединения, вирусы на устройствах пользователей, медленная разработка, DDos-атаки, влияющие на доступность банковских сервисов и другие угрозы, существование которых стало возможным благодаря интернету», — считает Горчаков.

Привычные способы защиты становятся все менее эффективными, поскольку интернет-мошенники научились их обходить. 
«Со знакомым всем смс-подтверждением при входе в онлайн-банк есть одна проблема. Какой-нибудь аферист может получить и пароль и логин через смс сообщение, поэтому идентификация пользователей банковских услуг вещь очень важная. Сейчас разрабатываются проекты по открытию счетов через интернет, но для этого нужно решить проблему с идентификацией», — заявил Денис Горчаков.

На Западе открыть счет в банке, сидя на диване, уже можно, там работают над технологиями, которые не позволяют обманывать программу идентификации, просто подставив чужую фотографию к камере.

Говоря о виртуальных преступниках, Горчаков также отметил все более хитрые способы кражи виртуальных финансов. В то же время эксперт обеспокоен тем, что сфера виртуальных преступлений становится доступна для все более широких кругов людей. 

«Злоумышленники часто шантажируют банки перед DDos-атаками, вымогая у них деньги в биткоинах, эта процедура позволяет оставаться преступникам анонимными. То, что мы сейчас видим в киберугрозах — это повышение доступности инструментов преступлений для злоумышленников, они начинают строить партнерские связи, зачастую сдают вирусы в аренду. Это новый уровень киберугрозы. Главная опасность сейчас — это обычный обман пользователей, пускай и через высокие технологии. Это происходит из-за низкой финансовой грамотности пользователей», — считает Горчаков.

Что касается тенденций в сфере киберугроз, то помимо повышения доступности инструментов виртуальных атак, Денис Горчаков также выделил социальную инженерию (атаки на простых пользователей — 80 процентов от всех атак) и проблему биометрической идентификации. 

«Теоретически, преступники могут использовать общение с людьми, например по видеосвязи, а затем применять видеоряд для обхода биометрических ключей: использовать записанные изображение, голос и ключевые фразы», — объясняет Горчаков.

Также Горчаков поделился статистикой использования виртуальных финансов жителями России. По его словам, 42 процента людей в крупных городах пользуются мобильным банком, 38 процентов горожан используют интернет-банки, остальные продолжают ходить в физические отделения банков.

Помимо ситуации с цифровыми финансами в России, Денис Горчаков рассказал и про европейский опыт в данной сфере. 

«В Европе разрабатывают все более жесткие системы безопасности банков, например обязательная двойная авторизация пользователя, обязательная отчетность по атакам перед ЕЦБ. Также там внедряют технологию RBA(RiscBased Autentification), когда клиент заранее дает банку свои биометрические данные, и при обращении в организацию его автоматически распознает система безопасности банка. Технически это реализуемо, например это делается через создание тепловой карты пользователя, которая точно определяет, кто держит смартфон в руке», — заявил Горчаков.

Что касается простых пользователей виртуальных финансов, тот для них, по мнению Горчакова, существует множество простых способов защиты от хакеров. 

«Есть куча возможностей защитится, начиная с примитивных советов, например не заходить в онлайн банк через незащищенный Wi-fi в общественных местах. Нужно обновлять программное обеспечение, в том числе и антивирусное, причем это касается не только компьютеров, но и смартфонов. Очень важный аспект: ответственно относиться к своей личной информации. Рано или поздно мы все станем клиентами интернет банков, а поход в отделение в реальности — станет привилегией ВИП пользователей, я думаю, так будет лет через 20. Поэтому нужно со всей серьезностью относиться к безопасности своих данных в сети, в новых условиях это становится все более необходимым», — заключил эксперт.