Интернет-банкинг

Опасность, которую можно преодолеть

Финансовый сектор является наиболее благоприятным объектом для кибератак со стороны мошенников, но грамотным специалистам удается минимизировать риски их осуществления.
587 8
Опасность, которую можно преодолеть
Фото Василия Смирнова, Кублог

Безопасность всегда была и остается одним из самых важных вопросов для компаний, обслуживающих большое количество клиентов. В последнее время вопрос защиты информационных систем таких организаций вызывает серьезную обеспокоенность. Особое внимание уделяется банковскому сектору, и причин для этого более чем достаточно: финансовая нестабильность в совокупности с ростом преступности, которая с каждым днем становится все более изощренной. 

Репутация превыше всего

Специалисты говорят о том, что преступления становятся сложнее с каждым днем, они состоят из нескольких мелких атак, выглядящих никак не связанными между собой и осуществляемых из разных точек. В то же время немаловажную роль играет растущий уровень функциональности и разнообразности сервисов финансовых услуг, приближение банка к клиенту. Эксперты подтверждают, что неверное реагирование при наступлении кризисной ситуации может отрицательно сказаться на репутации банка, привести к оттоку клиентов, а как следствие, нанести финансовые потери. 

«В большинстве крупных российских банков риск совершения высокотехнологических атак относится к одной из разновидностей операционного риска. Ущерб от успешно реализованных в отношении банков или клиентов банков атак может рассчитываться как суперпозиция прямого материального ущерба (кража, вынужденный простой, размер претензии и прочее), косвенного ущерба (потраченные ресурсы для выявления, расследования, юридической подготовки материалов и вынесения решения правоохранительными органами), а также репутационного ущерба (количество ресурсов, потраченных на восстановление репутации на рынке и доверия клиентов к организации – жертве атаки)», – рассказывает начальник управления режима информационной безопасности департамента защиты информации Газпромбанка Алексей Плешков.  

Такие разные риски

Учитывая тенденцию последних лет, когда денежные средства постоянно находятся в безналичной форме, хищение злоумышленниками стало развиваться активнее. Львиную долю занимает киберпреступность, которая продолжает расти с каждым годом. 

«На фоне роста популярности банковских карт этот продукт является одним из самых подверженных кибератакам. К наиболее распространенным угрозам, связанным с использованием банковских карт, можно отнести следующие: попытки злоумышленников обманным путем получить карточные данные у держателей карт (фишинг и скимминг), атаки на инфраструктуру, которая обрабатывает данные платежных карт. Под фишингом понимается подмена платежных интернет-сайтов поддельными, использование методов социальной инженерии, заражение компьютеров или мобильных устройств вирусами – все это направлено на перехват и передачу злоумышленнику карточных данных. Скимминг подразумевает установку «накладок» на элементы банкоматов или платежных терминалов, в том числе установку устройств для считывания информации с магнитной полосы, ложных ПИН-клавиатур, скрытых камер», – поясняет генеральный директор ООО «МультиКарта» (дочерняя компания Группы ВТБ) Кирилл Свириденко. 

Что касается атак на инфраструктуру, которая обрабатывает данные платежных карт, действиям злоумышленников могут быть подвержены как банкоматы, POS-терминалы, платежные интернет-шлюзы, так и информационные системы, обрабатывающие карточные транзакции. 

Алексей Плешков (Газпромбанк) также рассказал о том, что финансовый сектор относится к наиболее подверженным рискам кибератак со стороны злоумышленников. В частности, в конце прошлого года российские и иностранные группировки (Buhtrap, Toplel, Kontur, Yebot и пр.) сместили вектор основных своих атак от крупных корпоративных клиентов российских банков в сторону совершения манипуляций с собственными активами кредитно-финансовых организаций и в сторону атак на отдельные типовые элементы внутренней инфраструктуры. 

«Получившая известность в 2014–2015 годах схема атаки группы Anunak/Carbanak на один из крупнейших банков Казахстана нашла продолжение в атаках на средние и мелкие региональные российские банки в 2015–2016 годах. В настоящее время особую ценность у злоумышленников на черном рынке имеют реквизиты удаленного доступа к зараженным рабочим станциям (корпоративным и домашним) сотрудников российских банков, от имени которых в дальнейшем может быть выполнена подмена реквизитов получателей платежа при совершении взаиморасчетов с центральным банком. Зачастую осуществляется единовременный вывод собственных денежных средств банков-жертв на подконтрольные злоумышленникам счета в сторонних финансовых организациях», – отмечает Алексей Плешков (Газпромбанк). 

Участившиеся инциденты и развитие высокотехнологичного мошенничества обязывают банки усилить контроль за защитой информации при осуществлении клиентами финансовых операций. Ужесточаются и требования регулятора, направленные на максимальную защиту клиентов.        

Главная причина – кризис 

Опрошенные NBJ специалисты отмечают основные тенденции, из-за которых растет количество мошеннических атак. Специалист из «Восточного Экспресс банка» отмечает, что уровень мошенничества прямо пропорционален экономическому состоянию страны. С ухудшением экономической ситуации повышается уровень мошенничества, и 2015 год по отношению к 2014-му отличился ростом попыток мошеннических операций.   

«При этом банки очень пристально следят за безопасностью платежей и финансов своих клиентов, поэтому если клиент проявляет бдительность и сам не совершает оплошности, то подобные угрозы минимальны», – считает эксперт «Восточного Экспресс банка». 

«Как и в любое кризисное время, количество атак возросло. Однако мы видим существенное снижение доли успешных атак за счет внедрения новых и совершенствования существующих средств защиты», – отмечает вице-президент, директор департамента информационной безопасности Банка «Открытие» Дмитрий Гадарь.  

Необходимо отметить, что экономическое состояние страны влияет не только на увеличение количества мошеннических атак, но и на затраты на информационную безопасность. 

«Финансово-экономическая турбулентность 2015–2016 годов, без сомнения, вносит коррективы в планы по развитию системы менеджмента информационной безопасности в Российской Федерации, – рассуждает Алексей Плешков (Газпромбанк). – Вместе с тем, выбранная нашим и многими крупными российскими банками стратегия импортозамещения уже сейчас позволяет быть уверенным в том, что финансовая система в РФ в 2016 году сможет успешно противостоять разноплановым кибератакам злоумышленников, в том числе используя для этого отечественные технологические продукты и опыт». 

Необходимый комплекс мер  

В соответствии с внутренними нормативными документами банка, описание мер и средств обеспечения информационной безопасности является конфиденциальной информацией. Разглашение этой информации и публикация ее в общем доступе может причинить вред как самой финансовой компании, так и ее клиентам. 

«Наличие слаженной команды экспертов и профессионалов в области информационной безопасности, самых современных инструментов (программно-аппаратных комплексов) защиты и твердой, согласованной с регулятором нормативно-методологической базы уже много лет позволяет успешно  сводить к минимуму ущерб от действий злоумышленников в отношении собственных активов и активов клиентов нашего банка», – отмечает Алексей Плешков (Газпромбанк).  

Благодаря сотрудникам департамента защиты информации в Газпромбанке проводятся комплексные мероприятия по профилактике и предотвращению попыток совершения высокотехнологических атак в отношении собственных активов и денежных средств клиентов банка. Несмотря на то, что злоумышленники с завидной регулярностью пытаются найти уязвимости в системе информационной безопасности банка, используя самые современные схемы, алгоритмы и инструменты для реализации мошеннических действий, они своими действиями стимулируют систему защиты информации к развитию и совершенствованию.

Кирилл Свириденко (МультиКарта) рассказал о том, что для защиты интернет-платежей используется эффективная технология 3D-Secure, предполагающая необходимость ввода на платежной странице кода подтверждения операции, например, из СМС-сообщения. 

«На банкоматах устанавливаются антискимминговые накладки, выпускаются карты с чипом, откуда информацию считать гораздо сложнее, чем с магнитной полосы, в банках работают специальные службы, которые отслеживают платежные операции на предмет признаков мошенничества», – добавляет Кирилл Свириденко (МультиКарта). Для защиты инфраструктуры, обрабатывающей данные платежных карт, применяется комплекс технических и организационных мер, зафиксированный в стандарте по защите информации PCI DSS. Выполнение требований этого комплекса минимизирует риски компрометации данных платежных карт на стороне организаций, обрабатывающих данные платежных карт. Также отслеживается благонадежность торгово-сервисных предприятий, что затрудняет задачу потенциальным злоумышленникам, поясняет специалист ООО «МультиКарта». 

Защити себя сам

В защите от мошеннических атак есть две стороны медали. С одной стороны, сотрудники банков применяют весь комплекс необходимых мер для того, чтобы защитить своих клиентов. Немаловажную роль в данном вопросе играет осторожность и внимательность со стороны клиента.

«Если следовать рекомендациям банка, в том числе использовать и своевременно обновлять антивирусное ПО на устройствах, хранить секретную информацию в надежном месте и не передавать ее третьим лицам, быть внимательными при использовании банкоматов и терминалов, не вводить данные о карте на сайтах с сомнительной репутацией, незамедлительно информировать банк о краже либо подозрении на компрометацию карты или секретной информации, то риск мошенничества будет минимальным», – замечает руководитель направления оперативного анализа и противодействия мошенничеству Хоум Кредит Банка Алексей Манеркин.  

Данной точки зрения придерживается Дмитрий Гадарь (Банк Открытие). «В первую очередь все зависит от клиента. Если он своевременно обновляет операционные системы и ПО на своих девайсах, не устанавливает сомнительные приложения, не выполняет rooting или jailbreak устройств, а также следует рекомендациям банков, то риски такого клиента минимальны», – уверен специалист.  

Немаловажным фактом является то, что сфера высокотехнологичных преступлений, как заявляют эксперты, это сравнительно новая область для России в сфере законодательства. Сопоставляя по этому показателю отечественное законодательство с законодательством, к примеру Дании или Бельгии, можно обнаружить, что в России упор в большей степени на детали и нюансы отдельных преступлений, тогда как в европейских законах высокотехнологичные преступления описаны в общем, а для судебной системы не так важны детали преступления, как его причины и результат. Именно поэтому в российской судебной практике пока так мало завершенных дел, позволяющих на их основе создавать прецеденты и привлекать злоумышленников к какой-либо ответственности. Так что законодательная база в этом направлении еще находится в процессе совершенствования, подчеркивают опрошенные NBJ эксперты. 

Подводя итог, можно смело сказать, что, несмотря на негативные цифры и всеобщие опасения, количество успешных атак в банковском секторе не является катастрофическим. Совокупность принятых мер со стороны банка и внимательность клиента могут стать гарантом защиты от хищения финансовых средств и акций со счетов.

Начать дискуссию

Тонкое искусство управления дедлайнами

Ежедневники, блокноты, календари, заметки в телефоне, стикеры, бумажечки и даже тыльная сторона ладони… Все это — инструменты, которые многие используют для фиксирования важных событий и дат. При таком управлении дедлайнами постоянная спешка, опоздания по срокам и недовольные клиенты — неизменные компаньоны. Далее расскажем, как от них избавиться.

Тонкое искусство управления дедлайнами

Курсы повышения
квалификации

18
Официальное удостоверение с занесением в госреестр Рособрнадзора

Предприниматели оформили рекордное число кредитов с плавающей ставкой

Число кредитов, процентная ставка которых привязана к ключевой, уже выросла почти до 50%. Бизнес уверен, что ЦБ снизит ключевую ставку, а вместе с ней сократятся проценты по займам.

УСН

ИП на УСН «доходы» не нужно заявление на зачет взносов 1%

Срок уплаты взносов ИП 1% с дохода свыше 300 тысяч рублей за 2023 год – 01.07.2024. Но можно не тянуть до последнего, а оплатить уже сейчас.

Лучшие спикеры, новый каждый день

Chanel завершает свой бизнес в России

Компания Chanel решила полностью уйти с российского рынка. Ей могут грозить неустойки по договорам аренды, которые оценивают в десятки миллионов рублей.

Коротко, для чего нужен финансовый план? Как его создать

В малом бизнесе владелец может учитывать все финансовые движения в уме. Однако когда операции разрастаются, а их отслеживание становится сложным, приходит время заняться финансовым планированием.

Коротко, для чего нужен финансовый план? Как его создать
НДФЛ

Оплата вынужденного прогула облагается НДФЛ

Если увольнение сотрудника было признано незаконным и через суд он добился восстановления и оплаты вынужденного прогула, то такая оплата – это облагаемый НДФЛ доход.

Опытом делятся эксперты-практики, без воды

❗ Компания может попасть на штраф, если при переходе на ЕНС переплату по одному налогу ФНС зачла в счет долга по другому

За неумышленную неуплату налога из-за занижения базы или иного неправильного исчисления предусмотрен штраф 20% от суммы налога (по п. 1 ст. 122 НК).

104

Сколько длится дело по субсидиарке? Что приводит к затягиванию суда

Длительность рассмотрения дела связана с разными факторами. Разберем, что приводит к затягиванию рассмотрения дела в суде

Объявления об онлайн-продаже табака могут заблокировать без решения суда

Чтобы заблокировать интернет-ресурс с информацией о дистанционной продаже табачной продукции, понадобится больше 3-х месяцев. Власти хотят ввести механизм внесудебной блокировки — такой же, какой сейчас действует в отношении алкоголя.

Почему не существует шутки, которая нравится всем? Проведем эксперимент

Маяковский считал, что театр — это не отображающее зеркало, а увеличительное стекло. Если продолжить эту мысль поэта, то юмор — это не отображающее зеркало и даже не увеличительное стекло.

Почему не существует шутки, которая нравится всем? Проведем эксперимент
224

Как обезопасить массовые выплаты внештатникам

Компании, которые сотрудничают с большим числом внештатников, проводят массовые выплаты со своего счета. Такие платежи могут нести риски с точки зрения ИФНС и банков. Рассказываем, в чем причины и как обезопасить переводы.

Как обезопасить массовые выплаты внештатникам
НДС

Уточнят нормы НК об НДС 0% при экспорте

Торгово-промышленная палата России (ТПП) предложила исключить двойное толкование норм о международной перевозке с точки зрения налогового законодательства.

Миникурсы, текстовые и видеоинструкции для бухгалтеров

За уклонение от исправительных работ будут чаще сажать под стражу

Минюст разработал законопроекты, регулирующие вопрос заключения под стражу осужденных, которые уклоняются от принудительных работ.

Дивиденды апреля. Ну вот, опять богатеть

Обновил дивидендный календарь, оставил дивиденды, которые утверждены на апрель, а также известные дивиденды на май, а то в апреле дивидендов совсем уж мало. Возможно, ещё появятся, ведь начинается главный дивидендный сезон, когда компании начинают выплачивать финальные годовые дивиденды, у многих из которых нет промежуточных.

Дивиденды апреля. Ну вот, опять богатеть
66

«Утренний бухгалтер» № 5608. Будут изменения по имущественным налогам

Законопроект уже внесен в думу.

УСН

⚡ Срочное разъяснение ФНС: как заполнить уведомление о переходе на УСН

В форме 26.2-1 ювелиры должны ставить код налогоплательщика — 4, но можно и 3.

183

Быть бухгалтером хочу, пусть меня научат... или нет. Можно ли стать бухгалтером самому с нуля и что для этого надо знать

Меня на этот пост вдохновил вопрос пользователя в телеграм-канале. Она попросила помощи в заполнении упрощенной отчетности и уточнила — справится ли она сама, если она не бухгалтер? И, правда, а можно ли вести учет и при этом не иметь образования бухгалтера и всему научиться самому.

Иллюстрация: Вера Ревина/Клерк.ру
355
Мошенничество

Сотрудник банка отдохнул за границей и обогатился за счет клиентки на 29 млн рублей

Сотрудники управления экономической безопасности и противодействия коррупции МВД по Ростовской области выявили факт многомиллионного мошенничества в особо крупном размере сотрудником банковской организации.

556
ВЭД

Три главных изменения 2024 года для бухгалтера ВЭД

Продавцы из ЕАЭС начнут платить налоги в российскую казну, бизнес освободят от отчетности по мелким сделкам с зарубежными партнерами, а цифровые активы становятся обычным способом расчета.

Иллюстрация: Вера Ревина/Клерк.ру
1
393

Интересные материалы

Обязательную маркировку ювелирных изделий перенесут на 2025 год

Чтобы снизить нагрузку с Пробирной палаты, которая будет ставить клеймо на украшения, Минфин перенесет срок обязательной маркировки на 1 сентября 2025 года.

171