Публикации - Banks.eu: Как уберечься от мошенников в мобильных платежах и интернет-банкинге?

Banks.eu: Как уберечься от мошенников в мобильных платежах и интернет-банкинге? 23.12.2015

Сегодня расплатиться за чашку кофе в кафе или за мелкие покупки в супермаркете карточкой стало совершенно обычным явлением и никого не удивляет. Количество наличных денег в кошельке европейцев тает с каждым годом – в соответствии с увеличением числа мест, где можно обойтись так называемыми «пластиковыми» деньгами или вовсе совершить бесконтактный платеж.

Однако пока одни спорят о том, какая страна первой откажется от наличных денег, а вторые решают, в какой еще аксессуар или предмет одежды встроить чип для бесконтактных платежей, все более актуальным становится вопрос безопасности.

Онлайн-банкинг и мобильные и карточные платежи наравне с удобством и скоростью приносят и целый ряд новых проблем, основная из которых заключается в том, чтобы уберечь свои конфиденциальные данные от мошенников. И сделать это становится все труднее.

Современный мошенник – это больше не загадочный незнакомец в темном переулке, а чаще всего обычный программист, решивший применить свои таланты вне закона. И этот человек гораздо лучше понимает все платежные процессы и алгоритмы, а также их уязвимые места, чем обычные клиенты, а часто и работники банка.

Banks.eu поговорил с экспертами об опасностях новых банковских технологий и разузнал основные правила безопасного использования банкинга 21-го века.

Как обстоят дела с киберпреступностью в России?

В соответствии с отчетом международной компании по предотвращению и расследованию киберпреступлений и мошенничеств Group-IB, за последний год (со второго квартала 2014-го по первый 2015-го – прим. Ред.) ущерб от компьютерной преступности в России значительно понизился. В частности, объем хищений в российском сегменте интернет-банкинга сократился в 3,7 раза и составил более 2,6 млрд рублей. При этом основными мишенями киберпреступников остаются системы интернет-банкинга и мобильного банкинга. Скиммеры на банкоматах также постепенно уходят в прошлое, теперь мошенников больше интересуют POS-терминалы.

Однако не стоит радоваться раньше времени, так как специалисты утверждают, что сокращение масштаба хищений во многом связано с уменьшением средней суммы успешной «операции» и переориентацией хакеров из СНГ на Запад, где цифровые услуги и электронная коммерция гораздо более популярны.

Одной из российских тенденций можно назвать и уменьшение количества вирусов для стационарных компьютеров – рост числа пользователей мобильного банкинга и уязвимость мобильной инфраструктуры привели к тому, что трояны для телефонов и планшетов окончательно вытеснили трояны для компьютеров для хищений у физлиц.

Так, ущерб от инцидентов с Android-троянами у физических лиц составил более 61 млн рублей, превысив ущерб от троянов для персональных компьютеров.

«Все новые банковские трояны под Android умеют похищать деньги автоматически. Все они собирают данные банковских карт, и уже не важно, клиентом какого банка является владелец телефона», — говорится в отчете Group-IB.

В троянах, подчеркивают специалисты, продолжают развивать функционал, который позволяет хакерам осуществлять полноценный шпионаж за владельцем телефона: получать историю звонков и смс, доступ к любым файлам на телефоне и информации в облачном хранилище, следить за геолокацией.

А что в Европе?

Что касается европейских стран, то точной сравнительной статистики, которая показала бы, в каком государстве мошенники орудуют чаще, в каком – реже, пока нет, так как во многом рынок здесь общий. Однако судя по отдельным отчетам, масштабы кибермошенничества растут везде.

Самые большие объемы фиксируются в государствах, где наиболее развита электронная коммерция. Так, по данным исследования French Observatoire, во Франции объемы онлайн-мошенничества выросли в 2013 году до 125 млн евро. В этой стране, утверждают в FICO, наиболее развито мошенничество с платежными картами, как и в Великобритании, где потери по карточному мошенничеству в 2013-м составили 450,4 млн фунтов стерлингов (плюс 12% к уровню 2012 года). В целом, онлайн-мошенничество в Великобритании по итогам 2013-го выросло в объемах до 301,3 млн фунтов.

Одним из основных отличий от российского рынка также являются предпочтения мошенников — в западных странах хакеры и мошенники активнее нападают на данные торговых сетей, а не банков. По крайней мере, об этом говорит статистика.

«Целевые атаки на банки и торговые сети это повседневная действительность, с которой приходится сталкиваться всем участникам рынка. Однако так сложилось, что данные торговых сетей – банковские карты, стали интересовать хакеров относительно недавно, когда были разработаны и успешно опробованы вредоносные программы для POS-терминалов. Т.е. нельзя сказать, что на торговые сети нападают чаще, но информация об успешных атаках стала попадать в СМИ чаще.

Данные в банках, конечно же, ценнее. В торговых сетях хакеры могут получить доступ к данным банковских карт, а вот в банке, кроме карт, есть еще сведения о счетах физических, юридических лиц и не только», — поясняет Дмитрий Волков, руководитель департамента киберразведки Group-IB.

По его словам, существует еще одно важное отличие европейских банков от российских – это возмещение ущерба.

«Если у клиента европейского банк будут похищены денежные средства, то ущерб ляжет на плечи банка, а в России — на пострадавшего. Европейский подход стимулирует банки, которые несут прямые убытки, к большим инвестициям в средства защиты, противодействия мошенничеству», — говорит эксперт.

Европейские власти, в принципе, тоже не сидят сложа руки и в начале декабря 2015-го приняли первый в истории Евросоюза закон о кибербезопасности, который обяжет все интернет-компании сообщать о кибератаках в соответствующие органы ЕС. Дело в том, что мошенники чаще всего применяют для своих атак аналогичные схемы, которые перестают работать после того, как механизм раскрыли. Именно поэтому, говорят европейские чиновники, странам важно своевременно обмениваться информацией.

«Крупные международные банки строят свои системы защиты на базе Intelligence (разведки), постоянно изучая актуальные мошеннические схемы, вредоносные программы, их изменения, преступные группы, их тактику и многое другое. Это дает им возможность реагировать молниеносно, а не ждать редких отчетов, конференций, где можно поделиться опытом и узнать что-то новое, не ждать доработок со стороны производителей средств защиты», — отмечает Дмитрий Волков.

Банки и финансовые компании также предлагают новые решения в области безопасности – например, недавно компания MasterCard представилапакет технологических решений Identity Check, обеспечивающих безопасность онлайн-шоппинга. В частности, Identity Check будет использовать биометрические параметры и одноразовые смс-коды для подтверждения личности пользователя.

Кроме того, в MasterCard и Visa в скором времени планируют ввести технологию токенизации во всех странах своего присутствия. Данная технология позволяет обезопасить электронные платежи с помощью системы шифрования данных. Таким образом, расплачиваясь картой, покупатель передает продавцу свои платежные реквизиты сразу в зашифрованном виде — в форме «токена», который выглядит как случайная комбинация символов. Даже если он окажется в распоряжении мошенников, то будет для них абсолютно бесполезен, так как не отражает какой-либо важной информации для кого-либо, кроме банка-эмитента карты.

А с конца июня 2015-го американским и европейским финансовым институтам стал доступен новый домен верхнего уровня, созданный по инициативе Ассоциации американских банкиров, с логичным названием .bank.

Предполагается, что в рамках новой доменной зоны требования безопасности будут более строгими, что в том числе поможет бороться с фишингом, когда мошенники присылают поддельные письма со ссылками на страницы, похожие на официальные страницы банков, и таким образом выманивают у пользователей их конфиденциальные данные.

Однако не стоит забывать, что безопасность финансовых трансакций обеспечивают две стороны – банк (или финансовый сервис) и клиент. И если на уровень безопасности со стороны банка клиент может повлиять только одним способом – выбором самого «продвинутого» в этом отношении учреждения – то со своей стороны он в состоянии сделать гораздо больше.

Что именно – читайте далее в советах от экспертов Banks.eu.

Основные правила безопасного использования банкинга 21-го века. Что советуют эксперты?

Ведущий вирусный аналитик ESET Russia Артем Баранов:

Чтобы защитить свои средства в онлайн-среде, стоит соблюдать простейшую компьютерную гигиену: не открывать фишинговые сообщения в электронной почте или мессенджерах, не переходить по подозрительным ссылкам и не посещать сомнительные веб-площадки, использовать комплексное антивирусное ПО с регулярно обновляемыми сигнатурными базами.

Банковские вредоносные программы чаще всего попадают на ПК пользователя с использованием вышеперечисленных приемов. Все банковские транзакции, совершаемые на зараженном устройстве, находятся под угрозой компрометации конфиденциальных данных.

Важнейшие правила онлайн-безопасности:

• Проверять наличие защищенного HTTPS-подключения при работе с онлайн-банкингом (знак замка в адресной строке браузера);

• Не переходить по фишинговым ссылкам и не открывать вложения подозрительных писем;

• Своевременно обновлять операционную систему и используемые программы;

• Использовать для входа в онлайн-банк сложные неповторяющиеся пароли и исключить их передачу третьим лицам;

• Использовать комплексное антивирусное ПО.

Дополнительно эксперт советует использовать двухфакторную аутентификацию для входа в онлайн-банк. В этом случае аккаунт защищает не только пара логин-пароль, но и временный пароль, который клиент получает в SMS-сообщении или мобильном приложении. Это позволит защитить аккаунт даже в том случае, если злоумышленники узнают логин и пароль.

Председатель совета директоров группы Optima Андрей Шандалов:

Для банков по-прежнему актуальны угрозы, связанные с поведением конечного пользователя. Устранение этих угроз лежит в области социального инжиниринга. Удивительно, но факт: фраза «сотрудник банка никогда не интересуется вашим пин-кодом» по-прежнему актуальна, ибо находятся люди, которые все еще не уверены в этом.

Эффективнее всевозможных средств защиты — простое знание того, что личные данные и идентификационные ключи не должны ни в коем случае попасть в чужие руки. Не читать сообщения и имейлы от незнакомых отправителей. Удалять ПО и приложения, которыми вы не пользуетесь. Не заходить в собственный банк-клиент с чужого компьютера или с компьютера в интернет-кафе. Не хранить пароли для карт и онлайн-банкинга в телефоне — его могут украсть. Не передавать их с помощью смс — они могут быть перехвачены. И так далее. В сущности, меры предосторожности довольно просты.

Исполнительный директор группы компаний «РУКАРД» Борис Коваль:

В любой сфере пользователь того или иного сервиса обязан знать свои права, подкрепленные законодательством. В России это пресловутая 9-я статья ФЗ-161 «О национальной платежной системе», которая призвана прийти на помощь пользователям банковских карт и вселить уверенность в завтрашнем дне, предоставив возможность оспорить подозрительную транзакцию в течение 24 часов с момента ее совершения.

Однако от пользователя требуется определенная бдительность для обнаружения таких транзакций, и тут уже подключаются банковские сервисы ДБО. Это, в первую очередь, СМС-информирование, позволяющее мониторить все свои операции в режиме 24/7, далее идет интернет-банкинг с более широкими возможностями, которые помогают защитить средства пользователя не только от мошенников, но и от самих себя. Например, с помощью составления графика платежей и настраивания уведомлений, а еще лучше автоплатежей по кредиту.

Кроме того, банки уже предлагают страховку от мошеннических действий по вашим картам, которая позволяет гораздо быстрее получить обратно свои средства.

Также для оплаты в интернете необходимо завести себе отдельную карту, лучше виртуальную, на которую можно переводить только ту сумму, которую пользователь собирается использовать для покупки. Эту карту сразу же нужно подключить к 3D-Secure (помогает защитить операцию в интернете путем запроса СМС-подтверждения операции).

При использовании мобильного банкинга желательно создать дополнительный пароль к самому телефону, на случай если им завладеет злоумышленник. У вас, по крайней мере, будет небольшой выигрыш во времени, чтобы успеть предпринять действия по блокировке мобильного приложения банка через колл-центр.

Руководитель оператора платежей «Процессинговое агентство» Андрей Рычков:

Заведите разные карты для расчетов и для хранения денег. Есть хорошая поговорка: не нужно хранить все яйца в одной корзине. Многие используют этот совет применительно к наличным деньгам: часть денег хранят в банке, часть дома, немного наличности носят с собой в кошельке. Это же правило необходимо применять и к безналичным платежам.

Заведите несколько карточек, пусть на основной карте хранится большая часть средств, а на дополнительных будут небольшие суммы для совершения ежедневных платежей и именно их носите с собой. Так мошенники точно не смогут воспользоваться картой, на которой вы храните основные средства. Особенно это правило важно на отдыхе в другом городе или за границей, когда потеря единственной карты грозит тем, что вы останетесь без средств к существованию».

Анна Афонина, Banks.eu



Источник: http://banks.eu/news/info/2199/






Вернуться к списку публикаций RSS
© 1990-2014 Группа Optima
121059, Москва, ул. Киевская д.7
+7 (495) 363-36-53
info@optima.ru