Интернет-банкинг

Опасность, которую можно преодолеть

Финансовый сектор является наиболее благоприятным объектом для кибератак со стороны мошенников, но грамотным специалистам удается минимизировать риски их осуществления.
Опасность, которую можно преодолеть
Фото Василия Смирнова, Кублог

Безопасность всегда была и остается одним из самых важных вопросов для компаний, обслуживающих большое количество клиентов. В последнее время вопрос защиты информационных систем таких организаций вызывает серьезную обеспокоенность. Особое внимание уделяется банковскому сектору, и причин для этого более чем достаточно: финансовая нестабильность в совокупности с ростом преступности, которая с каждым днем становится все более изощренной. 

Репутация превыше всего

Специалисты говорят о том, что преступления становятся сложнее с каждым днем, они состоят из нескольких мелких атак, выглядящих никак не связанными между собой и осуществляемых из разных точек. В то же время немаловажную роль играет растущий уровень функциональности и разнообразности сервисов финансовых услуг, приближение банка к клиенту. Эксперты подтверждают, что неверное реагирование при наступлении кризисной ситуации может отрицательно сказаться на репутации банка, привести к оттоку клиентов, а как следствие, нанести финансовые потери. 

«В большинстве крупных российских банков риск совершения высокотехнологических атак относится к одной из разновидностей операционного риска. Ущерб от успешно реализованных в отношении банков или клиентов банков атак может рассчитываться как суперпозиция прямого материального ущерба (кража, вынужденный простой, размер претензии и прочее), косвенного ущерба (потраченные ресурсы для выявления, расследования, юридической подготовки материалов и вынесения решения правоохранительными органами), а также репутационного ущерба (количество ресурсов, потраченных на восстановление репутации на рынке и доверия клиентов к организации – жертве атаки)», – рассказывает начальник управления режима информационной безопасности департамента защиты информации Газпромбанка Алексей Плешков.  

Такие разные риски

Учитывая тенденцию последних лет, когда денежные средства постоянно находятся в безналичной форме, хищение злоумышленниками стало развиваться активнее. Львиную долю занимает киберпреступность, которая продолжает расти с каждым годом. 

«На фоне роста популярности банковских карт этот продукт является одним из самых подверженных кибератакам. К наиболее распространенным угрозам, связанным с использованием банковских карт, можно отнести следующие: попытки злоумышленников обманным путем получить карточные данные у держателей карт (фишинг и скимминг), атаки на инфраструктуру, которая обрабатывает данные платежных карт. Под фишингом понимается подмена платежных интернет-сайтов поддельными, использование методов социальной инженерии, заражение компьютеров или мобильных устройств вирусами – все это направлено на перехват и передачу злоумышленнику карточных данных. Скимминг подразумевает установку «накладок» на элементы банкоматов или платежных терминалов, в том числе установку устройств для считывания информации с магнитной полосы, ложных ПИН-клавиатур, скрытых камер», – поясняет генеральный директор ООО «МультиКарта» (дочерняя компания Группы ВТБ) Кирилл Свириденко. 

Что касается атак на инфраструктуру, которая обрабатывает данные платежных карт, действиям злоумышленников могут быть подвержены как банкоматы, POS-терминалы, платежные интернет-шлюзы, так и информационные системы, обрабатывающие карточные транзакции. 

Алексей Плешков (Газпромбанк) также рассказал о том, что финансовый сектор относится к наиболее подверженным рискам кибератак со стороны злоумышленников. В частности, в конце прошлого года российские и иностранные группировки (Buhtrap, Toplel, Kontur, Yebot и пр.) сместили вектор основных своих атак от крупных корпоративных клиентов российских банков в сторону совершения манипуляций с собственными активами кредитно-финансовых организаций и в сторону атак на отдельные типовые элементы внутренней инфраструктуры. 

«Получившая известность в 2014–2015 годах схема атаки группы Anunak/Carbanak на один из крупнейших банков Казахстана нашла продолжение в атаках на средние и мелкие региональные российские банки в 2015–2016 годах. В настоящее время особую ценность у злоумышленников на черном рынке имеют реквизиты удаленного доступа к зараженным рабочим станциям (корпоративным и домашним) сотрудников российских банков, от имени которых в дальнейшем может быть выполнена подмена реквизитов получателей платежа при совершении взаиморасчетов с центральным банком. Зачастую осуществляется единовременный вывод собственных денежных средств банков-жертв на подконтрольные злоумышленникам счета в сторонних финансовых организациях», – отмечает Алексей Плешков (Газпромбанк). 

Участившиеся инциденты и развитие высокотехнологичного мошенничества обязывают банки усилить контроль за защитой информации при осуществлении клиентами финансовых операций. Ужесточаются и требования регулятора, направленные на максимальную защиту клиентов.        

Главная причина – кризис 

Опрошенные NBJ специалисты отмечают основные тенденции, из-за которых растет количество мошеннических атак. Специалист из «Восточного Экспресс банка» отмечает, что уровень мошенничества прямо пропорционален экономическому состоянию страны. С ухудшением экономической ситуации повышается уровень мошенничества, и 2015 год по отношению к 2014-му отличился ростом попыток мошеннических операций.   

«При этом банки очень пристально следят за безопасностью платежей и финансов своих клиентов, поэтому если клиент проявляет бдительность и сам не совершает оплошности, то подобные угрозы минимальны», – считает эксперт «Восточного Экспресс банка». 

«Как и в любое кризисное время, количество атак возросло. Однако мы видим существенное снижение доли успешных атак за счет внедрения новых и совершенствования существующих средств защиты», – отмечает вице-президент, директор департамента информационной безопасности Банка «Открытие» Дмитрий Гадарь.  

Необходимо отметить, что экономическое состояние страны влияет не только на увеличение количества мошеннических атак, но и на затраты на информационную безопасность. 

«Финансово-экономическая турбулентность 2015–2016 годов, без сомнения, вносит коррективы в планы по развитию системы менеджмента информационной безопасности в Российской Федерации, – рассуждает Алексей Плешков (Газпромбанк). – Вместе с тем, выбранная нашим и многими крупными российскими банками стратегия импортозамещения уже сейчас позволяет быть уверенным в том, что финансовая система в РФ в 2016 году сможет успешно противостоять разноплановым кибератакам злоумышленников, в том числе используя для этого отечественные технологические продукты и опыт». 

Необходимый комплекс мер  

В соответствии с внутренними нормативными документами банка, описание мер и средств обеспечения информационной безопасности является конфиденциальной информацией. Разглашение этой информации и публикация ее в общем доступе может причинить вред как самой финансовой компании, так и ее клиентам. 

«Наличие слаженной команды экспертов и профессионалов в области информационной безопасности, самых современных инструментов (программно-аппаратных комплексов) защиты и твердой, согласованной с регулятором нормативно-методологической базы уже много лет позволяет успешно  сводить к минимуму ущерб от действий злоумышленников в отношении собственных активов и активов клиентов нашего банка», – отмечает Алексей Плешков (Газпромбанк).  

Благодаря сотрудникам департамента защиты информации в Газпромбанке проводятся комплексные мероприятия по профилактике и предотвращению попыток совершения высокотехнологических атак в отношении собственных активов и денежных средств клиентов банка. Несмотря на то, что злоумышленники с завидной регулярностью пытаются найти уязвимости в системе информационной безопасности банка, используя самые современные схемы, алгоритмы и инструменты для реализации мошеннических действий, они своими действиями стимулируют систему защиты информации к развитию и совершенствованию.

Кирилл Свириденко (МультиКарта) рассказал о том, что для защиты интернет-платежей используется эффективная технология 3D-Secure, предполагающая необходимость ввода на платежной странице кода подтверждения операции, например, из СМС-сообщения. 

«На банкоматах устанавливаются антискимминговые накладки, выпускаются карты с чипом, откуда информацию считать гораздо сложнее, чем с магнитной полосы, в банках работают специальные службы, которые отслеживают платежные операции на предмет признаков мошенничества», – добавляет Кирилл Свириденко (МультиКарта). Для защиты инфраструктуры, обрабатывающей данные платежных карт, применяется комплекс технических и организационных мер, зафиксированный в стандарте по защите информации PCI DSS. Выполнение требований этого комплекса минимизирует риски компрометации данных платежных карт на стороне организаций, обрабатывающих данные платежных карт. Также отслеживается благонадежность торгово-сервисных предприятий, что затрудняет задачу потенциальным злоумышленникам, поясняет специалист ООО «МультиКарта». 

Защити себя сам

В защите от мошеннических атак есть две стороны медали. С одной стороны, сотрудники банков применяют весь комплекс необходимых мер для того, чтобы защитить своих клиентов. Немаловажную роль в данном вопросе играет осторожность и внимательность со стороны клиента.

«Если следовать рекомендациям банка, в том числе использовать и своевременно обновлять антивирусное ПО на устройствах, хранить секретную информацию в надежном месте и не передавать ее третьим лицам, быть внимательными при использовании банкоматов и терминалов, не вводить данные о карте на сайтах с сомнительной репутацией, незамедлительно информировать банк о краже либо подозрении на компрометацию карты или секретной информации, то риск мошенничества будет минимальным», – замечает руководитель направления оперативного анализа и противодействия мошенничеству Хоум Кредит Банка Алексей Манеркин.  

Данной точки зрения придерживается Дмитрий Гадарь (Банк Открытие). «В первую очередь все зависит от клиента. Если он своевременно обновляет операционные системы и ПО на своих девайсах, не устанавливает сомнительные приложения, не выполняет rooting или jailbreak устройств, а также следует рекомендациям банков, то риски такого клиента минимальны», – уверен специалист.  

Немаловажным фактом является то, что сфера высокотехнологичных преступлений, как заявляют эксперты, это сравнительно новая область для России в сфере законодательства. Сопоставляя по этому показателю отечественное законодательство с законодательством, к примеру Дании или Бельгии, можно обнаружить, что в России упор в большей степени на детали и нюансы отдельных преступлений, тогда как в европейских законах высокотехнологичные преступления описаны в общем, а для судебной системы не так важны детали преступления, как его причины и результат. Именно поэтому в российской судебной практике пока так мало завершенных дел, позволяющих на их основе создавать прецеденты и привлекать злоумышленников к какой-либо ответственности. Так что законодательная база в этом направлении еще находится в процессе совершенствования, подчеркивают опрошенные NBJ эксперты. 

Подводя итог, можно смело сказать, что, несмотря на негативные цифры и всеобщие опасения, количество успешных атак в банковском секторе не является катастрофическим. Совокупность принятых мер со стороны банка и внимательность клиента могут стать гарантом защиты от хищения финансовых средств и акций со счетов.

Начать дискуссию