Перейти к основному контенту

Новейшие практики цифрового обслуживания бизнеса

Обслуживание счета

Снятие в банкоматах

Переводы физлицам

Реклама. ПАО «Промсвязьбанк».
Генеральная лицензия Банка России № 3251.

Санкт-Петербург и область ,  
0 

«Дырявая» система: как крадут деньги с банковских счетов

Фото: Алексей Смышляев/Интерпресс
Фото: Алексей Смышляев/Интерпресс

В первом полугодии 2019 года мошенники пытались похитить со счетов крупнейших банков России более 24 млрд руб. По данным Центробанка, в 2018 году из-за действий злоумышленников с карт граждан было списано порядка 1,4 млрд руб. — на 44% больше, чем годом ранее. По мнению ведущего аналитика Российской ассоциации электронных коммуникаций (РАЭК) Карена Казаряна, по итогам текущего года эта сумма может увеличиться еще в 1,5 раза. В разговоре с РБК Петербург эксперт рассказал, как меняются методы «работы» киберпреступников и кого следует винить за растущие денежные потери граждан.


«Дырявая» система: как крадут деньги с банковских счетов
«Мы наблюдаем постепенную эволюцию киберпреступности. Раньше деньги крали в основном путем хищения банковских реквизитов, считывания информации с карт в банкоматах, а также во время онлайн-покупок. Позднее к этому добавился так называемый фишинг, когда злоумышленники рассылают гражданам письма от лица банка, создают подставные сайты, куда просят вести логины и пароли от личного кабинета клиента банка.

Однако в последний год набирает популярность новая схема. Злоумышленники создают организованные преступные группы (ОПГ), которые используют похищенные или ушедшие в сеть персональные данные граждан. Такие ОПГ даже используют специальные колл-центры, «сотрудники» которых звонят с номеров, похожих на номера банков, и, зная информацию о человеке, пытаются выудить у него кодовое слово или код из смс-подтверждения.

В этом случае мы имеем дело с большим количеством жертв и крупными суммами хищения, чем и объясняется значительный рост статистики краж с банковских счетов. Обычно преступников интересуют суммы от нескольких сотен тысяч рублей. Причина появления такого рода мошенничества — рост популярности интернет-банкинга и онлайн-услуг, а также утечки персональных данных из-за недостаточной их защиты со стороны банков, а иногда и банального подкупа их сотрудников. За последние 2-3 года было несколько серьёзных утечек персональных данных клиентов банков и по прошествии полугода видно, что мошенники начинают эти данные использовать.

Мы имеем дело с большим количеством жертв и крупными суммами хищения, чем и объясняется значительный рост статистики краж с банковских счетов.

Возникает вопрос — насколько велика здесь вина самих банков. На мой взгляд, с информационной безопасностью у банков явно не всё в порядке. Любой банк стоит перед выбором — он может обеспечивать безопасность так, как ему предписывают стандарты платёжных систем и методические требования ЦБ и ФСБ по защите информации. Второй вариант — выстраивать систему так, чтобы она реально была безопасной.

Система безопасности, которая бы практически на 100% защищала средства граждан на банковских счетах, существует. Её стоимость зависит от инфраструктуры конкретного банка, но в целом — это миллионы долларов. Банки не создают такие системы, потому что это дорого и для этого нужны специальные сотрудники. Таких сотрудников сегодня у банков недостаточно для того, чтобы обеспечивать реальную безопасность и одновременно исполнять требования регулятора. Но есть и другая причина, по которой банки не сильно заботит надежность их систем безопасности. Дело в том, что деньги крадут не у банков, а у их клиентов.

Одна из причин, по которым банки не создают эффективных систем безопасности, состоит в том, что деньги крадут не у банков, а у их клиентов.

С одной стороны, в России на сегодня почти не бывает ситуаций, когда хакеры взламывают счета без участия их владельцев. В 90% случаев кражи происходят в условиях, когда пользователь сам «помогает» злоумышленникам — осознанно или неосознанно сообщает пароль, код из смс-подтверждения либо устанавливает в телефон приложения и, не задумываясь, открывает им доступ к смс-сообщениям. Формально пользователь сам виноват — как правило, деньги он сможет вернуть, только если ему сильно повезет и полиция найдет мошенников. В большинстве случаев — украли и сами виноваты, получить деньги назад вам будет чрезвычайно сложно.

С другой стороны, чтобы человек стал мишенью для злоумышленников, они должны получить доступ к его персональным данным. Как правило, преступники знают о своей жертве достаточно много — вплоть до того, сколько денег у нее на счету. Получить доступ к такой информации можно только за счет «дырявой» системы безопасности банка.

Как правило, преступники знают о своей жертве достаточно много — вплоть до того, сколько денег у нее на счету.

Изменить ситуацию помог бы пересмотр законодательства об информационной безопасности. К сожалению, в России всё, что связано с защитой персональных данных, носит формальный характер — люди пишут бумажки. Это не имеет никакого отношения к реальной защите. Правоохранители карают банки за несоответствие бумажек, а не за сами утечки персональных данных. Бумажки нет правильной — это плохо, а вот то, что у тебя база утекла на 400 тыс. клиентов — не так страшно.

Вторая задача — развивать страхование. Оно позволяет выстроить схему, где все участники процесса имеют однонаправленный интерес — и страховая компания, и банки, и клиенты этих банков. Всем выгодно, чтобы хищений средств не происходило, поэтому у всех появляется стимул работать и не допускать подобных вещей. В Европе и Америке страхование вкладов распространено. Там в случае мошенничества деньги возвращаются клиентам банка, а дальше уже головная боль полиции и службы безопасности — искать мошенников. Когда интересантами становятся служба безопасности, страховые компании и банки, полиция ищет более настойчиво».


Позиция спикера может не совпадать с мнением редакции.

СберПро Интересное

Упал — поднялся.
Как быстро восстановить бизнес после кибератак

СберПро Интересное

Заряд для автопрома. Как развивается индустрия электромобилей

СберПро Туризм

Притяжение Арктики. Как туристический бренд помогает развивать индустрию путешествий

СберПро АПК

Барометр отрасли: рыболовство и аквакультура

СберПро Транспорт

Эпоха ренессанса.
Что движет российский рынок лизинга

СберПро Главное

Азиатский уклон: новые перспективные пути для экспорта российских технологий

СберПро Главное

Цифровой кодекс:
как будет выглядеть новая концепция регулирования ИКТ

СберПро Промышленность

Как развиваются промышленные кластеры в России и чем они выгодны бизнесу и регионам

СберПро Интересное

Пять глобальных технотрендов в области искусственного интеллекта

СберПро Интересное

Как избежать коммуникативных трудностей в распределённой команде

Новейшие практики цифрового обслуживания бизнеса

Обслуживание счета

Снятие в банкоматах

Переводы физлицам

Реклама. ПАО «Промсвязьбанк».
Генеральная лицензия Банка России № 3251.

Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 21 июня
EUR ЦБ: 91,45 (+2,36)
Инвестиции, 20 июн, 18:06
Курс доллара на 21 июня
USD ЦБ: 85,42 (+2,79)
Инвестиции, 20 июн, 18:06
Токаев поручил «принять меры» после нападения на казахстанца в Киеве Политика, 13:54
Балканские жалобы и ограбление Роберто Баджо. Что происходит на Евро Спорт, 13:48
Кремль оценил реакцию Запада на договоры России с КНДР и Вьетнамом Политика, 13:45
Лавров назвал число мирных инициатив по Украине со стороны России Политика, 13:43
Восемь человек пострадали при взрыве на алюминиевом заводе в Италии Общество, 13:42
Месси заявил, что выступает на своем последнем Кубке Америки Спорт, 13:41
Роспотребнадзор сообщил о стабильной ситуации с холерой в стране Общество, 13:38
Онлайн-курс Digital MBA от РБК
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Marathon Digital задействует майнинг для отопления города в Финляндии Крипто, 13:30
The Athletic назвал контракт Овечкина самым неэффективным в «Вашингтоне» Спорт, 13:25
Власти решили дать всем регионам право взимать курортный сбор Общество, 13:23
Боксера Гарсию лишили $1,2 млн и отстранили на год за провал допинг-теста Спорт, 13:21
Ракова заявила о первой в Москве операции по имплантации торической линзы Город, 13:19
5 задач маркетинга, которые можно отдать ИИ, и 4 нейросети для этого Pro, 13:14
СК задержал контролеров оборота алкогольной продукции и спирта Общество, 13:10