Глобальное исследование, проведенное компанией B2B International в 2013 году, показало, что 98% интернет-пользователей управляют своими банковскими счетами через интернет или совершают покупки в онлайн-магазинах. Параллельно исследование отмечает другую тенденцию: интерес киберпреступников к этой сфере растет. Сегодня невозможно представить, чтобы финансовая компания, будь то банк, страховщик, инвестфонд, обходилась без интернета. Это необходимый инструмент взаимодействия с клиентами. Другая сторона медали - это постоянный источник киберугроз.

Мошенники добывают чужие финансовые данные различными способами. Например, прибегают к методам социальной инженерии: создают копии популярных банковских веб-сайтов, рассылают электронные письма от имени банка или даже приходят домой в форме сотрудника полиции. Однако необходимая информация крадется и без личного контакта: злоумышленники перехватывают сведения в публичных Wi-Fi-сетях, используют троянские программы для сбора конфиденциальных данных с устройств пользователей, и многое другое.

Одним из основных факторов риска являются сами клиенты, многие из которых игнорируют элементарные меры предосторожности. В частности, 28% пользователей не проверяют подлинность сайтов при вводе конфиденциальной информации, а 34% подключаются к публичным Wi-Fi сетям без установленной на смартфоне или планшете защиты. Поэтому идеальное решение для защиты электронных платежей в банке должно требовать минимального вмешательства со стороны пользователя и "прощать" ошибки, совершенные по незнанию или из-за невнимательности.

Я советую соблюдать несколько простых правил, что поможет пользователям обезопасить себя при совершении онлайн-платежей.

  1. Никогда не переходите непосредственно по ссылкам на сайты банков и других финансовых организаций. Чтобы не стать жертвой злоумышленников, надо вводить адрес вручную - эта мера предосторожности позволит вам не оказаться на поддельной странице, которая выглядит точно так же, как оригинал.
  1. Не используйте публичный и не защищенный паролем Wi-Fi при работе с платежными системами. Подобные открытые соединения не гарантируют 100% защищенность, и ваша информация легко может быть перехвачена мошенниками.
  1. При передаче конфиденциальных данных используйте зашифрованное соединение. Понять, что соединение в должной мере защищено, можно, если адрес сайта начинается с https, при этом в адресной строке будет отображаться специальный символ, например, иконка открытого замка.
  1. Используйте сложные пароли. Ваш пароль ни в коем случае не должен быть связан с вашей личностью: кличка собаки, девичья фамилия матери не лучший выбор. Пароль должен содержать сложные буквенно-цифровые комбинации с использованием разных регистров. Еще одна плохая новость - пароли для разных ресурсов должны отличаться. Если вы не доверяете своей памяти, установите "менеджер паролей": в этом случае вам нужно будет помнить всего один пароль, тогда как остальные система будет генерировать самостоятельно.
  1. Регулярно обновляйте программное обеспечение, включая антивирусную защиту. Используйте антивирусные программы с функцией безопасных платежей. Не могу не посоветовать нашу программу - Kaspersky Internet Security.

Естественно, правила предосторожности должен соблюдать не только клиент, но и банк. И здесь, конечно, сложным паролем не обойдешься. Чтобы эффективно противостоять мошенникам, необходимо использовать защитное решение, позволяющее обеспечить безопасность на разных этапах прохождения платежа. Локальная версия (установленная на клиентском устройстве) "сопровождает" платеж, пока он не поступит в систему банка. Однако если на компьютере не установлено необходимое приложение, пользователь не должен оставаться без защиты - серверная система банка помогает обеспечить достаточный уровень безопасности, анализируя типичное поведение пользователя во время платежа, время и место подключения к онлайн-счету и другие факторы.

На сегодня уже порядка 38% пользователей работают с банковским счетом и совершают онлайн-платежи с помощью смартфона либо планшета. Злоумышленники в тренде - количество вредоносных программ для мобильных устройств стремительно растет: в коллекции нашей компании хранится уже более 200 000 образцов.

Конечно, внедрение системы для защиты онлайн-транзакций - это расходы для банка, но они окупятся. Например, в прошлом году группа мошенников, используя собственные программы, сумела украсть со счетов банков более $250 млн. Суммарные расходы на возмещение потерь клиентам, устранение дыр в системе безопасности, судебные издержки, временные затраты, а главное - репутационный ущерб намного превысят четверть миллиарда долларов.

Автор - Александр Савушкин,
управляющий директор "Лаборатории Касперского"
 в Украине, Молдове, Беларуси, Румынии и Болгарии