Кибермошенники против банков
Интернет для современной финансовой компании - это необходимый инструмент взаимодействия с клиентами и, одновременно, постоянный источник киберугроз. Компании применяют различные техники, чтобы защитить онлайн-транзакции от посягательств киберпреступников. А те, в свою очередь, придумывают новые способы кражи денег с электронных счетов пользователей.
Глобальное исследование, проведенное B2B International в 2013 году, показало, что 98% интернет-пользователей управляют своими банковскими счетами через Интернет или совершают покупки в онлайн-магазинах . При этом эксперты отмечают рост интереса к этой сфере и со стороны злоумышленников.
Мошенники добывают чужие финансовые данные различными способами. Например, прибегают к методам социальной инженерии: создают копии популярных банковских веб-сайтов, рассылают электронные письма от имени банка, звонят выбранной жертве или даже приходят домой в форме сотрудника полиции. Однако необходимая информация крадется и без личного контакта: злоумышленники перехватывают информацию в публичных Wi-Fi-сетях, используют троянские программы для сбора конфиденциальных данных с устройств пользователей, и многое другое.
В 2013 году группа мошенников, используя самодельное вредоносное ПО, сумела украсть со счетов финансовых учреждений более 250 миллионов долларов США . Даже если не учитывать расходы на возмещение потерь пользователям, устранение уязвимостей, судебные издержки и временные затраты, трудно переоценить репутационный ущерб.
Для защиты пользователей от финансовых киберугроз и собственной репутации от болезненных ударов финансовые компании все чаще инвестируют в развертывание специализированных систем борьбы с мошенничеством.
Тем не менее, каждый пятый пользователь сегодня уверен, что банк не предпринимает достаточных мер для защиты его финансовых данных.
Не секрет, что фактором риска являются и сами клиенты, многие из которых зачастую игнорируют элементарные меры предосторожности и проявляют беспечность в Интернете. В частности, 28% пользователей не проверяют подлинность сайтов при вводе конфиденциальной информации, а 34% подключаются к публичным Wi-Fi сетям без установленной на устройстве защиты. Поэтому решение для защиты электронных платежей в банке должно требовать минимального вмешательства со стороны пользователя и "прощать" ошибки, совершенные по незнанию или из-за невнимательности. Кроме того, важно, чтобы эффективность защиты не зависела от того, с каким устройством работает пользователь.
Чтобы эффективно противостоять мошенникам, необходима защита, которая позволяет обеспечить безопасность на разных этапах прохождения платежа. Локальная версия (установленная на клиентском устройстве) "сопровождает" платеж, пока он не поступит в систему банка. Однако если на компьютере не установлено необходимое приложение, пользователь не должен оставаться без защиты - серверная система банка помогает обеспечить достаточный уровень безопасности, анализируя типичное поведение пользователя во время платежа, время и место подключения к онлайн-счету и другие факторы.
На сегодня уже порядка 38% пользователей работают с банковским счетом и совершают онлайн-платежи с помощью смартфона либо планшета. Стараниями злоумышленников количество вредоносного ПО для мобильных устройств также увеличивается - в коллекции нашей компании хранится уже более 200 тысяч образцов.
Александр Савушкин
управляющий директор Лаборатории Касперского в Украине, Молдове, Беларуси, Румынии и Болгарии
Хотите стать колумнистом LIGA.net - пишите нам на почту. Но сначала, пожалуйста, ознакомьтесь с нашими требованиями к колонкам.