За 10 месяцев текущего года, по информации Центробанка, российские банки потеряли от кибератак 2 млрд рублей, однако удалось предотвратить подобного рода хищения на 5 млрд рублей. Сбербанк ежедневно стоит на защите финансовых интересов своих клиентов и по праву считается надежным банком страны
В 2015-2016 годах в мире было зафиксировано резкое увеличение крупномасштабных хакерских атак на дистанционные банковские сервисы и предоставляемые через интернет услуги. Мировые потери от киберпреступности в прошлом году составили 500 млрд долларов, а к 2018 году, по прогнозам экспертов, могут увеличиться в четыре раза.
В ноябре этого года несколько российских банков были подвергнуты серьезной кибератаке сразу из десятков стран мира. Сбербанк также отразил мощную DDoS-атаку на сервис «Сбербанк Онлайн». «Нападения» не повлияли на работу банка благодаря современной системе защиты.
Актуальную на сегодня проблему кибербезопасности обсудили на прошлой неделе в Тверском отделении Сбербанка России. В рамках пресс-брифинга о текущей ситуации в банковской сфере рассказали управляющий Тверским отделением Сбербанка Сергей Ющенко, начальник управления безопасности регионального офиса Владимир Петров, главный специалист управления Денис Валяев.
— Сегодня 98% атак на банковские системы приходится именно на кибератаки, и только 2% — это грабежи и преступления персонала. 10 лет назад ситуация была противоположная, то есть угроза для банков принципиально изменилась, — отметил Сергей Ющенко. — В последнее время становится все больше технологичных мошенников. По оценке Сбербанка, на данный момент в мире действует порядка 40 млн киберпреступников. Их число и возможности со временем лишь увеличиваются. Это требует от нас серьезных ответных шагов.
Специалисты Сбербанка подразделяют все киберпреступления на четыре типа. Вирусные и троянские программы перехватывают пароли ДБО, одноразовые коды, передаваемые по СМС, и отправляют их злоумышленникам. При фишинге создается точная копия сайта, куда клиент вводит данные банковской карты, а мошенники ими пользуются. Скимминг предполагает установку на банкомат специальных устройств, считывающих данные карты. Кстати, от такого рода преступлений пострадали и тверские клиенты Сбербанка: два года назад в городе действовала организованная группа из стран дальнего зарубежья. Но в результате совместных действий банка и Управления МВД по Тверской области мошенники были задержаны и осуждены.
И последний тип киберпреступлений — это социальная инженерия. По статистике, так совершается 45% атак на клиентов. В данном случае мошенники «взламывают» не компьютер, а владельца карты, вынуждая его сделать определенные действия или сообщить информацию. К примеру, посылают на телефон СМС с просьбой о срочной денежной помощи якобы от близких людей. Банкам тяжело бороться с наивностью своих клиентов. Но в каждом случае Сбербанк всячески содействует пострадавшим от мошенников и правоохранительным органам.
Кроме того, банк делает все возможное для создания эффективной системы безопасности в финансовой сфере России, в частности стремится объединить усилия разных финансовых учреждений и государства для борьбы с киберпреступностью. В ноябре прошлого года Сбербанк запустил Центр по противодействию кибермошенничеству. Открыта программа «Кибербезопасность-2018», одно из направлений которой — построение современного межбанковского операционного центра по информационной безопасности. Кроме того, Сбербанк активно сотрудничает с FinCERT — Центром мониторинга и реагирования на кибертаки, созданным Центробанком.
Сейчас в законодательных документах нет четкого определения кибермошенничества. Косвенные статьи, как «Кража» и «Мошенничество», по мнению экспертов, отражают совершенно другого рода преступления. В Сбербанке считают, что за совершение преступлений в сфере высоких технологий должна быть отдельная статья с более серьезным уголовным наказанием, и уже работают над этим вопросом с российскими законодателями.
Еще одно значимое направление противодействия кибермошенничеству — это работа с населением, повышение культуры информационной безопасности клиентов банка. Многие из них, как физлица, так и компании, не используют современные средства киберзащиты. Некоторые граждане халатно пишут пин-код непосредственно на банковской карте — просто подарок для любого злоумышленника.
Для защиты своих денежных средств стоит придерживаться следующих правил. Все операции с картой лучше проводить лично, не передавать ее третьим лицам и не оставлять без присмотра. Свои конфиденциальные данные — пароли и пин-коды — не сообщать другим людям, в том числе и сотрудникам банка. Для операций на мобильных устройствах необходимо использовать антивирус или установить приложение «Сбербанк Онлайн» с бесплатным антивирусом для телефонов Android. Пользоваться только официальными приложениями банка из магазинов App Store, Google Play, Winstore. А все проводимые онлайн операции проверять в СМС от Сбербанка с подтверждающим паролем.
При любых подозрениях на мошенничество клиент Сбербанка всегда может обратиться в банк по телефону 8-800-555-5550.