На конференции обсуждались вопросы применения информационных технологий, которые помогут банкам добавить комфорта своим клиентам и одновременно – защитить владельцев банковских счетов от атак киберзлоумышленников.

С переходом денежных расчетов в интернет-пространство никуда не исчезли мошенники, желающие прикарманить чужое. Если в былые времена преступников нужно было поймать за руку, теперь их нужно ловить за ПО, считают участники форума. Именно следы вредоносного программного обеспечения позволят вычислить хакеров, снимающих деньги с чужих счетов. «Как и обычные воры, киберзлоумышленники предпочитают уничтожать следы своего преступления. После хищения средств со счета жертвы хакеры удаляют следы вредоносных программ, иногда вплоть до форматирования жесткого диска, чтобы их невозможно было вычислить и привлечь к ответственности», – отметил в своем выступлении Яков Глубокий, старший менеджер по продуктам компании «Лаборатория Касперского». Банки стремятся защитить своих клиентов от посягательств извне, укрепляя свои «рубежи» антивирусными программами, тестируя собственные системы на уязвимости. Даже проводят «тест-драйвы», позволяя совершать специалистам тренировочные вирусные атаки, с целью вычисления слабых мест системы защиты.

Как отмечалось на форуме, если раньше логины и пароли похищали, «списывая» их у зазевавшегося гражданина, заглядывая ему в буквальном смысле через плечо, или крали флэшки, с помощью которых можно входить в интернет-банк, то сегодня преступники используют различные программы-шпионы, взламывая логины и пароли. Например, известен вирус под названием «клавиатурный шпион» – это программа, которая отслеживает нажатие кнопок на клавиатуре. С ее помощью можно получить доступ к секретным логинам и паролям, номерам кредитов и так далее.

Фото: Ольга Афанасьева, Bankir.Ru

На форуме говорили и о проблемах фишинга. Как правило, в этой ситуации «приманкой» становится «клонированный» сайт банка. Визуально он идентичен «натуральному», так что владелец счета может и не заметить подмены, но все «дороги» с этого сайта ведут во вражеский стан. Для того чтобы клиент банка зашел на подложный сайт и на нем ввел свои данные, которые затем будут использованы для похищения денег со счета, его нужно туда «привести». Для этого используются разные ухищрения. Например, письма якобы от банка с просьбой протестировать новый сервис или сообщение о технических неполадках и просьба сообщить свои данные, в последнее время на электронную почту клиентов банка приходят письма от их «партнеров», с требованием подписать акт взаиморасчетов. При клике на такое письмо на компьютер загружается вредоносная программа. Таких программ масса, но все они нацелены на получение конфиденциальной информации. Современные системы безопасности, в том числе представленные на форуме, позволяют отслеживать и предупреждать атаки.

Как отметил Рустам Мустафин, директор по маркетингу компании «Бифит»: «Снятие денег со счета клиента происходит не за считанные минуты, от момента заражения компьютера и до хищения средств проходит в среднем 2 недели, за этот срок есть возможность переиграть злоумышленников и расстроить их преступные планы».

Разработчики программного обеспечения предлагают банкам различные продукты, позволяющие заранее вычислять атаки хакеров. Часть программ безопасности работает по типу анализаторов; фиксируют нехарактерные для клиента платежи, сделанные не в типичный день, перевод денег в адрес нетипичного контрагента, позволяют устанавливать лимиты на перечисление средств, возможность запросить подтверждение транзакции, приостановить ее, если есть подозрение, что она мошенническая. Как отметил Мустафин, 75% хищений происходит с помощью вирусов. Антивирусная защита высокого класса позволяет максимально защититься от киберпреступников.

Искать интернет-воров и тем более привлекать к ответу по суду – дело нелегкое. Полиция не имеет пока опыта расследования подобных преступлений, нет нужной подготовки у сотрудников полиции, если такие хищения раскрываются, то помощью антихакеров. Но такие случаи редки. Так что в данном деле лучше «укреплять броню». На форуме банкиры могли примерить на себя различные программные решения, делающие их системы и счета их клиентов неуязвимыми. Простым гражданам все участники форума посоветовали не оставлять «ключ» от интернет-банка где попало, при подозрениях на вирусную атаку сообщать об этом специалистам в банк. Общими усилиями проще расстроить планы злоумышленников.

Екатеринбург.