Виктор Буркица
 
Егор Изотов
 

Начальник отдела информационно- технической защиты «Пивденкомбанка» Егор Изотов:
Количество успешных атак на банковские системы безопасности, карточные счета клиентов, системы управления банкоматами и т. д. в течение 2012 года по сравнению с предыдущими годами выросло, хотя и не значительно. Прежде всего, это связано с проведением в нашей стране Евро 2012 — мошенники ориентировались преимущественно на карты иностранцев. В 2013 году мы наблюдаем «сезонную» тенденцию: во время выходных и праздничных дней, когда бдительность потребителей банковских услуг падает, количество атак возрастает.

Один из методов предупреждения случаев мошенничества при доступе к системе «Клиент-Банк» — фиксация банком заранее оговоренных IP-адресов, с которых клиентом могут осуществляться платежи. Также эффективным является СМС-информирование и подтверждение операции: клиенту нужно подтверждать звонком или СМС-сообщением со своего номера, что он действительно собирается осуществить платеж. Кроме того, многие банки практикуют выдачу ключей на защищенных носителях. Доступ к счету осуществляется только в том случае, если носитель подсоединен к компьютеру.

В западных странах некоторые банки для управления системой «Клиент-Банк» выдают клиентам «мини-компьютеры» — устройства размером с карманный калькулятор, единственной функцией которых является проведение платежей через «Клиент-Банк». В Украине эти устройства пока не получили распространения — против выступают производители программного обеспечения, которые могут потерять свои доходы от постоянно совершенствуемого «софта» для обеспечения безопасности банковских учреждений.

Оперативность реагирования зависит от скорости реакции клиента, ведь для банка действия злоумышленника, завладевшего ключами системы «Клиент-Банк» или данными платежной карты — ничем от действий их законного владельца не отличаются.

Действия банков, в случае обнаружения факта противоправного доступа к платежным картам или системам «Клиент-Банк», как правило, достаточно стандартны: блокируются счета и движения средств по ним, в случае потребности — о необходимости таких же действий информируются банки или платежные системы, в которые осуществлялся вывод средств злоумышленниками. Далее дело передается правоохранительным органам. Приблизительно в 90% случаев банкам и милиции удается «схватить мошенников за руку» за счет оперативных действий клиента и собственных служб безопасности.

Если деньги злоумышленниками еще не обналичены, то, как правило, в течение одного-двух банковских дней они возвращаются жертве. Если же злоумышленники успели обналичить средства, — то в этом случае все зависит от успешности действий правоохранительных органов. Чтобы повысить безопасность операций и снизить риск мошенничества, банкам необходимо как можно скорее уйти от платежных карт с магнитным носителем информации к чип-картам, более защищенным от злоумышленников.