Эксперты опасаются роста кибератак на банки РК
Беспрецедентная атака, которой подвергся в начале марта ряд казахстанских банков, далеко не последняя. Такое мнение было озвучено экспертами финансового рынка на первой конференции «Защита прав потребителей финансовых услуг в Казахстане: новые подходы в развитии взаимоотношений участников финансового рынка», прошедшей 27 марта в Алматы. Эксперты советуют проявлять бдительность, никому не сообщать ни свои персональные данные, ни информацию о своих картах.
«Мы были маленьким рынком, у всех мошенников было впечатление, что до интернета нам еще ползти и ползти, на нас не обращали особого внимания. А сейчас уже обращают внимание, и такие атаки будут повторяться вновь и вновь», – отметил президент Ассоциации казахстанского интернет-бизнеса (АКИБ) Константин Горожанкин.
«Мы брали киберпреступника в Караганде. Это был человек, у которого 20 мониторов, в которых открыты системы интернет-банкингов. Он вам звонил, уточнял номер вашей карты. В этот же момент он заходит в систему интернет-банкинга, получает доступ, перекидывает все на виртуальную карточку и переводит деньги уже на свою карту. К сожалению, наши правоохранительные структуры берут только исполнителей. Наши органы в этом еще ничего не понимают, им надо все разжевать», – добавил он.
Как отмечают эксперты, широкие кибератаки на банки – это достаточно новая тенденция. И если отечественный банковский сектор только сейчас столкнулся со столь массовой атакой, то российские кредитные учреждения познакомились с этим явлением еще в прошлом году.
«По данным ЦБ России, за три квартала 2016 года объем покушений на хищение средств из российских банков составил 5 млрд рублей, из которых удалось вывести примерно 2 млрд рублей. Причем специалисты в декабре 2016 года прогнозировали увеличение числа кибератак на 30% в 2017 году. Ситуация и для российских, и для казахстанских банков связана во многом с тем, что из-за кризиса и сокращения расходов банки недостаточно инвестируют в информационную безопасность. При этом развитие технологий дает возможность более легкого взлома имеющихся IT-систем банков», – отметил в комментариях «Къ» ведущий аналитик ГК TeleTrade Марк Гойхман.
Вкратце напомним, что в начале марта Ассоциация финансистов Казахстана и ряд БВУ (Kaspi Bank, Halyk Bank, Казкоммерцбанк, Сбербанк и Банк Астаны) обратились к гражданам страны с предупреждением о том, что киберпреступники могут охотиться за счетами клиентов банков. О последствиях кибератаки рассказали на конференции и представители Нурбанка. Впрочем, по словам управляющего директора Нурбанка Бауржана Мухамеджанова, клиенты этой финорганизации не пострадали, а действия мошенников удалось вовремя зафиксировать и пресечь.
«Были массовые попытки фишинга. Мы это ощутили, но защитились, что можно поставить себе в заслугу. Хотя мы на самом деле получали сигналы от клиентов, нам звонили директора филиалов. Клиенты банка действительно получали звонки, их просили продиктовать код. На самом деле, грубо говоря, пытались сыграть «на дурака», – прокомментировал Бауржан Мухамеджанов.
Стоит отметить, что после кибератак многие банки ввели систему подтверждения личности клиента через специальные коды путем SMS-сообщений. Но, по словам г-на Мухамеджанова, на Западе уже разработаны вирусные программы, которые просто перехватывают эсэмэски с кодом.
«Что касается Нурбанка, у нас уже используется такая система защиты, когда любую транзакцию фактически приходится подтверждать. В телефон устанавливается приложение, которое присылает шестизначную цифру для проведения любой операции. Без введения этого ключа невозможно совершить операцию», – заверил эксперт.
Специалисты банков также отмечают, что во многих случаях удачных действий мошенников виноваты сами хозяева счетов.
Константин Горожанкин рассказал историю, произошедшую с ним, когда он чуть не оказался жертвой мошенников. Стараясь помочь брату купить квартиру, он связался с мошенниками, которые, представившись покупателями, пытались выманить у него данные его кредитных карт.
Эксперта спасло то, что у него была подключена система интернет-банкинга, это позволило ему оперативно вмешаться в действия мошенников и заблокировать их попытки перевести деньги со счета. «Элементарно не сообщать свои данные вообще никому. Я всем это говорю, хотя сам это сделал. Всем советую подключить систему интернет-банкинга, потому что это очень сильно защищает. Вы сразу можете увидеть, что кто-то у вас в кабинете что-то создает без вашего ведома», – подчеркнул эксперт.
По его словам, подключенный интернет-банкинг хорош еще и тем, что отечественные БВУ на самом деле неповоротливы. И если клиент банка не проводил какие-то транзакции, ему придется долго доказывать, что он не «верблюд», а тем временем мошенники спокойно уводят деньги со счетов. «Защиты у человека, который владеет карточкой, у нас значительно меньше, чем на Западе. Мне бы очень хотелось, чтобы в этой сфере произошли изменения. Это дало бы людям возможность больше доверять банкам», – резюмировал г-н Горожанкин.
Впрочем, далеко не все потребители финансовых услуг сразу обращаются в банки. «За этот период к нам поступило только одно обращение. Это те, кто обратился к нам. Я не говорю о том, что это все люди, которые попали в такую ситуацию. У этого человека была такая же ситуация, как у Константина Горожанкина, примерно. Он продавал квартиру, у него запросили данные, он фактически все их раскрыл сам», – отметила в свою очередь начальник управления по финансовой грамотности департамента по защите прав потребителей Национального банка РК Иман Аль-Кейси.
Да и сами банки тоже не спешат раскрывать информацию о тех, кто пострадал от киберпреступников. Понять их можно, поскольку любая информация подобного рода может серьезно отразиться на имидже финорганизации.
С точки зрения аналитика ГК TeleTrade Марка Гойхмана, методы противодействия и в российских, и в казахстанских банках должны быть общие: развитие защитного программного обеспечения, предупреждение клиентов о мерах предосторожности. «Именно такие меры позволили предотвратить хищения средств клиентов в последние недели из пяти казахстанских банков – Kaspi, Halyk Bank, Казкоммерцбанка, Сбербанка и Банка Астаны. К сожалению, пока стопроцентной защиты это не дает, но тем не менее уменьшает риски», – считает эксперт.
Между тем на состоявшемся недавно заседании рабочей группы с участием экспертов Ассоциации финансистов Казахстана, Нацбанка РК и БВУ обсуждались возможные меры по обеспечению дополнительной защиты от новых киберугроз. В частности, была достигнута договоренность о проработке комплекса совместных мер в целях создания алгоритма по предотвращению угрозы кибератак.
Участники рабочей группы отметили, что, учитывая характер и организованность атак, немаловажную роль в обеспечении безопасности активов и предупреждения опасных ситуаций будет играть осведомленность самих клиентов о возможных мошеннических действиях.
Ассоциация финансистов Казахстана еще раз напоминает банковским клиентам о необходимости следовать простым инструкциям – не сообщать никому конфиденциальные данные: логины и пароли доступа к банковским онлайн-сервисам, номера карт, CVV (трехзначный код на обратной стороне карты) и коды подтверждения, которые вы получаете от банка в SMS-сообщениях. Быть начеку в случае звонков от якобы сотрудников банка, которые могут под разными предлогами спрашивать у вас вышеуказанную информацию о кодах и номерах карт. В случае возникновения подозрений относительно подлинности банковского сайта либо запросов банка, поступающих вам по электронной почте, следует обратиться в call-центр вашего банка.
Напомним, что 24 января текущего года в Алматы был вынесен приговор хакерам, которые посредством кибератак похитили 53 млн тенге, находившиеся на банковских счетах 60 компаний. ОПГ состояла из 20 человек. Часть денежных средств была заморожена на счетах арестованных, а затем возвращена потерпевшим.