Заказать звонок
Отправляя свои данные, вы даёте согласие на обработку персональных данных.
Заказать звонок
Отправляя свои данные, вы даёте согласие на обработку персональных данных.
Заказать услугу
Отправляя свои данные, вы даёте согласие на обработку персональных данных.

Центробанк рекомендовал усилить защиту интернет-платежей от мошенников

Share on vk
Поделиться
Share on odnoklassniki
Поделиться
Share on facebook
Поделиться
Share on telegram
Поделиться
Примерное время чтения: 4 мин

У владельцев банковских карт при совершении операций через Интернет, возможно, будут снимать отпечатки пальцев. Усилить защиту виртуальных платежей с помощью многоуровневой системы проверки «подлинности» клиентов банкам рекомендовал ЦБ. Эксперты регулятора поддерживают и замечают, что безопасность интернет-платежей в России остается на довольно низком уровне. Особенно если речь идет о небольших банках.

В прошлом году оборот рынка дистанционных финансовых сервисов в России достиг 1,8 триллиона рублей. Самый большой сегмент приходится на интернет-банкинг. В 2012 году им пользовались больше 10 миллионов человек. Если говорить только о населении, то по последним данным Центробанка, граждане открыли в кредитных организациях около 80 тысяч счетов с дистанционным доступом. Примерно сорок процентов – это счета с возможностью доступа через Интернет.

По прогнозам специалистов, в ближайшие три года ожидается более чем двукратный рост этого рынка. Причем, как по обороту, так и по числу пользователей.

Увеличение оборота денежных средств в виртуальном пространстве закономерно вызывает интерес со стороны киберпреступников, рассказывает руководитель российского исследовательского центра «Лаборатории Касперского» Сергей Новиков. При этом Россия стоит в топе стран, где пользователи чаще всего теряют деньги в Интернете, замечает он.

По свидетельству старшего вице-президента ВТБ Дмитрия Назипова, преступники зарабатывают миллиарды долларов на взломах систем дистанционного банковского обслуживания. Способы, которые применяют преступники, становятся все более сложными и технологичными. И сегодня попасть в поле действия мошенников можно, даже соблюдая все требования безопасности при использовании карты.

Преступники буквально ловят «клиента» на живца, создают подложный сайт, который выглядит в точности так же, как сайт банка или сайт, производящий финансовые расчеты через Интернет. Затем мошенники пытаются обманным путем добиться, чтобы пользователь посетил фальшивый сайт и ввел на нем свои конфиденциальные данные – например, регистрационное имя, пароль или PIN-код. Используя их, злоумышленники крадут деньги со счетов попавшихся на удочку пользователей.

Для заманивания на подложный сайт используется, например, массовая рассылка электронных сообщений. Они выглядят так, как будто они отправлены банком и при этом адресованы лично вам. В письмах мошенников обычно приводится правдоподобная причина, требующая ввода вами на сайте «банка» своих данных.

Помимо многоуровневой системы идентификации, вроде использования разнообразных паролей или снятия отпечатков пальцев – этот механизм некоторые российские банки начинали тестировать еще в прошлом году – ЦБ, по данным «Интерфакса», рекомендовал банкам дать клиентам возможность устанавливать лимиты операций, проводимых через Интернет, или вообще ограничивать операции с отдельными счетами.

Сами же банки должны проводить мониторинг платежей, в том числе для анализа рисков. Например, определять критерии повышенного внимания к операциям: частоту, порядок, сумму, место совершения операции, получателя. И на основании этих данных включать различные лимиты операций: в зависимости от используемого электронного средства платежа или страны совершения операции. Ну и главное – банки должны уделять больше внимания информированию своих клиентов. Например, сообщать о возможной приостановке доступа к проведению платежей через Интернет, происходящей по инициативе банка, с пояснением причин, о способах и сроках возобновления операций.

Отечественный рынок информбезопасности пока использует лишь ограниченный набор инструментов борьбы с хищением средств в системах дистанционного банковского обслуживания, констатирует Неманья Никитович, управляющий директор Optima Infosecurity. Карты с дисплеем, генерирующие одноразовый пароль раз в тридцать секунд и таким образом делающие невозможным похищение и использование этого пароля, своим клиентам предлагают лишь некоторые российские банки. В Европе – подавляющее большинство. Причина в том, что те же европейские законы возлагают львиную долю ответственности за хищения средств, в том числе при операциях с использованием Интернета, на банки. Они уделяют информированию клиентов огромное внимание, но даже предупрежденный клиент, совершив ошибку, не несет ответственности за фрод – мошенничество с банковскими картами и платежными системами. При этом для европейца стоимость годового обслуживания карты с дисплеем не намного дороже стоимости обслуживания обычного пластика. “Да и вообще, все разговоры о дороговизне эмиссии, по сути, отговорки: при широком распространении технологии цена на нее снижается. Это правило действует для любых новаций, – заключает Никитович.

В России закон об ответственности банков вступит в силу только с 2014 года. Но как раз он и может изменить ситуацию, считают эксперты. Тем более, что на рынке сегодня есть целый комплекс современных антифрод-решений.

Советы от «Лаборатории Касперского»

Возьмите за правило никогда не переходить на сайты финансовых организаций по ссылкам – всегда вводите адрес сайта вручную. В этом случае вы не станете жертвой фишеров, заманивающих пользователей на поддельные страницы, которые выглядят в точности как легитимные ресурсы.

Выбирайте пароли со сложными буквенно-цифровыми комбинациями и сменой регистра. При этом пароли от разных ресурсов должны различаться.

Старайтесь не делать онлайн-покупки по публичной бесплатной или не защищенной паролем сети Wi-Fi: информация, переданная таким образом, может быть перехвачена злоумышленниками.

Используйте при передаче конфиденциальных данных шифрованное соединение. Если соединение защищенное, адрес сайта должен начинаться с https. В адресной строке должна отображаться иконка закрытого замочка или другой специальный знак.

Регулярно обновляйте свою операционную систему и все остальное программное обеспечение, включая антивирусную защиту.

Автор: Юлия Кривошапко, Татьяна Шадрина

Источник: “Российская газета” – Федеральный выпуск №6157 (181)