Цифра дня: сколько хакеры ежедневно крадут у клиентов банков
Мошенники за год, с апреля 2014 года по апрель 2015 года, через интернет-банки украли со счетов россиян 99 млн руб. Об этом говорится в опубликованном в четверг, 15 октября, докладе компании Group-IB, занимающейся предотвращением и расследованием мошенничества с использованием высоких технологий.
Большую часть из этой суммы (61 млн руб.) преступникам удалось похитить с помощью троянских программ — вирусов, которыми заражаются мобильные устройства, работающие на операционной системе Android. Вирусы позволяют перехватывать данные банковских карт, логинов и паролей для интернет-банков. Оставшиеся 38 млн руб. были похищены с помощью вирусных программ на персональных компьютерах.
При этом средняя сумма одного хищения при атаке на компьютер гораздо выше, чем при атаке на мобильные устройства (76,5 тыс. руб. против 3,5 тыс. руб.). Зато количество хакерских атак на смартфоны и планшеты несопоставимо выше. Мобильные устройства атаковали в среднем 70 раз в день, а компьютеры — только два раза.
В общей сложности, за один день мошенники похищали у россиян 398 тыс. руб., подсчитали в Group-IB. За год количество ежедневных хищений средств у физлиц выросло в три раза. Как это отразилось на объемах похищенных средств, компания не указывает.
Но основной целью хакеров остаются по-прежнему юридические лица. За год у них похищено 1,9 млрд руб. Еще 638 млн руб. киберпреступники похитили через целевые атаки на банки. Всего объем хищений денежных средств в российском сегменте интернет-банкинга за год составил более 2,6 млрд руб. — это в 3,7 раза меньше, чем годом ранее.
В Group-IB прогнозируют, что в 2015 году — начале 2016 года атаки на физических лиц с помощью вирусных программ для персональных компьютеров прекратятся: хакеры полностью сосредоточатся на мобильных платформах, а суммы хищений через эти устройства увеличатся.
В апреле генеральный директор Group-IB Илья Сачков говорил РБК, что устройства на платформе Android особенно уязвимы к атакам, а заразить одно устройство вирусом злоумышленникам стоит меньше цента. В то же время на последнюю версию программного обеспечения у Apple установить вирус невозможно, отмечал Сачков.
Устройства на платформе Android действительно защищены от мошенников гораздо слабее, чем на платформе iOS, говорит директор департамента информационных технологий СДМ-банка Олег Илюхин. «В данном случае как минимум на них должен быть установлен антивирус. Кроме того, клиенты могут установить более строгие лимиты на выполнение операций», — советует он.
По его словам, персональные компьютеры защищены гораздо сильнее мобильных устройств. «Помимо антивируса, от мошенников может защитить СМС-подтверждение на операции: даже если компьютер взломан, все равно не удастся совершить операцию, потому что злоумышленник не завладел телефоном», — говорит Илюхин.
У пользователей есть не так много возможностей для защиты от мошенников, говорит генеральный директор аналитического агентства Markswebb Rank&Report Алексей Скобелев. Традиционные советы — не хранить большие суммы на картах или текущих счетах, а свободные деньги вносить на депозиты и не вводить пароли на чужих устройствах или подозрительных сайтах.
С устройств на платформе Android лучше вообще избегать посещения интернет-банка, говорит Скобелев. Если интернет-банком все же пользоваться, то надо, чтобы СМС-подтверждения на проведение операций приходили на другой телефон. «Android позволяет сторонним приложениям считывать СМС, которые получает пользователь, и перенаправлять их злоумышленникам. Таким образом, мошенники могут узнать, как логин и пароль для входа в интернет-банк, так и код подтверждения», — объясняет он.
Однако сами банки имеют больше возможностей для защиты клиентов, говорит Скобелев. Например, они могут установить системные лимиты на проведение операций через устройства на базе Android или установить встроенный антивирус в свое мобильное приложение. «Кроме того, банк может контролировать, насколько та или иная операция является необычной для пользователя и в зависимости от этого блокировать операции или запрашивать дополнительное подтверждение», — указывает эксперт.
Если мошенники все же списали деньги с карты, нужно в течение суток обратиться в отделение вашего банка и написать заявление, советовал финансовый омбудсмен Павел Медведев. По идее граждан от мошенничества должен был уберечь закон «О национальной платежной системе». По нему банк должен вернуть списанные мошенниками деньги, если пострадавший клиент обратился в банк в течение суток. Однако, по словам Медведева, банки редко возвращают деньги в таких случаях.
«В случае отказа от банка шансы у клиента очень невысокие. Даже обращение в правоохранительные органы не является весомым аргументом непричастности клиента к мошеннической схеме», — говорил РБК председатель правления Международной конфедерации обществ потребителей Дмитрий Янин.
О том, какие новые технологии могут защищать клиентов в будущем, читайте здесь.