Хакеры без труда взламывают счета в банках

В России отмечается значительный рост случаев мошенничества против клиентов коммерческих банков, управляющих средствами на счете через системы дистанционного банковского обслуживания. В последние месяцы Сбербанк России зафиксировал неоднократные попытки взлома счетов пользователей «Сбербанк ОнЛ@йн» и разместил на сайте официальное заявление, в котором призвал клиентов проявлять повышенную бдительность.

Широкие возможности и удобство интернет-банка обеспечивают бешеную популярность систем дистанционного банковского обслуживания среди корпоративных и частных клиентов финансовых организаций. Однако похвастаться тем, что на клиентские счета не было успешных хакерских атак, не могут даже такие крупные банки как Сбербанк и Альфа-банк.

«По сути, платежи, которые проходят через интернет-банк, не защищены, при желании у 99% пользователей можно увести деньги со счета», – заявил, выступая на XI Международном форуме iFin «Электронные финансовые услуги и технологии в России», генеральный директор Websafer.ru Владимир Вороченко.

Число хакерских атак на интернет-счета постоянно растет. По статистике министерства внутренних дел России, на протяжении последних трех лет наблюдается лавинообразный рост числа хакерских атак на банковские счета россиян. Ежегодный прирост числа зарегистрированных попыток взлома составляет порядка 30-50%, при этом сумма причиненного ущерба ежегодно возрастает в два-два с половиной раза. Наибольшее число хакерских атак зафиксировано в новогодние каникулы: в праздничные дни клиенты банков обычно не отслеживают движение средств по счету, чем и пользуются злоумышленники.

В последние месяцы Сбербанк России зафиксировал неоднократные попытки взлома счетов пользователей «Сбербанк ОнЛ@йн». Чтобы получить доступ в личный кабинет клиента, злоумышленники с помощью вирусов устанавливают на компьютеры вредоносные программы, которые перенаправляют клиентов на поддельные сайты. Внешний вид поддельного сайта практически полностью соответствует подлинной интернет-странице сервиса «Сбербанк ОнЛ@йн». На подложном сайте, ссылаясь на программный сбой, клиента просят ввести разовый SMS-пароль якобы для отмены ошибочной операции. Банк направляет клиенту в составе SMS-сообщения с паролем реквизиты зарегистрированной в банке операции. Вводя разовый пароль на поддельной странице или сообщая его по телефону позвонившему «сотруднику банка», клиент позволяет злоумышленникам провести операции перевода денежных средств от своего имени.

По словам члена правления банка ВТБ24 Георгия Горшкова, в данном случае мошенники просто перехватывают клиента. «Банковская система не взломана, просто либо клиент проявил невнимательность, либо мошенники так хорошо изучили клиента, что смогли собрать достаточно данных для входа в интернет-банк».

Как отметил на III Межбанковской конференции «Информационная безопасность банков» заместитель начальника главного управления безопасности и защиты информации Банка России Андрей Курило, в системах ДБО банковских организаций, как правило, защита выстроена достаточно хорошо и способна отражать атаки хакеров. Основная проблема заключается в том, что клиента, который использует систему ДБО, как правило, вопросы информационной безопасности заботят мало. Масса примеров говорит о том, что похищение средств со счета клиента производится с его же рабочего места, с домашнего компьютера. Бизнесмены подвергают свой счет опасности, дублируя интернет-банк и ключи на несколько компьютеров: часто руководители фирм открывают доступ к интернет-банку посторонним лицам, в том числе внештатным сотрудникам, ведущим бухгалтерский учет. «Получить опасный вирус можно за два клика, – уверяет заместитель председателя правления Челябинвестбанка Игорь Юдович. – Отвечать за то, что с компьютера, на котором установлен интернет-банк, бухгалтер не будет выходить в «Одноклассники» или переходить по опасным ссылкам, банк не должен. Таким образом, финансовая организация не может гарантировать создания доверенной среды на компьютере клиента – это базовая, глобальная проблема электронного документооборота».

По мнению исполнительного директора банка УРАЛСИБ по региональным коммуникациям Сергея Лобанова, существующие сегодня технологии обеспечивают безопасность сервиса. Так, для обеспечения конфиденциальности пересылаемой через Интернет информации применяются специальные защищённые протоколы, клиенту выдаются так называемые сеансовые ключи с индивидуальными паролями. «Однако пользователь, безусловно, должен также помнить и соблюдать элементарные правила безопасности: никому не сообщать и периодически менять пароли доступа, используя сложные комбинации букв и цифр, регулярно просматривать протокол посещений и операций», – советует Сергей Лобанов. От клиента требуется повышенная бдительность и аккуратность при проведении расчетов в сети Интернет. Ведь при работе с интернет-банком клиент сам несет ответственность за свои действия.

Чтобы избежать значительных потерь в результате хакерских атак, представитель ВТБ24 рекомендует операции на крупные суммы, например, превышающие 50 тысяч рублей, осуществлять не через интернет-банк, а в отделениях банка.