Обережно шахраї в Інтернеті, ЕЦП електронний цифровий підпис

У власників банківських карток під час здійснення операцій через Інтернет, можливо, будуть знімати відбитки пальців. Посилити захист віртуальних платежів за допомогою багаторівневої системи перевірки справжності клієнтів банкам рекомендував Центральний банк України. Експерти це підтримують і зауважують, що безпека інтернет-платежів в Україні залишається на досить низькому рівні. Особливо якщо йдеться про невеликі банки.

електронний

Торік оборот ринку дистанційних фінансових сервісів в Україні досяг 1,8 трильйона рублів. Найбільший сегмент посідає інтернет-банкінг. У 2012 році ним користувалися понад 10 мільйонів людей. Якщо говорити лише про населення, то, за останніми даними Центробанку, громадяни відкрили в кредитних організаціях близько 80 тисяч рахунків з дистанційним доступом. Приблизно 40% це рахунки з можливістю доступу через Інтернет.

За прогнозами фахівців, у найближчі 3 роки очікується більш ніж дворазове зростання цього ринку. Причому як за оборотом, так і за кількістю користувачів.

Збільшення обороту коштів у віртуальному просторі закономірно викликає інтерес з боку кіберзлочинців, розповідає керівник українського дослідницького центру «Лабораторії Касперського» Сергій Новіков. При цьому Україна стоїть у топі країн, де користувачі найчастіше втрачають гроші в Інтернеті, зауважує він.

За свідченнямстаршого віце-президента ВТБ Дмитра Назіпова, злочинці заробляють мільярди доларів на зламах систем дистанційного банківського обслуговування. Способи, які застосовують злочинці, стають дедалі складнішими та технологічнішими. І сьогодні потрапити в поле дії шахраїв можна, навіть дотримуючись усіх вимог безпеки привикористання картки.

Злочинці буквально ловлять «клієнта» на живця, створюють фальшивий сайт, який виглядає так само, як сайт банку або сайт, що робить фінансові розрахунки через Інтернет. Потім шахраї намагаються обманним шляхом домогтися, щоб користувач відвідав фальшивий сайт і ввів на ньому свої конфіденційні дані, наприклад реєстраційне ім'я, пароль або PIN-код. Використовуючи їх, зловмисники крадуть гроші з рахунків користувачів, що попалися на вудку.

Крім багаторівневої системи ідентифікації, на кшталт використання різноманітних паролів чи зняття відбитків пальців — цей механізм деякі українські банки починали тестувати ще торік — ЦБ, за даними «Інтерфаксу», рекомендував банкам дати клієнтам можливість встановлювати ліміти операцій через Інтернет або взагалі обмежувати операції із окремими рахунками.

Самі ж банки мають проводити моніторинг платежів, зокрема для аналізу ризиків. Наприклад, визначати критерії підвищеної уваги до операцій: частоту, порядок, суму, місце здійснення операції, одержувача. І на підставі цих даних включати різні ліміти операцій: залежно від використовуваного електронного засобу платежу або країни здійснення операції.

Та й головне — банки мають приділяти більше уваги інформуванню своїх клієнтів. Наприклад, повідомляти про можливе призупинення доступу до проведення платежів через Інтернет, що відбувається за ініціативою банку, з поясненням причин, про способи та терміни відновлення операцій.

Вітчизняний ринок інформбезпеки поки що використовує лише обмежений набір інструментів боротьби з розкраданням коштів у системах дистанційного банківського обслуговування, констатує Неманія Микитович, керуючий директор Optima Infosecurity.Карти з дисплеєм, що генерують одноразовий пароль раз на тридцять секунд і таким чином унеможливлюють викрадення та використання цього пароля, своїм клієнтам пропонують лише деякі українські банки. У Європі — переважна більшість.

Причина в тому, що ті ж європейські закони покладають левову частку відповідальності за розкрадання коштів, у тому числі під час операцій з використанням Інтернету, на банки. Вони приділяють інформуванню клієнтів велику увагу, але навіть попереджений клієнт, припустившись помилки, не несе відповідальності за фрод — шахрайство з банківськими картками та платіжними системами. При цьому для європейця вартість річного обслуговування картки з дисплеєм не набагато дорожча за вартість обслуговування звичайного пластику.

«Та й взагалі, всі розмови про дорожнечу емісії, по суті, відмовки: за широкого поширення технології ціна на неї знижується. Це правило діє для будь-яких новацій, — робить висновок Микитович.

В Україні закон про відповідальність банків набуде чинності лише з 2014 року. Але саме він і може змінити ситуацію, вважають експерти. Тим більше що на ринку сьогодні є цілий комплекс сучасних антифрод-рішень.

Поради від «Лабораторії Касперського»

Вибирайте паролі зі складними буквено-цифровими комбінаціями та зміною регістру. При цьому паролі від різних ресурсів мають відрізнятись.

Намагайтеся не робити онлайн-купівлі через публічну безкоштовну або не захищену паролем мережу Wi-Fi: інформація, передана таким чином, може бути перехоплена зловмисниками.

Регулярно оновлюйте свою операційну систему та інше програмне забезпечення, включаючи антивірусний захист.