Центробанк рекомендовал усилить защиту интернет-платежей от мошенников

У владельцев банковских карт при совершении операций через Интернет, возможно, будут снимать отпечатки пальцев. Усилить защиту виртуальных платежей с помощью многоуровневой системы проверки «подлинности» клиентов банкам рекомендовал ЦБ. Эксперты регулятора поддерживают и замечают, что безопасность интернет-платежей в России остается на довольно низком уровне. Особенно если речь идет о небольших банках.

В прошлом году оборот рынка дистанционных финансовых сервисов в России достиг 1,8 триллиона рублей. Самый большой сегмент приходится на интернет-банкинг. В 2012 году им пользовались больше 10 миллионов человек. Если говорить только о населении, то по последним данным Центробанка, граждане открыли в кредитных организациях около 80 тысяч счетов с дистанционным доступом. Примерно сорок процентов – это счета с возможностью доступа через Интернет.

По прогнозам специалистов, в ближайшие три года ожидается более чем двукратный рост этого рынка. Причем, как по обороту, так и по числу пользователей.

Увеличение оборота денежных средств в виртуальном пространстве закономерно вызывает интерес со стороны киберпреступников, рассказывает руководитель российского исследовательского центра «Лаборатории Касперского» Сергей Новиков. При этом Россия стоит в топе стран, где пользователи чаще всего теряют деньги в Интернете, замечает он.

По свидетельству старшего вице-президента ВТБ Дмитрия Назипова, преступники зарабатывают миллиарды долларов на взломах систем дистанционного банковского обслуживания. Способы, которые применяют преступники, становятся все более сложными и технологичными. И сегодня попасть в поле действия мошенников можно, даже соблюдая все требования безопасности при использовании карты.

Преступники буквально ловят «клиента» на живца, создают подложный сайт, который выглядит в точности так же, как сайт банка или сайт, производящий финансовые расчеты через Интернет. Затем мошенники пытаются обманным путем добиться, чтобы пользователь посетил фальшивый сайт и ввел на нем свои конфиденциальные данные – например, регистрационное имя, пароль или PIN-код. Используя их, злоумышленники крадут деньги со счетов попавшихся на удочку пользователей.

Для заманивания на подложный сайт используется, например, массовая рассылка электронных сообщений. Они выглядят так, как будто они отправлены банком и при этом адресованы лично вам. В письмах мошенников обычно приводится правдоподобная причина, требующая ввода вами на сайте «банка» своих данных.

Помимо многоуровневой системы идентификации, вроде использования разнообразных паролей или снятия отпечатков пальцев – этот механизм некоторые российские банки начинали тестировать еще в прошлом году – ЦБ, по данным «Интерфакса», рекомендовал банкам дать клиентам возможность устанавливать лимиты операций, проводимых через Интернет, или вообще ограничивать операции с отдельными счетами.

Сами же банки должны проводить мониторинг платежей, в том числе для анализа рисков. Например, определять критерии повышенного внимания к операциям: частоту, порядок, сумму, место совершения операции, получателя. И на основании этих данных включать различные лимиты операций: в зависимости от используемого электронного средства платежа или страны совершения операции. Ну и главное – банки должны уделять больше внимания информированию своих клиентов. Например, сообщать о возможной приостановке доступа к проведению платежей через Интернет, происходящей по инициативе банка, с пояснением причин, о способах и сроках возобновления операций.

Отечественный рынок информбезопасности пока использует лишь ограниченный набор инструментов борьбы с хищением средств в системах дистанционного банковского обслуживания, констатирует Неманья Никитович, управляющий директор Optima Infosecurity. Карты с дисплеем, генерирующие одноразовый пароль раз в тридцать секунд и таким образом делающие невозможным похищение и использование этого пароля, своим клиентам предлагают лишь некоторые российские банки. В Европе – подавляющее большинство. Причина в том, что те же европейские законы возлагают львиную долю ответственности за хищения средств, в том числе при операциях с использованием Интернета, на банки. Они уделяют информированию клиентов огромное внимание, но даже предупрежденный клиент, совершив ошибку, не несет ответственности за фрод – мошенничество с банковскими картами и платежными системами. При этом для европейца стоимость годового обслуживания карты с дисплеем не намного дороже стоимости обслуживания обычного пластика. "Да и вообще, все разговоры о дороговизне эмиссии, по сути, отговорки: при широком распространении технологии цена на нее снижается. Это правило действует для любых новаций, – заключает Никитович.

В России закон об ответственности банков вступит в силу только с 2014 года. Но как раз он и может изменить ситуацию, считают эксперты. Тем более, что на рынке сегодня есть целый комплекс современных антифрод-решений.

Советы от «Лаборатории Касперского»

Возьмите за правило никогда не переходить на сайты финансовых организаций по ссылкам – всегда вводите адрес сайта вручную. В этом случае вы не станете жертвой фишеров, заманивающих пользователей на поддельные страницы, которые выглядят в точности как легитимные ресурсы.

Выбирайте пароли со сложными буквенно-цифровыми комбинациями и сменой регистра. При этом пароли от разных ресурсов должны различаться.

Старайтесь не делать онлайн-покупки по публичной бесплатной или не защищенной паролем сети Wi-Fi: информация, переданная таким образом, может быть перехвачена злоумышленниками.

Используйте при передаче конфиденциальных данных шифрованное соединение. Если соединение защищенное, адрес сайта должен начинаться с https. В адресной строке должна отображаться иконка закрытого замочка или другой специальный знак.

Регулярно обновляйте свою операционную систему и все остальное программное обеспечение, включая антивирусную защиту.