Банки постоянно работают над повышением уровня безопасности своих систем и инфраструктуры, ведь сейчас, помимо сохранности денежных хранилищ, огромную роль играет защита от взломов, получивших повсеместное распространение. Как взламывают банки сегодня и можно ли доверять свои деньги этим финансовым организациям?
Нынешняя обстановка с российской киберпреступностью
Этот вид преступлений появился на территории постсоветского пространства в начале 90-х годов XX века. С тех пор уровень хакеров и взломщиков неустанно возрастает, чего нельзя сказать о мерах борьбы с киберпреступностью. С самых первых нападений хакеров на российские банки их способы взлома эволюционировали, появлялись новые методы, а вот безопасность во многих банках основана на разработанных еще 20-25 лет назад системах с небольшой модернизацией.
Все это приводит к частым новостям о взломе счетов клиентов банков, к утечке данных клиентских счетов. С 2005-2012 года группа российских хакеров похитила и продала данные 160 млн кредитных карт, похитила более $300 млн за эти годы. Затем, поступали вести о менее резонансных хищениях, а в конце 2019 года вновь сенсация - у "Сбербанка" произошла утечка данных - 60 млн кредитных карт клиентов! Хакеры продавали базу по цене - 5 рублей за данные одной карты! И это один из крупнейших и мощных банков России!
Способы кражи денег с банковских карт и способы защиты от них
Суть любого метода взлома счетов клиентов банков заключается в заполучении идентификационных данных пользователей. Зная основные из них - ФИО и телефон владельца счета, злоумышленники могут без труда заполучить остальные.
Именно поэтому на "черном рынке" и даркнете востребованы клиентские данные банков, как раз имеющие основные идентификаторы счетов и личных кабинетов. Мошенник покупает эти данные и начинает обрабатывать эту базу на наличие денег на счетах, используя следующие методы:
Социальная инженерия
Многие уже сталкивались с подобными мошенниками, звонящими клиентам банков и под разными предлогами выманивающие номера банковских карт и прочие личные данные. Способ основан на доверчивости людей, ведь звонки зачастую приходят с номеров, похожих на банковские, а речь мошенников звучит очень убедительно. Выудив необходимые данные, злоумышленники либо выводят деньги из личного кабинета пользователя, либо снимают деньги через банкомат, изготовив дубликат карты. Лучшая защита- это не общаться с такими людьми, и, если вам поступил подозрительный вызов, перезвоните в банк сами.
Вредоносное ПО
Если среди вас есть любители халявы, бесплатного контента или фильмов с горячим сюжетом, то читайте внимательнее! Мошенники очень часто внедряют вредоносный код к часто скачиваемым и популярным файлам, таким как музыка, кино, ломаный софт и порнографию. Установив или скачав подобные файлы, вы рискуете активировать вирусную программу, которая в определенных секторах памяти будет искать нужные ей данные, и передавать создателю. Этими данными зачастую являются логи банковских приложений, учетные данные, введенные в интернет-банке. Как используют злоумышленники эти данные вы уже знаете! Вывод - скачивайте контент только из достоверных источников, сайтов с протокольной защитой https, установите антивирус и брандмауэр.
Покупка баз данных
Эта группа способов взлома банковских счетов вытекает из других преступных действий, в которых зачастую замешаны банковские работники. Утечка данных (ярким примером которой является недавний слив данных о кредитных картах Сбербанка в октябре 2019 года) через подкупных работников финансовых учреждений, взлом серверов банка и прочие методы, является хорошим подспорьем для дальнейших преступлений. Преступники могут сами попытаться украсть деньги с личных счетов клиентов банка либо реализовать эту информацию в даркнете. В дальнейшем, базы с подобной информацией покупаются хакерами и, путем подбора кодов, осуществляется вход в личный кабинет интернет-банка. От этого способа взлома не застрахован никто; остается надеется только на надлежащую работу системы безопасности банка. Единственное, что возможно предпринять - открыть отдельный счет, не привязанный к конкретной банковской карте и держать внушительные суммы на нем, а для личных трат - переводить оттуда небольшие суммы на карту.
Тенденции кибербезопасности в банках
С момента появления банковского дела на безопасность и сохранение денежных средств постоянно тратится порядка 20% мирового денежного оборота. Несмотря на все предпринимаемые меры, преступники находят все новые способы хищения личных сбережений граждан. С развитием интернета и всевозможных банковских сервисов количество киберпреступлений будет только расти. В данной ситуации полагаться можно только на себя, ведь если вы не сообщаете посторонним людям личную информацию, переодически меняете пароли к банковским сервисам, скачиваете медиа-контент с проверенных ресурсов и не храните на дебетовой карте крупных сумм денег, то можете спать спокойно.
Какие меры личной безопасности в интернет-банкинге используете вы?
