Кибер-преступники активизировали атаки на банковские системы

Россия+7 (910) 990-43-11
Обновлено: 2024-02-11

Времена, когда для ограбления банка нужен был пистолет, подкоп или план здания, уходят в небытие. Гораздо большая опасность надвигается из мира новых технологий – кибер-преступники, не выходя из дома, могут вызвать учащенное сердцебиение директоров и ИТ-отделов крупнейших банков.

Например, в 2013 году, так называемая, группа Cybergang Carbanak провела атаку на более чем 100 финансовых институтов в 30 странах мира, – потери составили около 1 млрд $.

Фишинг – отличный план

Фишинг – это один из самых распространенных видов мошенничеств в Интернете. Этот метод заключается в имитации сайта или сообщения финансового учреждения, например, банка, клиентом которого является пользователь.

Следующий шаг – это получение частных данных, таких как логин, пароль к учетной записи в банке, номер кредитной карты. Часто бывает, что человек не понимает, что пал жертвой мошенника.

На втором месте скимминг, то есть копирование магнитной полосы с банковской карты. Чаще всего это происходит при использовании банкомата, платеже в ресторане или в магазине. Чтобы перехватить данные, достаточно простого маленького устройства, которое копирует содержимое магнитной полосы.

Новая цель – онлайн банкинг

Только в III квартале 2015 года было зафиксировано по всему миру 5,6 млн попыток атак на банковские счета в режиме онлайн (данные Лаборатории Касперского).

В финансовом секторе очень важна непрерывная доступность услуги и её безопасность. Каждая атака – это потенциальная потеря репутации бренда и снижение доверия клиентов.

В случае такой чувствительной отрасли, как банковское дело, инфраструктура сети должна автоматически обнаруживать и блокировать подозрительный трафик. Не менее важным является разработка плана действий в кризисной ситуации.

Ключ к финансовой безопасности

Основным элементом защиты финансов и персональных данных в сфере онлайн-банкинга являются средства авторизации – разные для отдельных банков. Самым популярным из них является «sms код», который, к сожалению, порождает высокие издержки предоставления услуги через онлайн банк. Кроме того, коды из sms могут быть легко использованы для приобретения доступа к счету клиента.

В интернет-банке различают 2 формы защиты. Первая – канал к интернету, а второй связан со слоем мобильных приложений, которые набирают всё большую популярность. В случае мобильного банкинга часть банков требует регистрации устройства перед первым использованием приложения, так что попытка входа на ваш счет с другого телефона закончится фиаско.

Другие формы защиты, которые используют банки, это, в частности, ежедневный лимит операций по счету, зашифрованное подключение, механизм безопасности информации, хранящийся в cookie.

Атака на смартфон проще, чем на компьютер

KNF утверждает, что самая большая угроза касается владельцев смартфонов, использующих мобильный банкинг. И эта группа постоянно растет.

Следовательно, банки обязаны укреплять механизм мониторинга сделок и общения с клиентами. Кроме того, KNF обращает внимание на безопасность хранения, обработки или передачи платежных данных.


5.0/4