Времена, когда для ограбления банка нужен был пистолет, подкоп или план здания, уходят в небытие. Гораздо большая опасность надвигается из мира новых технологий – кибер-преступники, не выходя из дома, могут вызвать учащенное сердцебиение директоров и ИТ-отделов крупнейших банков.
Например, в 2013 году, так называемая, группа Cybergang Carbanak провела атаку на более чем 100 финансовых институтов в 30 странах мира, – потери составили около 1 млрд $.
Фишинг – отличный план
Фишинг – это один из самых распространенных видов мошенничеств в Интернете. Этот метод заключается в имитации сайта или сообщения финансового учреждения, например, банка, клиентом которого является пользователь.
Следующий шаг – это получение частных данных, таких как логин, пароль к учетной записи в банке, номер кредитной карты. Часто бывает, что человек не понимает, что пал жертвой мошенника.
На втором месте скимминг, то есть копирование магнитной полосы с банковской карты. Чаще всего это происходит при использовании банкомата, платеже в ресторане или в магазине. Чтобы перехватить данные, достаточно простого маленького устройства, которое копирует содержимое магнитной полосы.
Новая цель – онлайн банкинг
Только в III квартале 2015 года было зафиксировано по всему миру 5,6 млн попыток атак на банковские счета в режиме онлайн (данные Лаборатории Касперского).
В финансовом секторе очень важна непрерывная доступность услуги и её безопасность. Каждая атака – это потенциальная потеря репутации бренда и снижение доверия клиентов.
В случае такой чувствительной отрасли, как банковское дело, инфраструктура сети должна автоматически обнаруживать и блокировать подозрительный трафик. Не менее важным является разработка плана действий в кризисной ситуации.
Ключ к финансовой безопасности
Основным элементом защиты финансов и персональных данных в сфере онлайн-банкинга являются средства авторизации – разные для отдельных банков. Самым популярным из них является «sms код», который, к сожалению, порождает высокие издержки предоставления услуги через онлайн банк. Кроме того, коды из sms могут быть легко использованы для приобретения доступа к счету клиента.
В интернет-банке различают 2 формы защиты. Первая – канал к интернету, а второй связан со слоем мобильных приложений, которые набирают всё большую популярность. В случае мобильного банкинга часть банков требует регистрации устройства перед первым использованием приложения, так что попытка входа на ваш счет с другого телефона закончится фиаско.
Другие формы защиты, которые используют банки, это, в частности, ежедневный лимит операций по счету, зашифрованное подключение, механизм безопасности информации, хранящийся в cookie.
Атака на смартфон проще, чем на компьютер
KNF утверждает, что самая большая угроза касается владельцев смартфонов, использующих мобильный банкинг. И эта группа постоянно растет.
Следовательно, банки обязаны укреплять механизм мониторинга сделок и общения с клиентами. Кроме того, KNF обращает внимание на безопасность хранения, обработки или передачи платежных данных.
