КОММЕРЧЕСКИЕ БАНКИ ЗАСТАВЛЯЮТ УСИЛИВАТЬ ЗАЩИТУ КЛИЕНТСКИХ ПЛАТЕЖЕЙ

Рост услуг дистанционного банковского обслуживания по сети интернет не остался без внимания злоумышленников: появляются новые способы мошенничества,  все более совершенствуются старые.

Кибер-атаки Центральный банк России обязал кредитные организации повысить контроль за защитой информации при осуществлении клиентами денежных переводов.
Новые требования регулятора изложены в Указании ЦБ № 3361-У, регламентирующем порядок защиты информации при осуществлении переводов денежных средств.




В соответствии с новым указанием Центрального банка все коммерческие банки должны информировать клиентов о появлении в сети интернет ложных (фальсифицированных) ресурсов и программных обеспечений, имитирующих программный интерфейс интернет-банкинга кредитных организаций.

Также банки должны размещать на лицевой панели банкоматов и терминалов или в непосредственной близости от них свое наименование, идентификатор устройства, телефонные номера и адреса электронной почты для связи клиентов с кредитной организацией.

Кроме того, на банкоматах должен быть приведен алгоритм действий клиента в случае нарушения работы банкомата либо при выявлении нарушений защиты информации.

Один из пунктов запрещает банки после 1 июля 2015 года выдавать карты без микропроцессора (чипа).
До этой даты достаточно на «пластике» наличия магнитной полосы.

Центральный банк в указании напоминает коммерческим банкам о необходимости перейти на выпуск только чипованных карт с 2015 года.
Аргументом здесь служит утверждение специалистов Центрального банка России о том, что карты с чипом в разы лучше защищены.

На такие меры Центральный банк подтолкнул рост мошенничества.

Мошенничество в банковской сфере

По некоторым оценкам, 57% несанкционированного использования банковских карт клиентов происходит с помощью фишинга (доступа к паролям и логинам граждан с помощью созданного сайта-двойника) или скимминга (считывания магнитной дорожки карт в банкоматах).

Фишинг — самый распространенный вид онлайн-мошенничества.
В сети регулярно появляются сайты-двойники крупных кредитных организаций, цель создания которых — получение логинов/паролей клиентов.
Атакам подвергались, в частности, Сбербанк, Альфа-банк и Райффайзенбанк.
Потери клиентов исчислялись десятками миллионов рублей.

Суть этого вида мошенничества заключается в том, что нарушители копируют один в один сайт онлайн-банков, затем рассылаются письма (с легендами неких проблем), в которых просят ввести в высылаемую форму логин и пароль для входа в интернет-банк.
Если клиент это делает, то вскоре обнаруживает пропажу средств со своего счета.

Наиболее распространенный вид офлайн-мошенничества — скимминг (установка на банкомат мошенниками устройств, считывающих данные карт).

Число случаев скимминга, по подсчетам Центрального банка, прирастает в среднем на 20% за квартал.

Кража логинов и паролей в сети интернет