Согласно результатам исследования компании Zecurion (проведенного специально для «Известий»), речь идет о россиянах, не установивших антивирусное ПО на свои компьютеры или сообщавших свои логины с паролями от систем ДБО сторонним лицам. В рамках исследования было опрошено сто банков-партнеров Zecurion, с 2013 года отчитывающихся перед регулятором об инцидентах, которые связаны с хищением денежных средств со счетов наших соотечественников.
Специалисты подсчитали, что количество граждан РФ, потерявших деньги со счета из-за атаки хакеров с помощью вирусов или из-за кражи смартфона, в первом полугодии прошлого года составило 9 миллионов человек, а в первом полугодии 2015 года – выросло на 20%.
По словам экспертов, сервисы ДБО несут свои риски. Так, персональные компьютеры чаще всего подвержены вирусным атакам для кражи логинов с паролями. Затем злоумышленники достают дубликат SIM-карты (для получения от банка секретных паролей для подтверждения операций) и выводят средства со счета клиента. Также бывают случаи, когда россияне заходят на страничку Интернет-банка в офисе и отлучаются от компьютера или же подключают свои Личные кабинеты к социальным сетям, которые не несут ответственности за хищение денежных средств со счетов пользователей.
В свою очередь, смартфоны считаются менее защищенными. Так, для упрощения входа в мобильное приложение многие пользователи предпочитают применять вместо логинов с паролями четырехзначный код, чем увеличивают степень уязвимости дистанционного сервиса. Кроме того, телефоны часто теряют и крадут, причем учетные данные для доступа в систему могут подсмотреть сторонние лица, проходя мимо или сидя в кафе за соседним столиком.
Чтобы снизить риски атак на Интернет-банк, рекомендуется использовать на компьютере несколько операционных систем (одну для работы и развлечений, другую – для управления счетами и картами). Также целесообразно предпочесть мобильным банковским приложениям именно Интернет-банк, поскольку он обеспечивает дополнительный уровень безопасности.
Однако важнейшим фактором остается культура клиента, который может вовремя отреагировать на фишинговое письмо или СМС-сообщение, определить поддельную Интернет-страницу банка, а также не сообщает никому свои персональные данные.