Согласно результатам обзора компании Zecurion, с января количество интернет-краж с картсчетов по вине пострадавших достигло 28500 случаев. По мнению экспертов, в 2016 году число наших соотечественников, по своей халатности столкнувшихся с кражей денежных средств через мобильный и Интернет-банк, достигнет 95000 человек (в 2014 году их было 60000, в 2015 году – 75000 человек).
В исследовании приняли участие 100 банков-партнеров компании Zecurion, которые отчитываются перед регулятором об инцидентах, связанных с хищением денег с картсчетов россиян (в том числе через дистанционные каналы). Специалистами оценивались сводные данные по клиентам, не установившим на свои компьютеры антивирусы или сообщавшим свои логины с паролями от Интернет-банка сторонним лицам.
Эксперты Zecurion пришли к выводу, что в основном мошенники атакуют компьютеры с помощью троянов, которые крадут данные для авторизации в системах ДБО. Кроме того, злоумышленники часто получают дубликаты SIM-карт для вывода средств со счетов клиентов (как известно, на мобильный телефон приходят одноразовые пароли для подтверждения операций в Интернет-банке). Преступники также используют человеческий фактор: клиент может войти в Личный кабинет с рабочего ПК, отойти по делам и стать жертвой хищения. Бывают случаи, когда пользователи подключают свой Интернет-банк к той или иной социальной сети, которая не несет ответственность за кражу денег со счета.
В свою очередь, смартфоны защищены от хакеров еще меньше. Так, для доступа к банковскому приложению многие россияне предпочитают вводить четырехзначный секретный код вместо логина с паролем. Это значительно ускоряет вход в систему, но увеличивает степень уязвимости мобильного приложения. Таким образом, чем чаще пользователи заходят в мобильный и Интернет-банк с различных устройств, из разных мест и сетей, тем выше риск воспользоваться зараженным устройством или скомпрометированной сетью и стать жертвой мошенников. При этом далеко не всегда банки компенсируют потери своим клиентам.
Основные способы защиты от киберпреступников:
- пользоваться антивирусом;
- не устанавливать ПО, в безопасности которого имеются сомнения;
- по возможности обновлять программное обеспечение;
- не доверять звонкам и СМС якобы из банка.