Центробанк России серьезно встревожен резким ростом числа инцидентов, когда в результате действий мошенников происходит списание средств клиентов через интернет-банкинг. В 2017 году будут проводиться массовые проверки работы клиентских интернет-сервисов российских банков на предмет их устойчивости к кибератакам и взломам. Как отмечают эксперты ЦБ, ни один российский банк, включая самые крупные, не гарантирован от хищений денег со счетов своих клиентов. Даже со счетов самого Центробанка, по сообщениям СМИ, хакерам удалось недавно похитить около 2 млрд рублей.
Основания для тревоги имеются. Только в январе-сентябре 2016 года хакеры пытались совершить с помощью платежных сервисов 102,7 тысячи несанкционированных операций со счетами физлиц. При этом за аналогичный период 2015 года таких попыток было зафиксировано всего 16 тысяч. Ущерб частным клиентам от действий мошенников за три квартала этого года составил около 1,25 млрд рублей. Банкам удается предотвратить хищение не более чем 2−3% этих средств.
В настоящее время (НКО или СМИ, выполняющая функции иностранного агента) эффективность борьбы банков с мошенничеством со счетами клиентов крайне низка. И хотя дистанционный банкинг в России существует давно, до сих пор эта область почти никак не контролировалась госорганами. Операции, совершаемые клиентами через интернет-банкинг, очень часто делаются на свой страх и риск. Каждый банк обеспечивает безопасность клиентских операций по дистанционным каналам так, как считает нужным, а стандартизация для платежных приложений банков только разрабатывается. Система подтверждения платежных операций через СМС-сообщение с паролем тоже уже считается ненадежной из-за распространения вирусов на мобильных устройствах.
Вирус троян может без труда перехватить пароль и логин пользователя, а затем и поступивший по SMS одноразовый код для совершения операции. Поэтому это творческая задача для ЦБ — как обезопасить такие сервисы.
Возможно, через некоторое время банки перейдут к системе «двойного подтверждения» операции, когда программное обеспечение будет обязательно проверять и само устройство, с которого отправляется подтверждающий пароль. Пока же эксперты рекомендуют использовать защитные программы для усиления безопасности всех устройств, с которых осуществляются электронные платежи в Интернете, избегать сомнительных сайтов, предлагающих услуги интернет-банкинга, и, конечно, не скачивать неизвестные программы и приложения.
- Услуги интернет-банкинга, как правило, включают в себя не только прием-отправку платежей, но и другие операции вроде получения и обслуживания кредитов, банковских карт, а также переводы на счета в других банках, конвертацию средств и другие операции.
- 97% российских интернет-пользователей являются клиентами российских банков как частные лица, то есть имеют хотя бы одну банковскую карту, счет, вклад или непогашенный кредит.
- Наибольшее количество пользователей в России имеет интернет-банк Сбербанк Онлайн: им пользуются более 28 млн человек, или почти 82% всех пользователей интернет-банкинга в России. Второе, третье и четвертое места по количеству пользователей занимают ВТБ24-Онлайн, Альфа-Клик и интернет-банк Тинькофф.