ESET рассказал, как бороться с кражами в системе онлайн-банкинга

В МВД зафиксировали рост числа преступлений в банковской сфере (на 10% за год). Большинство из них совершается при помощи специального оборудования. И если в 2010 году было выявлено примерно 3 тысячи таких преступлений, то в 2013 обнаружили уже около 4 тысяч. Чтобы разобраться в проблеме, мы поговорили с ведущим вирусным аналитиком ESET Russia.

Стоит вспомнить и недавний инцидент, когда за двое суток при помощи зловредного ПО было списано более 100 тысяч рублей с банковских карт жителей Мурманской области. Все пострадавшие были клиентами одного из крупнейших банков и пользовались услугой «Мобильный банк» на смартфонах.

19 мая на проблему отреагировала Госдума: был принят закон, ужесточивший уголовное наказание за кражу денег с банковских карт: теперь мошенники могут получить за нее 6 лет тюремного режима. Преступники будут нести ответственность за покупку, хранение и транспортировку различных технических устройств или программ, которые используются для незаконного перевода денежных средств по безналичному расчету.

Сегодня мошенники используют массу способов кражи с банковских карт. Например, в одном случае – это установка устройства, которое внешне повторяет клавиатуру банкомата, но после снятия денег фиксирует набранный пин-код. Другой способ – использование мошенниками пластиковых «конвертов», которые закладываются в разъем банкомата. Банкомат не только не может считать данные с магнитной полосы, но и не выдает кредитку обратно. Третий вариант – перехват данных, которые банкомат отправляет в банк. Для этого хакеры обычно используют спецкабель, который позволяет считать необходимые данные.

Чтобы выяснить, как пользователю обезопасить себя от угроз такого плана, Digital.Report поговорил с ведущим вирусным аналитиком ESET Russia Артемом Барановым.

DR: Каким образом злоумышленники получили доступ к банковским картам? Это вредоносное ПО?

Артем Баранов: Речь может идти не только о вредоносном ПО. Данные кредитных карт могут быть получены мошенниками с помощью иных схем, например, посредством банкоматов.

Для кражи данных пластиковых карт злоумышленники могут установить на банкомат накладную клавиатуру, скиммер или портативную видеокамеру. Затем они изготавливают карты-клоны, которые используются для обналичивания денежных средств с чужих счетов.

В схемах с вредоносным ПО злоумышленники заинтересованы в краже логинов и паролей онлайн-банкинга. Программы, используемые для этого, компрометируют браузер пользователя путем внедрения в работающий процесс вредоносного содержимого. Когда пользователь выполняет аутентификацию в системе онлайн-банкинга через браузер, вредоносное ПО крадет его данные и отправляет на сервер злоумышленников.

В настоящее время известны десятки семейств банковского вредоносного ПО.

DR: Чья здесь вина: неаккуратного пользователя или банка, обеспечивающего недостаточную защиту?

Артем Баранов: Как правило, в подобных случаях виноватым остается сам пользователь, компьютер или мобильное устройство которого скомпрометировано вредоносным ПО.

DR: Такие случаи зависят от выбора клиентом банка? Системы банкинга защищены по-разному?

Артем Баранов: Стоит разделять понятия защищенности пользователя и защищенности системы банкинга.

Под защищенностью банкинга подразумевается устойчивость системы к внешним воздействиям – действиям хакеров. Этот фактор не имеет отношения к конечному пользователю, это – мера безопасности при хранении банком данных своего онлайн-сервиса.

Если один из клиентов онлайн-банкинга скомпрометирован, система безопасности сервиса не может сыграть решающую роль, поскольку слабым звеном цепи здесь является именно пользователь.

Банк может предоставить клиентам дополнительный механизм аутентификации к уже существующей паре логин/пароль. При этом он не может контролировать непосредственного пользователя, который некорректными действиями компрометирует свои же конфиденциальные данные. Классический пример: пользователь устанавливает на ПК, не защищенный антивирусом, вредоносное ПО.

DR: Насколько сложно найти создателей вируса и обезвредить его?

Артем Баранов: Обычно правоохранительные органы специализируются на поиске лиц, которые используют банковское вредоносное ПО для извлечения материальной выгоды. Возможно, в этой киберпреступной группе будет находиться и сам автор вредоносной программы, который также будет задержан.

Сами вредоносные программы обезвреживаются антивирусными продуктами. Для современных решений обнаружение и удаление этих вредоносных программ не представляет сложности.

DR: Пользователь может как-то себя обезопасить?

Артем Баранов: Своевременно обновлять операционную систему, защищать ПК и мобильные устройства современными антивирусными программами, постоянно обновляющими сигнатурные базы.