Фото: АР
За січень-вересень 2013 року було зроблено 257 спроб списання коштів з рахунків клієнтів банків (їх загальна сума 108,7 млн грн), у 2012 році таких спроб було 179 (150,1 млн грн), у 2011 році - усього шість (14,9 млн грн)
У 2013 році відзначається зростання кіберзлочинів із використанням систем дистанційного банківського обслуговування (ДБО) і шахрайства в інтернеті, повідомили в Незалежній асоціації банків України (НАБУ).
Співробітник служби безпеки Альфа-Банку Сергій Досенко зазначає, що 2013-тий рік банки можуть назвати роком кібертероризму.
За даними Української міжбанківської асоціації членів платіжних систем ЕМА, за січень-вересень 2013 року було зроблено 257 спроб списання коштів з рахунків клієнтів банків (їх загальна сума 108,7 млн грн), у 2012 році таких спроб було 179 (150,1 млн грн), у 2011 році - лише шість (14,9 млн грн).
За словами директора департаменту протидії кібершахрайству МВС України Максима Литвинова, у нинішньому році правоохоронні органи зафіксували 270 спроб злому систем ДБО на суму понад 100 млн грн. Із зареєстрованих списань на 67 млн грн вийшло заблокувати і повернути близько 47 млн грн.
Керівник проекту Протидія кібершахрайству НАБУ Тетяна Самсонюк зазначила, що злочинці використовують низький рівень обізнаності українських громадян у питаннях безпеки та конфіденційності інформації.
Основними причинами витоку інформації у більшості випадків є віруси, констатують в ЕМА. Програм, за допомогою яких шахраї відбирають гроші у населення та банків, безліч. Одні з таких шкідників - віруси Gamker та Carberp, банківські трояни для крадіжки інформації.
Вірус вражає системи і краде інформацію з онлайн-банкінгу, публічні та приватні ключі, криптографічні утиліти та додатки, пов'язані з фінансами. Він здатний перехоплювати натискання клавіш і зберігати комбінації в окремий файл. Вірус також зберігає скріншоти і записи командного рядка, після чого посилає всі дані кіберзлочинцям.
Згідно зі статтею 185 Кримінального кодексу України (КК), за крадіжку чужого майна шахрай карається штрафом у 50-100 неоподатковуваних мінімумів доходів громадян, громадськими роботами на строк 80-240 годин, виправними роботами на строк до двох років або позбавленням волі на строк до трьох років. Крадіжка, скоєна в особливо великих розмірах або організованою групою, карається позбавленням волі на строк від 7 до 12 років із конфіскацією майна. А із застосуванням електронно-обчислювальної техніки (ст. 190 КК) - позбавленням волі на строк від трьох до восьми років.
Творців трояна Carberp заарештували в Україні у березні 2013 року. У цілому, за допомогою цього вірусу було вкрадено близько $250 млн. У червні цього року стало відомо, що вихідний код цього вірусу Carberp стали продавати на нелегальних форумах за $50 тис.
Піддаються атакам і самі банки. У квітні та жовтні 2013 року близько 30 банків за один день піддалися системним масованих кібератакам типу "відмова від обслуговування" (DDoS- атаки), внаслідок яких клієнти банків не могли скористатися сервісами дистанційного банківського обслуговування від декількох годин до декількох днів.
Одна DDoS- атака коштує шахраям приблизно 100 тис. грн. У другому півріччі 2013 року порівняно з першим кількість зафіксованих кібератак збільшилася на 40%. Проте вже після першої такої атаки у квітні більшість банків посилили загальні елементи захисту зовнішньобанківського середовища, витративши на ці заходи близько 3 млн грн.
Протягом 2013 року посилювалася ще вона тенденція - скімінг-копіювання даних магнітної смуги платіжної картки та PIN-коду до неї за допомогою мікрокамер під час використання карт у банкоматах. Цього року МВС виявило близько 160 скіммінгових пристроїв на банкомати, у 2012 році - 73, у 2011 році - 45.
"Кіберзлочинці диверсифікували свої ризики, розділивши роботу на окремі етапи. Але скімери стали окремим видом бізнесу", - говорить експерт.
Для безпеки операцій у терміналах магазинів банки випускають чипові карти і шифрують весь трафік до процесингу банку, створюють системи мережевого захисту від проникнення в комп'ютерні мережі, встановлюють антискімінгові накладки, розповів начальник служби інформаційної безпеки УкрСиббанку BNP Paribas Group Андрій Моршнєв.
Методи забезпечення захисту від злочинності повинні поєднувати в собі зручність використання і складність компрометації, щоб клієнти їх правильно і охоче використовували. Так, впроваджуються системи додаткового підтвердження платежу незалежним від комп'ютера пристроєм - sms, OTP-токени (одноразові паролі), QR-код. Але їх основний недолік - відсутність зв'язку між паролем та змістом платіжного доручення, вважає Короленко.
"Новинка на українському ринку - пристрої класу Trust Screen для запобігання злочинності. Вони мають екран для відображення інформації платіжного доручення. Цифровий підпис накладається за дорученням у самому пристрої і повертається у клієнтське ПЗ вже підписаним”, - пояснює співрозмовник.
Вартість захисних пристроїв для банкоматів і терміналів, за словами Моршнєва, коливається від десятків до тисяч доларів і залежить від типу пристроїв, унікальності та ефективності.