Война машин, о которой писали фантасты, по сути, уже началась. Сегодня по одну сторону барьера находятся киберпреступники, использующие самые современные вычислительные мощности, по другую – антивирусные компании, которые также при помощи специально созданных программ-роботов с этими угрозами борются. К примеру, в «Лаборатории Касперского» обрабатывается 315 тыс. новых вредоносных файлов каждый день. При этом важно помнить, что конечной целью любой кибератаки являются деньги или информация, которую потом тоже можно продать. Антивирусные эксперты в очередной раз призывают помнить об этом и быть бдительными, не только переходя по сомнительным ссылкам, но и пользуясь онлайн-банкингом. К примеру, по данным исследования, проведенного «Лабораторией Касперского» совместно с компанией B2B International, 98% пользователей в мире прибегают к услугам онлайн-банкинга или совершают покупки в интернет-магазинах, при этом 38% из них используют для этого мобильные устройства. В Казахстане данные показатели пока не достигли такого уровня, но использование онлайн-банкинга в республике получает все большее распространение.
По данным «Лаборатории Касперского», за первые 5 месяцев 2014 года в Казахстане были зафиксированы атаки на каждого второго пользователя. Среди предприятий по результатам опроса с различными кибератаками столкнулись 80% компаний. Таким образом, Казахстан попал в тройку стран, пользователи которых подвергались наибольшему риску заражения. На первом месте в этом списке находится Вьетнам, на втором – Монголия, а на третьем – наша страна, которая немного обогнала по этим тревожным показателям Россию.
По словам Юрия Наместникова, антивирусного эксперта «Лаборатории Касперского», такая ситуация сложилась еще и потому, что среди казахстанских пользователей все еще высок процент применения устаревшей версии операционной системы Windows XP, официальная поддержка которой была завершена в апреле этого года. Тем не менее 21% пользователей ПК в нашей стране так и не обновили ее.
Он также отметил, что наиболее уязвимыми приложениями, которые используют киберпреступники, стали Oracle Java, различные компоненты Windows и мобильная операционная система Android.
Повсеместное проникновение онлайн-платежей сделало кражу денег со счетов выгодным бизнесом для злоумышленников. С участием наиболее распространенного среди банковских зловредов троянца Zbot (ZeuS) с начала года было совершено 74% атак на пользователей систем ДБО в Казахстане. Согласно исследованию, проведенному среди организаций РК, за предшествующий год с киберугрозами, направленными на получение несанкционированного доступа к счетам, столкнулись и 12% компаний.
Разумеется, в банковских и платежных системах сегодня предусмотрены механизмы защиты и противодействия мошенничеству. Но обеспечение безопасности онлайн-платежей требует постоянного совершенствования, так как со временем используемые техники теряют актуальность. Традиционные средства – временные пароли, подтверждение операций по SMS, токены, генераторы одноразовых паролей – уже не могут гарантировать надежность финансовых операций. Например, наиболее популярный способ защиты – двухфакторная авторизация через SMS обходится киберпреступниками с помощью инфицирования смартфона.
Мобильные банковские трояны легко убеждают пользователя через подмену страниц в браузере установить специальное приложение для авторизации транзакций. А все одноразовые пароли, приходящие на телефон, прячутся от пользователя и отсылаются злоумышленникам.
Эксперты аналитической компании Gartner отмечают, что «инновации в методах противодействия мошенничеству сегодня являются основополагающим условием, поскольку преступники постоянно учатся обходить существующие методы защиты, в частности такой способ, как идентификация устройства».
«При создании защиты онлайн-банкинга мы стараемся соблюдать баланс между безопасностью и удобством для пользователей, а также принимать меры для защиты платежей со смартфонов и мобильных устройств», – говорит Александр Решетников, главный менеджер управления информационной безопасности «Альянс Банка».
И тем не менее по статистике 62% пользователей хотя бы раз за 12 месяцев столкнулись с мошенничеством при проведении онлайн-транзакций.
Что же делать, чтобы не стать жертвой киберпреступников при проведении онлайн-платежей?
Эксперты «Лаборатории Касперского» советуют в случае спорной транзакции связаться с компанией, которая взяла с вас оплату, если ситуация не прояснилась – обратиться в банк, выпустивший карту, и в правоохранительные органы. В случае если ваш компьютер оказался зараженным вредоносным программным обеспечением – в первую очередь устранить заражение любым доступным способом, затем оценить причины заражения и масштаб утечки, конечно, сменить все пароли и заблокировать банковские карты.