В 2013 году отмечается рост киберпреступлений с использованием систем дистанционного банковского обслуживания (ДБО) и мошенничества в интернете, сообщили в Независимой ассоциации банков Украины (НАБУ).
Сотрудник службы безопасности Альфа-Банка Сергей Досенко отмечает, что 2013-й год банки могут назвать годом кибертерроризма.
По данным Украинской межбанковской ассоциации членов платежных систем ЕМА, за январь-сентябрь 2013 г. было предпринято 257 попыток списания средств со счетов клиентов банков (их общая сумма 108,7 млн грн), в 2012 г. таких попыток было 179 (150,1 млн грн), в 2011 г. - всего шесть (14,9 млн грн).
По словам директора департамента противодействия кибермошенничеству МВД Украины Максима Литвинова, в нынешнем году правоохранительные органы зафиксировали 270 попыток взлома систем ДБО на сумму свыше 100 млн грн. Из зарегистрированных списаний на 67 млн грн получилось заблокировать и вернуть около 47 млн грн.
Руководитель проекта Противодействие кибермошенничеству НАБУ Татьяна Самсонюк отметила, что преступники используют низкий уровень осведомленности украинских граждан в вопросах безопасности и конфиденциальности информации.
Основными причинами утечки информации в большинстве случаев являются вирусы, констатируют в ЕМА. Программ, с помощью которых мошенники отбирают деньги у населения и банков, множество. Одни из таких вредоносителей - вирусы Gamker и Carberp, банковские трояны для кражи информации.
Вирус поражает системы и ворует информацию из онлайн-банкинга, публичные и частные ключи, криптографические утилиты и приложения, связанные с финансами. Он способен перехватывать нажатия клавиш и сохранять комбинации в отдельный файл. Вирус также сохраняет скриншоты и записи командной строки, после чего посылает все данные киберпреступникам.
Согласно статье 185 Уголовного кодекса Украины (УК), за кражу чужого имущества мошенник наказывается штрафом в 50‑100 необлагаемых минимумов доходов граждан, общественными работами на срок 80‑240 часов, исправительными работами на срок до двух лет или лишением свободы на срок до трех лет. Кража, совершенная в особо крупных размерах или организованной группой, наказывается лишением свободы на срок от 7 до 12 лет с конфискацией имущества. А с применением электронно-вычислительной техники (ст. 190 УК) - лишением свободы на срок от трех до восьми лет.
Создателей трояна Carberp арестовали в Украине в марте 2013 г. В общей сложности с помощью этого вируса было украдено около $250 млн. В июне этого года стало известно, что исходный код этого вируса Carberp стали продавать на нелегальных форумах за $50 тыс.
Подвергаются атакам и сами банки. В апреле и октябре 2013 г. около 30 банков в один день подверглись системным массированным кибератакам типа "отказ от обслуживания" (DDoS-атаки), в результате которых клиенты банков не могли воспользоваться сервисами дистанционного банковского обслуживания от нескольких часов до нескольких дней.
Одна DDoS-атака обходится мошенникам примерно в 100 тыс. грн. По словам начальника отдела противодействия киберугрозам ПУМБ Александра Третяка, во втором полугодии 2013 г. по сравнению с первым количество зафиксированных кибератак увеличилось на 40%. Однако уже после первой такой атаки в апреле большинство банков усилили общие элементы защиты внешнебанковской среды, потратив на эти меры около 3 млн грн.
В течение 2013 г. усиливалась еще она тенденция - скимминг - копирование данных магнитной полосы платежной карты и PIN-кода к ней с помощью микрокамер при использовании карт в банкоматах. В этом году МВД выявило около 160 скимминговых устройств на банкоматы, в 2012 г. - 73, в 2011 г. - 45.
"Киберпреступники диверсифицировали свои риски, разделив работу на отдельные этапы. Но скиммеры стали отдельным видом бизнеса", - говорит эксперт.
Для безопасности операций в терминалах магазинов банки выпускают чиповые карты и шифруют весь трафик до процессинга банка, создают системы сетевой защиты от проникновения в компьютерные сети, устанавливают антискимминговые накладки, говорит начальник службы информационной безопасности УкрСиббанка BNP Paribas Group Андрей Моршнев.
Методы обеспечения защиты от преступности должны сочетать в себе удобство использования и сложность компрометации, чтобы клиенты их правильно и охотно использовали. Так, внедряются системы дополнительного подтверждения платежа независимым от компьютера устройством - sms, OTP-токены (одноразовые пароли), QR-код. Но их основной недостаток - отсутствие связи между паролем и содержанием платежного поручения, полагает Короленко.
"Новинка на украинском рынке - устройства класса Trust Screen для предотвращения преступности. Они имеют экран для отображения информации платежного поручения. Цифровая подпись накладывается по поручению в самом устройстве и возвращается в клиентское ПО уже подписанным», - поясняет собеседник.
Стоимость защитных устройств для банкоматов и терминалов, по словам Моршнева, колеблется от десятков до тысяч долларов и зависит от типа устройств, уникальности и эффективности.