Каждый месяц происходит около трех тысяч попыток кражи денежных средств с помощью программ, которые позволяют получить удаленный доступ к личным данным клиентов. Крупные банки теряют на этом до 10 млн рублей ежемесячно.

Рост краж во многом вызван стремлением финансовых организаций дать клиентам максимально удобный сервис и сократить время транзакций. Фактически перевести деньги на карту другому клиенту можно за несколько секунд. В этом и состоит главная уязвимость. В Европе, например, сделать мгновенный перевод зачастую невозможно — требуется подтверждение клиента и задержка во времени, которая позволяет избежать мошеннических действий.

На прошедшем форуме Финополис (ежегодный форум финансовых технологий) разгорелась настоящая дискуссия: удобство сервиса против безопасности. Быстрота платежей — залог успеха в жесткой конкурентной борьбе между банками. И Россия входит в число стран-лидеров по уровню развития финтеха. Но обратная сторона этого успеха — высокий уровень кибермошенничества в нашей стране.

В России лидер по случаям воровства денежных средств с клиентских счетов — это Сбербанк. Это объясняется большой распространенностью: достаточно позвонить фактически любому человеку, и с большой долей вероятности он окажется клиентом этого банка. Именно поэтому мошенники при поиске уязвимостей изучают сервисы Сбербанка.

Еще одна причина воровства с карт — беспечность и техническая безграмотность самих пользователей. Мошенники не стоят на месте: они подделывают номера банков, получают информацию о клиентах и даже о денежном остатке на счетах. Этому помогают сливы со стороны сотрудников самих банков (за эти данные неплохо платят конкуренты, заинтересованные в поиске клиентской базы). Поэтому финансовые организации, кроме непосредственно защиты данных, должны вести борьбу с утечками информации, а также повышать грамотность среди пользователей сервисов.

Несмотря на все эти проблемы, представители банков (Петр Авен, Олег Тиньков, Герман Греф) заявили, что отката к наличным платежам в России не произойдет. Внедрение новых технологий, в том числе биометрических, усилит защиту платежей. Сбербанк, например, собирается вводить распознавание голоса своих клиентов. Текущие технологии позволяют за 10-15 секунд идентифицировать клиента по голосу, хотя некоторые участники форума высказали сомнение в безопасности этой технологии.

Другое предложение — искусственное занижение времени при переводах с карты на карту, чтобы у пользователей было время заблокировать платежи, и использование обратного звонка из банка для получения устного подтверждения перевода при значительных суммах.

Еще в 2013 году предполагалось, что выдача начнется в 2016 году. Сейчас ожидается, что выдача начнется в 2021 году, но не исключено, что этот срок снова отодвинут.

Так как же обезопасить свои данные от киберпреступников? Всем понятно, что обеспечить полную защиту невозможно. Даже если пользователь максимально осторожен, устанавливает последнюю версию платного антивируса и не сообщает никому персональные данные и коды смс, нет гарантии, что не произойдет утечка баз данных или мошенничество со стороны сотрудников банков. Артем Сычев, первый заместитель директора департамента информационной безопасности ЦБ, то ли в шутку, то ли всерьез посоветовал вообще не пользоваться смартфонами и всегда перезванивать в банк в случае поступления странных звонков.

Другие участники Финнополиса рекомендовали пользователям «включать мозги» и соблюдать «кибергигиену». Одно известно точно: прогресс остановить невозможно, а значит противостояние снаряда и брони продолжится. И немалая роль здесь отводится самому клиенту. Не исключено даже введение специальных курсов по основам кибербезопасности на уроках ОБЖ в школе, потому что защита персональных данных становится важнейшим навыком в современном обществе.