11 августа 2019
Z Точка Все выпуски

Как обезопасить свои деньги при использовании банковских приложений


Время выхода в эфир: 11 августа 2019, 21:06

А. Плющев Мы продолжаем с Вячеславом Касимовым, директором департамента информационной безопасности Московского кредитного банка, разбираться в том, как нам обезопаситься от покушений на наши деньги, на наши данные при использовании банковских приложений или при пользовании онлайн-банками через интернет. Давайте напомним очень кратко, какие основные угрозы существуют и как от них мы можем застраховаться.

В. Касимов Основные угрозы. Напоминаем. Первое – социальная инженерия. Это когда у вас пытаются узнать какие-то данные для того, чтобы совершить платеж – номер карты, логины, пароли, одноразовые пароли, которые приходят по СМС – и, соответственно, дальше используют. Вторая глобальная беда – это когда у вас заражается устройство, с помощью которого вы пользуетесь интернет-банком. Естественно, желательно этого не допускать, соблюдать правила гигиены. Потому что если вы заражаетесь, тогда у вас могут украсть те же самые логины, пароли, номера карт, одноразовые пароли и, по сути, вместо вас ввести их в настоящий интернет-банк, тем самым подтвердив и совершив платеж за вас и украв у вас деньги.

А защищаться очень просто. Первый случай – никому не верим. Второй случай – соблюдаем правила гигиены на своих устройствах: обновляем их, не ставим программы непонятно откуда, аккуратно относимся ко всяким входящим сообщениям, ссылкам, вложениям и несколько раз думаем перед тем, как их открыть или пройти по этим ссылкам)

А. Плющев Антивирусы или какие-то специальные программы. Сейчас уже даже и антивирусов-то как таковых нет; есть какие-то комплексные меры защиты. Что об этом можете сказать? Являются ли они действенной мерой?

В. Касимов Я искренне считаю, что антивирусы в классическом понимании, в общем-то, свое отслужили.

А. Плющев Умерли.

В. Касимов Да. Потому что модификаций вирусов выпускается огромное количество регулярно. И производители просто физически не могут успеть отслеживать каждый сэмпл, каждый вирус, который на рынке появляется. Это с одной стороны.

С другой стороны, те же самые вирусописатели используют сервисы, которые позволяют проверить – а будет детектироваться антивирусом их поделка или не будет? И, соответственно, вносят необходимые корректировки. И производители антивирусов об этом не узнают, потому что подобные сервисы продаются через даркнет и никуда не отсылают никакие сведения о том, что же они там проверяли. Но при этом поддерживаются в обновленном, хорошем состоянии.

Поэтому, в принципе, должна произойти (и уже есть для этого предпосылки), происходит некоторая эволюция защитных программ, которые устанавливаются на операционные системы. И там уровень и, в принципе, даже логика работы совершенно другая. То есть это некоторая эмуляция и анализ – вообще должна обращаться программа к таким данным или не должна к таким файликам? С одной стороны.

С другой стороны, производители операционных систем все больше и больше тратят силы, энергию и внедряют защитные механизмы в них самих для того, чтобы они становились более защищенными. И если мы говорим о физическом лице, которое хочет защитить свое устройство, то ему это сделать достаточно сложно. То есть купить какое-то решение, которое станет «серебряной пулей» – ну, к сожалению, такого просто нет.

А. Плющев Значит ли это, что и пытаться не надо?

В. Касимов А вот пытаться надо. Но, на мой взгляд, все же усилия должны быть сосредоточены на том, чтобы поддерживать в каком-то актуальном, хорошем состоянии, собственно говоря, это устройство. То есть не захламлять его различными программами непонятными, не использовать для безумного серфинга.

То есть если есть потребность использовать что-то для безумного серфинга и есть два устройства, то, наверное, нужно использовать одно. А другое, которое хранится и эксплуатируется в каком-то более санитарном состоянии, использовать как раз для интернет-банка. Это будет адекватно, это будет полезно и, наверное, выполнимо с точки зрения этого желающего защитить себя физического лица.

А. Плющев Хотел спросить, что такое в понимании директора департамента информационной безопасности безумный серфинг? Но, на самом деле, мне кажется, актуальнее сказать, что в идеале, тогда получается, вообще нужно отдельное устройство для пользования банками.

В. Касимов Ну, по большому счету я примерно в таком режиме и живу сам. То есть у меня есть два телефона. На один телефон приходят СМСки с одноразовыми паролями, на другом – стоит приложение. С того телефона, на который приходят СМС, я, например, никогда не захожу в интернет-банк, для того, чтобы вот эти два фактора – пароль, который я знаю, и СМС, которыми я что-то подтверждаю – не сходились на одном устройстве и нельзя было это все сразу перехватить.

Если вспомнить, что такое безумный серфинг, поясняю. Это когда человек видит какой-то баннер, ему нравится картинка – он быстрее по нему кликает. Дальше видит следующий баннер или новость какую-то, или еще то-то – снова кликает.

А. Плющев Он же бездумный.

В. Касимов Совершенно верно. Да, можно бездумным назвать.

А. Плющев Хорошо. По вашим ощущениям, преступность в этой сфере, кибермошенничество увеличится? Как оно будет развиваться? Давайте я даже по-другому сформулирую. По вашим ощущениям, какова тенденция – будет увеличиваться, уменьшаться преступность в этой сфере?

В. Касимов Хороший вопрос. И сложно на него как-то прямо вот так вот однозначно и четко ответить да или нет. Зависит от многих факторов. По опыту своей работы я вижу, что уровень попыток хищения, в принципе, остается на одном уровне всегда. То есть они всегда есть, они никуда не деваются. Появляются некоторые тренды временами, когда происходят всплески. Появляются временами новые даже, наверное, не то что техники, а какие-то нюансы производимых атак на клиентов. Но я не вижу где-то года с 2009-го, чтобы уровень падал, поэтому тренд, наверное, растущий.

Но при этом меры, предпринимаемые, например, Банком России, правоохранительными органами, они все-таки свои плоды дают, потому что периодически видно, что какие-то группировки исчезают с рынка. То есть они прекращают свою деятельность, мы чувствуем спад попыток хищений. И если на государственном уровне борьба не будет прекращаться, будет усиливаться, то, наверное, рано или поздно все-таки фон снизится. Но сказать, что это возможно полностью побороть – нет, никогда такого не случится.

Потому что если раньше в стародавние времена пытались заниматься разбоем и красть у купца, придя к нему с дубиной, то сейчас происходит не только цифровизация экономики нашей хорошей и родной, но еще и цифровизация экономики той, которая плохая.

А. Плющев Криминальная.

В. Касимов Криминальная, да. Потому что это оставляет меньше следов; это не требует какого-то суперконтроля за теми людьми, которые совершают преступления; это становится все больше и больше похоже на бизнес, потому что есть люди, которые заражают компьютеры (это отдельная ветвь бизнеса); есть люди, которые используют зараженные компьютеры для того, чтобы совершить переводы (это еще одна ветвь бизнеса); есть люди, которые готовят так называемых дропперов для вывода денежных средств (это еще одна ветвь бизнеса криминального).

И конечный организатор получает, с одной стороны, деньги, а с другой стороны, он платит для всех вот этих ветвей бизнеса, чтобы они себя поддерживали. Поэтому, там выстроено все очень хорошо и эффективность очень высока. И очень будет странно, если в какой-то момент кто-то от этого откажется.

А. Плющев Смотрите, Вячеслав, мы с вами все время говорим об атаке на клиента или на его устройства: социальная инженерия – это на клиента, а когда вирус – это на устройство. А может ли быть тип атаки на сервер, то есть на банк, получается?

В. Касимов Да, конечно. Конечно может.

А. Плющев И используется ли он?

В. Касимов Каких-то кейсов, когда подобные атаки были успешны и были акцентированы именно на систему дистанционного банковского обслуживания, мне, честно говоря, неизвестны. Почему? Потому что банки тратят достаточные усилия для того, чтобы защитить как раз серверную часть. В том числе проводят силами так называемых белых хакеров тестирование на проникновение на предмет того, чтобы оценить – а возможно ли украсть, атаковав сервер, или нет? Поэтому здесь, в общем-то, достаточно успешно.

Но есть атаки на банки в принципе, когда попытки завершаются тем, что либо удается, либо не удается списать, допустим, с корреспондентского счета банка деньги. Такое есть. Но в таком случае убытки терпят не клиенты, а сами банки, потому что списание происходит не с клиента, он не давал своего распоряжения. И такие вещи достаточно просто оспорить. Да и банки сами, в общем-то, понимают в таких случаях, что вины клиента нет и наказывать его рублем точно не за что.

Поэтому, есть, это отдельный тренд. Он был очень развит с 14-го по 17-й, наверное, год. Но сейчас он все же спал, потому что злодеям стало проще атаковать банки в Восточной Европе. Там уровень защищенности просто ниже, чем в России.

А. Плющев Это Вячеслав Касимов, директор департамента информационной безопасности Московского кредитного банка. И мы о нашей с вами информационной безопасности и о наших возможностях поговорим в следующей программе.



Загрузка комментариев...

Самое обсуждаемое

Популярное за неделю

Сегодня в эфире