Контроль уязвимостей: как банки защищают электронные деньги своих пользователей от хакеров

Сегодня подавляющее большинство людей хранит свои деньги не в бумажном, а в электронном виде — просто на банковских картах или отдельных счетах. Но учитывая то, что число киберпреступлений в России и во всем мире с каждым годом (да даже месяцем!) растет с огромной скоростью, всем нам необходимо с особенной осторожностью пользоваться банковскими сервисами. Но и банки в свою очередь должны обеспечить безопасность наших денег — мы решили разобраться, как именно они это делают.
Контроль уязвимостей: как банки защищают электронные деньги своих пользователей от хакеров
Unsplash

За последнее десятилетие цифровизация продвинулась очень далеко, особенно в сфере финансов: кошельки с бумажными деньгами сменились пластиковыми картами, технологией бесконтактной оплаты NFC и системой быстрых платежей, копилки в виде свиньи и прочих животных превратились в накопительные счета в банке, да и сами физические банки постепенно переходят в виртуальный мир, активно развивая свои онлайн-версии.

Однако там, где есть деньги, всегда есть те, кто хочет получить их нечестным путем.

Виды мошенничества с банковскими картами

Все, что нужно мошенникам для получения доступа к вашим деньгам, — это номер карты, срок окончания действия и трехзначный код на оборотной стороне (CVV/CVC). Раздобыть эти данные они могут несколькими способами.

Фишинг

Самый распространенный и наиболее простой метод обмана пользователей. Чтобы получить всю информацию о банковских картах жертв, злоумышленники создают фальшивые сайты и приложения банков, интернет-магазинов, онлайн-школ или любого другого сервиса, при этом делая их максимально похожими на оригинал: дизайн, функционал, да даже адрес используется практически тот же — отличаться он может одним символом, который не сильно бросается в глаза.

А дальше все дело за владельцем карты. Он заходит на сайт, выбирает понравившийся ему товар, вводит в окно оплаты банковские реквизиты и нажимает на кнопку «Оплатить». На экране тут же появится уведомление о неизвестной ошибке. Деньги, конечно, не спишутся, но это пока — ведь теперь все данные банковского счета у мошенников.

Онлайн-оплата банковской картой
Unsplash

Есть и другой формат фишинга — рассылка электронных писем, смс-уведомлений, сообщений в социальных сетях, которые содержат в себе вредоносные ссылки. Переход по ним может привести к утечке данных и потере денег.

Скимминг

Чтобы обмануть тех, кто редко оплачивает покупки в интернете, преступники придумали специальное устройство, которое устанавливается в картоприемника банкомата или терминала оплаты. Когда карта оказывается внутри, устройство быстро считывает все необходимые данные с чипа и даже пин-код.

Кража личных данных через Wi-Fi

Wi-Fi без пароля — настоящая удача для тех, у кого закончился трафик мобильного интернета. Хотя... это смотря с какой стороны посмотреть. Вот с одной стороны вы экономите, не покупая дополнительные гигабайты Интернета, а с другой — теряете намного больше, ведь к незащищенной беспроводной сети могут подключаться и злоумышленники, перехватывать передаваемые данные и получать доступ к информации о карте. Оно вам надо?

Спам-звонки

Мошенники — еще те манипуляторы. Они могут умело заговорить зубы собеседнику, навешать ему тонну лапши на уши и буквально заставить произнести те самые три заветные цифры с оборотной стороны банковской карты.

Как банки отражают хакерские атаки

Банки в борьбе со злоумышленниками — наши союзники. Чтобы не потерять своих клиентов, заслужить их доверие и обеспечить максимальную безопасность хранящихся денег, они ежедневно отражают тысячи попыток хакеров до них добраться. Для этого они используют множество различных методов: шифрование данных, фильтрация трафика, мониторинг активности пользователей в режиме реального времени, регулярное обновление систем безопасности.

С недавних пор многие банки также начали пользоваться системой «антифрод». Фрод (fraud) — это английское слово, которое переводит как «мошенничество». Ну а что такое анти- вы и так прекрасно знаете. Таким образом, антифрод нацелен на предотвращение хищения денежных средств. При помощи искусственного интеллекта он анализирует производимые в настоящий момент времени транзакции, уточняя данные об IP-адресе, геолокации, истории покупок и сумме платежа, чтобы оценить вероятность того, что осуществляемая операция мошенническая. Если система определяет высокий уровень риска, она может заблокировать транзакцию или потребовать дополнительной проверки со стороны службы поддержки.

Мошенник с телефоном в руках
Freepik

Кроме того, защитить пользователей банков от рук хитителей помогает многофакторная аутентификация. Это значит, что для доступа к банковскому аккаунту пользователю необходимо несколькими способами подтвердить свою личность, например, ввести пароль и SMS-код или биометрические данные (отпечаток пальца или сканирование лица).

Как защитить свои деньги от мошенников

Да, сегодня банки довольно надежно защищают своих клиентов от рук хакеров, применяя различные методы борьбы с киберпреступностью. Но ваши деньги все равно могут быть украдены — по вашей же вине. Чтобы не потерять свои кровно заработанные, старайтесь придерживаться следующих рекомендаций:

  • В первую очередь постарайтесь избегать ответов на звонки с незнакомых номеров. Если вам все же крайне интересно, кто пытается до вас дозвониться, воспользуйтесь правилом пяти секунд — после снятия трубки скажите «Алло» и на протяжении этого периода прослушайте, что вам будут говорить. Взволнованным голосом сообщают об утечке ваших данных? Представляются лицами из правоохранительных органов? Говорят, что по вашей банковской карте сейчас проходит сомнительная транзакция? Бросайте трубку. Это обман!
  • Не скачивайте неофициальные приложения банков. Сегодня многие приложения российских банков нельзя найти ни в одном маркете. Тем, кто не успел скачать их вовремя, теперь придется пользоваться мобильной версией сайта банка, но это не очень удобно. К счастью, сейчас и эта проблема легко решается: банк ВТБ одним из первых в России предоставил своим клиентам возможностью совершать финансовые операции прямо в социальной сети «ВКонтакте». Сервис позволяет выполнять все привычные финансовые операции прямо в диалоговом окне с чат-ботом: платежи, переводы, оформление продуктов, контроль баланса и проверка истории операций. Все максимально безопасно благодаря двойной аутентификации. Помимо ввода логина и пароля, которые обычно используются в ВТБ Онлайн в браузере, нужно будет прислать код из смс-сообщения.
  • Будьте осторожны при открытии электронных писем от незнакомых отправителей и не переходите по ссылкам, которые в них содержатся.
  • Следите за своими финансами и будьте внимательны к любым необычным операциям на вашем счете.
  • Не храните большую сумму денег на банковской карте. Лучше переведите часть на сберегательный или накопительный счет.
  • Установите лимит на траты. Это легко можно сделать как через приложение, так и в отделении банка. С этой функцией мошенники, даже если и добрались до ваших денег, не смогут снять все, что есть на карточке, даже если у них на руках есть все ваши личные данные.
  • Если вы стали жертвой мошенничества, немедленно сообщите об этом в банк или в полицию.