Российский разработчик антивирусов «Доктор Веб», специализирующийся в том числе на безопасности финансовых операций, подсчитал убытки россиян от краж денег через системы интернет-банкинга. Как указывают «Известия», в 2011 году киберпреступники заработали на россиянах примерно 175 млн долларов. При этом суммарный объем трансакций через Интернет, по оценкам J’son & Partners, достиг в 2011 году в России 420 млрд рублей (в 2010-м — 300 млрд).

«Сегодня ежемесячный ущерб от атак на дистанционное банковское обслуживание можно смело оценивать в 450—500 миллионов рублей. Иногда дневной ущерб по всем банкам может подскакивать до 80—90 миллионов, — говорит Борис Шаров, генеральный директор компании «Доктор Веб». — Самое печальное, что это, с одной стороны, только видимая часть айсберга, а с другой — эти цифры растут без малейшего признака замедления. Это деньги, уходящие в тень, ими подпитываются преступные сообщества самой разнообразной направленности».

Иными словами, сегодня мошеннику достается каждый 79-й цент из операций, совершающихся в Интернете. Такой статистики прежде официально не было — сколько-нибудь обоснованных данных об объемах мошеннических трансакций в открытых источниках получить не удалось. Эксперты подчеркнули, что банки предпочитают не разглашать информацию о случаях кражи денег со счетов своих клиентов — описание прецедентов в СМИ может нанести урон репутации банка или расчетной системы. Представитель компании «Доктор Веб» рассказал, что ее анализ объемов мошенничества производится на основе данных, получаемых в системах интернет-банкинга, однако не уточнил, что это за «данные».

В прессе всплывают единичные, самые масштабные случаи интернет-мошенничеств. В прошлом году, к примеру, крупно пострадали клиенты McDonald’s.

«Письма с предложением принять участие в опросе удовлетворенности качеством работы сети McDonald’s начали приходить 5 сентября, — рассказали в компании «Лаборатория Касперского». — После прохождения опроса пользователь попадает на другую форму, где нужно указать номер своей кредитной карточки, срок ее действия и cvv-код, чтобы получить награду в 80 долларов. Затем жертва перенаправлялась на официальный сайт McDonald’s, а данные платежной карты — злоумышленникам».

Методы работы киберпреступников постоянно совершенствуются. Так, в 2011 году появился первый банковский «троянец» для платформы Android. При обращении к различным банковским сайтам «троянец» копирует страницу и выводит клиенту ее копию, содержащую требование ввести конфиденциальные данные.

«В 2011 году число пользователей интернет-банкинга составило примерно 14 миллионов человек, — указывает главный экономист УК «Финам Менеджмент» Александр Осин. — Ориентировочная сумма годового объема трансакций на одного клиента интернет-банкинга — это несколько десятков тысяч рублей в среднем».

«В настоящее время практически все банки внедряют дополнительные меры безопасности, если говорить о системах онлайн-банкинга, — отмечает ведущий антивирусный эксперт «Лаборатории Касперского» Денис Масленников. — К ним относятся, например, подтверждение действий по переводу средств через такие устройства, как картридеры, или токены, которые подключены к компьютерам пользователей. Вводится подтверждение трансакций посредством кода, получаемого по СМС на телефон клиента банка».

В то же время эксперт отметил, что угроза безопасности проведения денежных трансакций через Интернет сохраняется. К примеру, данные для авторизации в платежной системе (логин/пароль) могут быть украдены с помощью вредоносной программы или посредством фишинговой атаки. Авторизовавшись в системе, злоумышленник в некоторых случаях может осуществить снятие средств со счета жертвы.

Оплата услуг и товаров в режиме онлайн может быть безопасной только при соблюдении целого ряда требований, подчеркивают в компании «Доктор Веб»: необходимо использовать и обновлять антивирусное ПО, не сохранять пароли к сервисам интернет-банкинга на чужих компьютерах, регулярно менять все используемые пароли.