В 2017 году халатность клиентов банков РФ может привести к росту объема краж с банковских карт в Интернете на 30% и составить 135–140 тыс. случаев, пишут «Известия» со ссылкой на исследование компании Zecurion, которая занимается обеспечением безопасности дистанционного банковского обслуживания.
Причина заключается в неспособности россиян систематически соблюдать элементарные правила безопасности, необходимые при пользовании банковскими услугами в Интернете.
Прогнозы компании сделаны на основе опроса специалистов 100 крупнейших банков. Эксперты оценили сводные данные кредитных организаций по клиентам, которые не устанавливали антивирусы на персональные компьютеры или сообщали свои логины и пароли для входа в личный кабинет третьим лицам.
В прошлом году число интернет-краж с банковских карт из-за халатности их владельцев достигло 107 тыс. — это на 43% и 78% больше, чем в 2015 и 2014 годах соответственно. По экспертным оценкам, в 70% случаев клиенты сами понимают, как именно злоумышленники завладели их деньгами.
Эксперты пришли к выводу, что наиболее распространенными способами мошенничества с пластиковыми картами остаются атака компьютеров с пользовательскими данными с помощью вирусов-троянов и получение доступа к счету жертвы после незаконного изготовления дубликата ее сим-карты.
Вина клиентов в данном случае может заключаться, к примеру, в том, что они пользуются интернет-банкингом на рабочих компьютерах или интегрируют их с социальными сетями. Высокой степенью риска обладает и использование мобильного приложения на смартфоне для входа в личный кабинет интернет-банка — особенно после выбора четырехзначного кода вместо полноценного логина и пароля для авторизации.
Эксперты рекомендуют пользоваться интернет-банком с отдельного компьютера, не хранить на пластиковой карте крупные суммы денег, пополнять баланс карты по мере необходимости, не заходить в интернет-банк через открытые сети Wi-Fi.
Тем, кто постоянно оплачивает картой покупки в Интернете, специалисты советуют завести для этого отдельную карту и переводить на нее необходимые для оплаты суммы непосредственно перед приобретением товара.
Кроме того, для защиты от мошенников можно установить лимит на расходные операции по карте и через интернет-банк.
В приоритете у хакеров в 2017 году будут банкоматы и банкоматные сети кредитных организаций, рассказал «Известиям» гендиректор специализирующейся на вопросах кибербезопасности компании Digital Security Илья Медведовский. По оценкам специалистов, размер хищений, совершенных с помощью АТМ в новом году, может составить более 2,5 млрд рублей, что на 25–30% больше, чем в текущем.
22.12.2016 08:39
Комментарии
Вот с этим нужно что-то делать, почему столь уязвимый канал подтверждений по смс служит для подтверждения банковских операций?
Потому, что клиенты сами этого хотят. В свое время, когда сертифицировали 3DS, бизнес заказывал исследование рынка. СМС с большим перевесом опередил КПК.
На карте закрыть 8 средних цифр (уже на заводе и выдавать их клиенту в ИБ).
CVV выдавать клиенту под роспись в конверте и не печатать на карте.
Запрет всякого трансграна на наших картах, клиент может включать сам и если включил то ответственность несет сам.
Но после этого школьники украсть данные карты уже не смогут.
А сейчас любой официант потенциально вор реквизитов карты ибо все на ней написано.
Это вопрос к ПС, т.к. они определяют стандарты дизайна
Это ИМХО вопрос малозначимый. Я как раз формирую отчетность в ЦБ по 258 форме.
Подавляющий объем фрода - это снятие наличных в банкомате у тех, кто потерял/у кого украли
карту вместе с ПИНом.
Лимиты на трансгран клиенты не ставят, хотя такая возможность есть. На несколько миллионов карт
поставили 2-3 человека .