Эксперты сообщают о тысячах зафиксированных случае нападений на системы интернет-банкинга ежегодно. Если среднюю потерю компании-клиента можно оценить в сотни тысяч рублей, то в месяц такие организации теряют сотни миллионов. С2013 года банки будут вынуждены возмещать потери от неавторизованных их клиентами операций.
В среднем, ущерб клиента – юрлица российского банка от атаки на систему дистанционного банковского обслуживания составляет от 300 до 400 тысяч рублей. Обычно в день осуществляется около 50 попыток атак.
Эксперты заявляют, что в течение последних двух лет наблюдается экспоненциальный рост нападений на системы ДБО. Атаки осуществляют на ДБО практически всех российских банков. Для юридических лиц потерянные суммы обычно неприятны, но не являются критическими потерями. Поэтому зачастую они не обращаются в правоохранительные органы или оставляют попытки восстановить справедливость после того, как видят бесперспективность надежд возврата средств.
Мошенники пишут троянские программы под определенные системы ДБО, и даже под конкретную установку в конкретном банке. Эксперты сообщают, что компьютеры клиентов банка заражаются через фишинговые письма, социальные сети либо инфицированные страницы известных сайтов. Серверную часть системы ДБО в самом банке атаковать сложно, как правило, такие организации уделяют больше внимания безопасности, чем их клиенты.
На сегодняшний день, как правило, банк не несет ответственности перед клиентом за такие потери. Эксперты сообщают, что в договоре с банком прописаны все требования по защите рабочих мест клиента, однако выполнить их может только осведомленный об информационной безопасности клиент, особенно когда речь идет о криптографии. Однако с 2013 года банки в ряде случаев будут возмещать потери.
С 1 января 2013 года в силу вступает закон «О национальной платежной системе», в одной из его статей прописано обязательство банков информировать клиентов обо всех операциях, связанных с его счетом, а в случае переводов средств без подтверждения самого клиента финорганизация должна сама выплатить ущерб.
Следует напомнить, что в последнее время раскрыли сразу несколько случаев хищения средств через ДБО. Злоумышленники пользовались программой Carberp для совершения атак. Стало известным, что в июне 2012 года задержали мошенника, похитившего 150 млн. рублей. Весной текущего года задержали группу из восьми человек, занимавшихся подобными операциями на протяжении последних двух лет.
