В последние годы все чаще хакеры атакуют банковские счета болгар, за последний год количество кибератак на банки Болгарии — выросло, но ущерб не увеличился.
Как сообщает bourgas.ru, в последние годы все чаще хакеры атакуют банковские счета болгар, за последний год количество кибератак на банки Болгарии — выросло, но ущерб не увеличился. Болгарские учреждения активно сотрудничают с европейскими, чтобы противостоять им, но насколько защищены наши счета и деньги? Эксперт по кибербезопасности — Спас Иванов, прокомментировал эту тему.
«Реалистично картина выглядит так: граждане несут основную ответственность за защиту своих счетов. На данном этапе, по крайней мере в Европе, и в Болгарии в частности, не зарегистрировано ни одного случая, когда банк был бы взломан настолько, чтобы деньги граждан были выведены. Потому что банк как инфраструктура, как банковская система, был «взломан», и оттуда были выведены средства», — пояснил он.
По его словам, сообщения о таких случаях обычно поступают от отдельных пользователей, клиентов банков, которые — будь то по неосторожности или из-за использования сложных методов кражи их банковских данных — в конечном итоге стали жертвами и потеряли различные суммы.
Иванов пояснил, что при планировании атаки злоумышленник решает, гнаться ли за «крупной рыбой», то есть снять крупную сумму с банковского счета и затем скрыться. Или же он выберет другой, набирающий все большую популярность способ — ежемесячно снимать небольшие суммы с сотен тысяч счетов, не вызывая подозрений и внимания пользователей.
«Например, суммы в 10, 15, 20 левов. Представьте, что у вас есть выписка из нескольких сотен строк — это вас совершенно не впечатлит. Скорее всего, вы даже не взглянете на нее», — подчеркнул он.
Иванов также объяснил, как хакерам удается добраться до счетов. И это происходит разными способами. Между банком и пользователем обычно находится какое-либо электронное устройство — смартфон, компьютер, планшет или все вместе, в зависимости от активности пользователя. Обычно именно здесь цепочка безопасности нарушается.
«Если говорить о смартфоне, что является наиболее распространенной причиной, то удивительно большое количество людей не соблюдают элементарную гигиену при его использовании, не выбирают марку и модель, даже если используют устройство для банковских операций, не любят его обновлять. Производители с недоверием относятся к обновлениям программного обеспечения. Они также запрещают обновлять сами приложения. Они устанавливают всевозможные непроверенные приложения – игры, сканеры QR-кодов и другие якобы «полезные» приложения, которые очень часто служат плацдармом для киберпреступников для кражи информации», – отметил киберэксперт.
По его словам, как только приложение устанавливается на телефон Android или iOS, оно может украсть ваш логин и пароль. И если приложение написано грамотно, по всему миру зафиксированы десятки случаев, когда злоумышленникам удается перехватить так называемый одноразовый код авторизации – SMS-сообщение, с помощью которого мы подтверждаем транзакции. «С этого момента банк никак не может вас защитить, поскольку не может определить, совершили ли вы действие или нет», – категоричен эксперт.
Претензии к банку, конечно, всегда можно предъявить. В каждом банке есть системы «антифрод» — системы выявления подозрительного поведения. «Например, если я совершаю транзакцию в Софии, а через два часа приходит транзакция из Арубы или Латинской Америки, это географически невозможно. В таких случаях системы выставляют «флаги» и транзакция отклоняется, либо доступ к счету временно блокируется до тех пор, пока клиент не свяжется с банком», — пояснил Иванов.