Банкомати та автоматичні банківські каси з функцією cash in» вже перестали бути екзотикою для росіян. В країні, де «зарплатні» пластикові проекти на підприємствах стають нормою життя і зростають обсяги кредитування населення, інакше і бути не може.

На банк сподівайся, а сам не зівай

Банківські сайти, розроблені з урахуванням необхідності проведення клієнтами самостійних операцій — справа, звичайно, більш складне: за різними оцінками, користувачами послуг Інтернет-банкінгу на сьогоднішній день є не більше 2% росіян. Однак банкіри не сумніваються, що число таких «досвідчених користувачів» з кожним роком буде зростати. Сприяти цьому в чималому ступені буде розвиток національного фондового ринку, зростання його привабливості в очах приватних інвесторів.

Все це, звичайно, чудово, але і досвід Росії, і світовий досвід показує: зростання сфери автоматичного обслуговування населення супроводжується не менш швидким зростанням хакерства. Не так давно стало відомо про випадок великого шахрайства з банківськими картками. В результаті афер, пов’язаних з перехопленням замовних листів клієнтів банку, одна з російських фінансово-кредитних структур втратила 10 млн. рублів — вірніше, втратили ці гроші ті самі клієнти, чиї листи з зазначенням секретних кодів для активації карт опинилися в руках шахраїв. Якщо щось і може втішити в цій ситуації нещасливий російський банк, так це те, що постраждав від хакерів аж ніяк не він один: буквально за кілька днів до нещастя з ним, біда наздогнала найбільший іноземний банк, у якого зловмисники викрали в цілому 1,1 млн. доларів.

Прийом, який використовували зловмисники, аж ніяк не нова, проте дієвий, кажуть експерти. У нього навіть є вельми примітне назва — «фішинг» (рибалка). Стандартною ситуацією є наступна: користувачі банківських послуг і власники пластикових карт того чи іншого банку отримують на свою особисту пошту лист, підписаний керівників даної фінансової кредитної структури або керівником одного з підрозділів банку. У листі йдеться про те, що в банку була проведена заміна обладнання або, скажімо, йде планове оновлення бази даних. У зв’язку з цим держателя пластикової картки або користувача послуг Інтернет-банкінгу просять підтвердити персональні дані — номер карти, ПІН-код, кодове слово, ПІБ і т. д. В листі зазвичай міститься посилання, дотримуючись якої користувач/одержувач листа автоматично потрапляє на сайт банку, де, не довго думаючи, виконує всі вимоги, що містяться в посланні. В результаті «рибка» виявляється успішно спійманої на гачок: після того, як зловмисники отримують доступ до конфіденційної інформації, вони можуть робити з рахунком клієнта все, що їм тільки заманеться: знімати гроші, переводити їх на інші рахунки, зараховувати кошти, що направляються власником рахунку на погашення заборгованості або на оплату покупок через Інтернет і так далі. Ситуацію ускладнює те, що власник картки здогадується про те, що «попався», далеко не відразу, плюс ще якийсь час іде на те, щоб банк почав розслідування за цим фактом і виявив причину подібних «збоїв».

Ситуація, як пояснюють фахівці, ускладнюється ще й тим, що часто в розсилці «фішингових листів» можуть брати участь співробітники всередині банку, причому далеко не завжди — з власного злого наміру. Досить частою, як зізнаються банкіри, є ситуація, при якій зловмисники влаштовуються в банк, встановлюють там програми, що дозволяють не тільки скачувати секретну інформацію, але і розсилати такі «листи» клієнтам, а потім залишають фінансово-кредитну структуру і «скачують» кошти з рахунків, вже перебуваючи за її межами. Виявити таких «троянських коней» в банківській системі самим банкірам під силу далеко не завжди, і в будь-якому випадку на це йде чимало часу, яке зловмисники використовують на повну котушку.

Звідси висновок: на банк сподівайся, а сам не зівай.

Банкіри кровно зацікавлені в тому, щоб їх клієнти не ставали жертвами такої «хакерської риболовлі», і тому готові надати свої рекомендації.

Перша з них: ніколи не виконувати вимоги, що містяться в електронних листах, нібито розсилаються банками на особисті адреси клієнтів. За словами начальника управління банківських карт Московського кредитного банку Олексія Есенникова, банки ніколи не запитують інформацію по «милу», клієнт повинен відразу видаляти подібні послання.

Якщо ж все-таки він допустив помилку і відповів на лист (точніше, виконав містяться в ньому вимоги), то слід діяти максимально швидко: необхідно терміново зв’язатися з банком, заблокувати картковий рахунок і перевипустити карту. Варто відзначити, що в багатьох випадках така міра виявляється досить дієвою: адже зловмисники не починають відразу списувати кошти з рахунків, вони вважають за краще почекати якийсь час, щоб у клієнтів і банків відразу ж не виникло підозр. Так що в такій ситуації хвилини і навіть перші години після допущення помилки дійсно можуть багато чого вирішити.

Необхідно пам’ятати і іншої ради, кажуть банкіри. Якщо ви зайшли на сайт і вам необхідно передати конфіденційну інформацію (ввести той же ПІН-код, соціології, пароль тощо) переконайтеся, що «кабіна ліфта перебуває перед вами» — що в нижньому куті веб-сторінки є символ замку. Наявність такого символу означає, що сайт працює в забороненому режимі. Його відсутність (особливо, якщо на сторінку ви потрапили в результаті отримання «спамового листи) — те, що вас знову „ловлять“. І вже тільки від вас залежить, чи будете ви золотою рибкою, покликаної виконувати бажання хакерів, чи будете гуляти в банківському морі, на просторі.