Безопасность в онлайн-банкинге

Количество вирусов-троянов для мобильных телефонов очень быстро растет: только во втором квартале 2018 года число вредоносных программ этого типа, позволяющих похищать средства граждан при онлайн-банкинге, увеличилось втрое в сравнении с первым кварталом года. 

При этом, как пишет газета «Коммерсантъ», заботиться о защите от вредоносных программ приходится самим клиентам банков, так как кредитные организации этого не делают. 

О том, действительно ли существует серьезный риск лишиться средств для граждан, использующих онлайн-банкинг, с «Полит.ру» поговорил Алексей Раевский, генеральный директор компании Zecurion, занимающейся разработкой DLP-систем для защиты от утечек информации, консалтингом и проведением исследований в области информационной безопасности.

«Риск хищения средств при использовании интернет-банкинга, конечно, есть, и он не нулевой. Но некоторыми разумными действиями пользователь может снизить этот риск до неких минимальных, приемлемых величин. Да, быстрый рост числа троянов несет в себе угрозу, но если телефон нормально защищен и пользователь не делает глупостей, то угроза эта невелика. Конечно, риск все же остается – он никогда не станет равен нулю. Но надо понимать, что так всегда: на одной чаше весов – риск, на другой – удобство.

Конечно, мало кто будет отказываться от такого удобного инструмента, как онлайн-банкинг, если риск не будет уже довольно высоким. Что же касается обеспечения безопасности использования этого инструмента, то заботиться об этом должны в основном сами пользователи. Банк, конечно, может это делать, но напрямую в его функции это не входит. Хотя некоторые банки это делают – например, у Сбербанка в его программу банк-клиента «Мобильный банк» входит антивирус. Встречаются такие варианты и у других банков.

Но антивируса в этой сфере для безопасности недостаточно: нужно пользователям вести себя разумно, понимать, что им грозит в том или ином случае и какой такой опасности избегать. Если они понимают это и ведут себя осторожно, снижается даже необходимость антивируса. Советы о том, что нужно и чего не нужно делать для безопасности онлайн-банкинга, достаточно хорошо известны и распространены: в принципе, статей об этом в интернете немало – многие издания, да и производители телефонов публикуют такую информацию. Многие банки также размещают на своих сайтах эти сведения. Тут главное – чтобы у пользователя было желание это изучить. Никакого секрета и никакого тайного, магического знания тут нет, вся информация доступна.

Что касается роста числа троянов, с помощью которых мошенники пытаются добраться до средств граждан, то здесь можно провести аналогию с хищниками и травоядными в природе. Если питательная среда для хищников богата, много еды, то они, конечно, будут плодиться и размножаться. То есть, возвращаясь к онлайн-банкингу: количество троянов будет расти, и потери из-за них будут расти. Но если пользователи будут повышать свой уровень и соблюдать правила безопасного поведения в цифровом пространстве, то, соответственно, мошенники станут меньше зарабатывать таким способом; а когда эта их деятельность перестанет быстро окупаться, их число уменьшится. Тут существует своего рода баланс, который показывает как уровень уязвимости самих программ, операционных систем, так и уровень подготовленности пользователей – насколько он высок и насколько позволяет обеспечить безопасность.

Вообще надо сказать, что мошенники не только могут переключаться на более новые инструменты, но и обычно быстро переключаются на них – это закономерный процесс, он происходит всегда. Когда появляется какая-то новая информационная технология, как правило, вопросы ее защиты бывают непроработаны или проработаны недостаточно. Потому что на проработку нужно дополнительное время, дополнительные затраты, а новую технологию всегда стремятся побыстрее выпустить в виде продукта, чтобы быть первыми и успеть собрать все сливки. Так что новые технологии поначалу всегда бывают, мягко говоря, небезопасны. Но потом, с течением времени, когда все обкатывается (этот период может длиться и несколько лет, и десять лет), технология приходит в некое равновесие в плане защиты, удобства и безопасности. И появляется некая новая технология, а злоумышленники переключатся на нее.

Что же касается онлайн-банкинга, то хотя как технология он не нов, как продукт, который проходит массовую адаптацию рынком, он еще достаточно новый. Люди совсем недавно перестали ходить в банк и стоять в очередях, а кое-где даже и не перестали еще. Так что для многих по-прежнему онлайн-банкинг – нечто новое и запредельное, им проще сходить в банк и там решить все вопросы. Самой же технологии онлайн-банкинга уже даже не десять лет, а больше. Но когда технологией пользовалась, условно говоря, тысяча пользователей, защита была нормальная, потому что это были грамотные пользователи. А когда их количество стало увеличиваться, уровень стал падать, и эти пользователи уже стали представлять собой жертву для мошенников. При тех же самых технологиях!

Ну, и, кроме того, из тысячи пользователей мошенники могут воспользоваться невнимательностью, допустим, одного. А из миллионов пользователей – уже просчетами десятков тысяч, а это уже совсем другой доход и иная привлекательность деятельности. Так что баланс тут достаточно сложный; ну, вот таким комплексным образом он работает», – сказал Алексей Раевский.