Как утверждают эксперты, на системы дистанционного банковского обслуживания российских банков ежедневно проводится около 50 атак.
Как утверждают эксперты, на системы дистанционного банковского обслуживания российских банков ежедневно проводится около 50 атак. При этом, успешная атака, как правило, приносит ущерб в размере 300-400 тыс. рублей. По данным компании «Андэк», реальная статистика гораздо печальнее – ежемесячно каждый крупный банк атакуют, путаясь снять, в общей сложности, от 10 до 20 млн рублей. Со счетов физических лиц пытаются списывать от 30 до 50 тыс. рублей, для юрлиц попытки списания начинаются от сумм размером в 500 тыс. рублей. Реальный ущерб от успешных списаний оценивается в 450-500 млн рублей в месяц.
Любопытно, что официальная статистика такого рода не ведется – банки тщательно скрывают всю информацию по хищениям. Впрочем, в ближайшее время будут приняты соответствующие изменения в законодательстве, а также нормативные документы ЦБ страны, которые обяжут банки вести статистику. Подавляющее количество атак на системы дистанционного банковского обслуживания проводится с помощью троянских программ. Причем, начинающие взломщики используют уже существующие решения, а профессиональные мошенники – пишут собственные алгоритмы и находят все новые уязвимости.
Серьезной проблемой является существующий механизм проведения следственных действий после совершения преступлений. В настоящее время следствие ведется по месту преступления - а как быть в случае, если деньги москвича вывели в Иркутск? Кстати, в настоящее время банк не отвечает за потери перед клиентом. После того, как вступит в действие федеральный закон «О НПС (национальной платежной системе)», банк будет обязан возместить убытки по операциям, проведенным без подтверждения клиента.