Банковские сайты, разработанные с учетом необходимости проведения клиентами самостоятельных операций - дело, конечно, более сложное: по различным оценкам, пользователями услуг Интернет-банкинга на сегодняшний день являются не более 2% россиян. Однако банкиры не сомневаются, что число таких "продвинутых пользователей" с каждым годом будет возрастать. Способствовать этому в немалой степени будет развитие национального фондового рынка, рост его привлекательности в глазах частных инвесторов.
Все это, конечно, замечательно, но и опыт России, и мировой опыт показывает: рост сферы автоматического обслуживания населения сопровождается не менее быстрым ростом хакерства. Не так давно стало известно о случае крупного мошенничества с банковскими карточками. В результате афер, связанных с перехватом заказных писем клиентов банка, одна из российских финансово-кредитных структур лишилась 10 млн. рублей - вернее, потеряли эти деньги те самые клиенты, чьи письма с указанием секретных кодов для активации карт оказались в руках мошенников. Если что и может утешить в этой ситуации злополучный российский банк, так это то, что пострадал от хакеров отнюдь не он один: буквально за несколько дней до несчастья с ним, беда настигла крупнейший иностранный банк, у которого злоумышленники похитили в общей сложности 1,1 млн. долларов.
Прием, который использовали злоумышленники, отнюдь не нов, однако действенен, говорят эксперты. У него даже есть весьма примечательное название - "фишинг" (рыбалка). Стандартной ситуацией является следующая: пользователи банковских услуг и владельцы пластиковых карт того или иного банка получают на свою личную почту письмо, подписанное руководителей данной финансовой кредитной структуры или руководителем одного из подразделений банка. В письме говорится о том, что в банке была проведена замена оборудования или, скажем, идет плановое обновление базы данных. В связи с этим держателя пластиковой карты или пользователя услуг Интернет-банкинга просят подтвердить персональные данные - номер карты, ПИН-код, кодовое слово, ФИО и т.д. В письме обычно содержится ссылка, следуя которой пользователь/получатель письма автоматически попадает на сайт банка, где, не долго думая, выполняет все требования, содержащиеся в послании. В результате "рыбка" оказывается успешно пойманной на крючок. После того, как злоумышленники получают доступ к конфиденциальной информации, они могут делать со счетом клиента все, что им только заблагорассудится: снимать деньги, переводить их на другие счета, не зачислять наличные, направляемые владельцем счета на погашение задолженности или на оплату покупок через Интернет и так далее. Ситуацию осложняет то, что владелец карты догадывается о том, что "попался", далеко не сразу, плюс еще какое-то время уходит на то, чтобы банк начал расследование по этому факту и обнаружил причину подобных "сбоев".
Ситуация, как поясняют специалисты, осложняется еще и тем, что зачастую в рассылке "фишинговых писем" могут участвовать сотрудники внутри банка, причем далеко не всегда - по собственному злому умыслу. Достаточно частой, как признаются банкиры, является ситуация, при которой злоумышленники устраиваются в банк, устанавливают там программы, позволяющие не только скачивать секретную информацию, но и рассылать подобные "письма" клиентам, а затем покидают финансово-кредитную структуру и "скачивают" средства со счетов, уже находясь за ее пределами. Обнаружить таких "троянских коней" в банковской системе самим банкирам под силу далеко не всегда, и в любом случае на это уходит немало времени, которое злоумышленники используют на полную катушку.
Отсюда вывод: на банк надейся, а сам не плошай.
Банкиры кровно заинтересованы в том, чтобы их клиенты не становились жертвами такой "хакерской рыбалки", и потому готовы предоставить свои рекомендации.
Первая из них: никогда не выполнять требования, содержащиеся в электронных письмах, якобы рассылаемых банками на личные адреса клиентов. По словам начальника управления банковских карт Московского кредитного банка Алексея Есенникова, банки никогда не запрашивают информацию по "мылу", клиент должен сразу удалять подобные послания.
Если же все-таки он допустил оплошность и ответил на письмо (точнее, выполнил содержащиеся в нем требования), то действовать следует максимально быстро: необходимо срочно связаться с банком, заблокировать карточный счет и перевыпустить карту. Стоит отметить, что во многих случаях такая мера оказывается весьма действенной: злоумышленники ведь не начинают сразу списывать средства со счетов, они предпочитают выждать какое-то время, чтобы у клиентов и у банков сразу же не возникло подозрений. Так что в такой ситуации минуты и даже первые часы после допущения ошибки действительно могут многое решить.
Необходимо помнить и другой совет, говорят банкиры. Если вы зашли на сайт и вам необходимо передать конфиденциальную информацию (ввести тот же ПИН-код, логии, пароль и т.д.) убедитесь, что "кабина лифта находится перед вами" - что в нижнем углу веб-страницы имеется символ замка. Наличие такого символа значит, что сайт работает в запрещенном режиме. Его отсутствие (особенно, если на страницу вы попали в результате получения "спамового письма) - то, что вас снова "ловят". И уже только от вас зависит, станете ли вы золотой рыбкой, призванной выполнять желания хакеров, или будете гулять в банковском море, на просторе.
