Атаки хакеров на карточки. Киберполиция заявила о росте мошенничества, НБУ проверяет безопасность банков
Преступники активно нападают на банковские счета украинцев. С 1 января по 16 марта 2021 года в Департамент Киберполиции Нацполиции поступило свыше 7 тысяч обращений граждан в отношении онлайн-мошенничеств.
Об этом "Стране" сообщил первый заместитель начальника департамента Сергей Кропива.
Ранее в Киберполиции отчитались о том, что за весь 2020 год зафиксировали от населения 30 тыс. обращений о мошенничестве: это в среднем 6,25 тыс. жалоб в пересчете на каждые 2,5 месяца. То есть можно говорить о росте активности жуликов.
В Киберполиции не сводят статистику по взломам карточных счетов по отдельным финучреждениям. Потому не удалось выяснить, клиенты каких именно банков чаще всего страдают от нападок хакеров. Хотя отдельные атаки можно проследить по заявлениям людей. Как недавно писала "Страна", в феврале-марте 2021 года хакеры штурмовали владельцев карточек ПУМБа, и, в частности, через сервис Monobank получали доступ к их счетам. Оттуда активно исчезали деньги, и людям оставалось только подавать жалобы в ПУМБ и Киберполицию.
Конечно, держатели карт были очень недовольны тем, что в одночасье остались без средств, а банк призывал их посидеть без денег и подождать пока его внутренняя служба безопасности закончит расследование. Однако три недели назад технические службы ПУМБа вроде бы поняли, как грабят их клиентов, и появилось официальное заявление банка о возмещении ущерба клиентам, чьи счета были взломаны с 5 февраля по 10 марта 2021 года. Тогда же стало известно, что мошенники нападали не только на счета клиентов ПУМБа, но и других банков.
Правоохранительные органы вплотную привлекались к расследованиям. Финансисты требовали от клиентов заявлять о взломе карт не только в их контакт-центры, но и в полицию. Потому статистика от Киберполиции здесь наиболее показательна для понимания масштаба мошеннических атак. Во многих банках открыто говорили: "не будет заявления в полицию - не будет возмещения ущерба". Потому к правоохранителям обращались все, кто хотел вернуть деньги.
Кстати, число жалоб в Национальный банк по этой же проблеме оказалось совсем не показательным. Как сообщили "Стране" в НБУ, с 1 января по 15 марта включительно там получили лишь 35 жалоб клиентов по карточному мошенничеству, в том числе и клиентов ПУМБ. То есть на защиту регулятора рассчитывает намного меньше людей. Сами банки статистику карточных взломов СМИ не предоставляют.
В Киберполиции "Стране" сообщили, что взломы карточных счетов украинцев стали чаще происходить через мобильные приложения. Для них преступники задействуют специальные вирусные программы.
"Списание денег может происходить, когда пользователь с игрой или прочим приложением загружает на устройство вредоносное программное обеспечение типа "банковский троян", который после инсталляции ожидает запуска со стороны пользователя банковского приложения. После запуска легального мобильного банковского приложения, вредоносная программа накладывает на изображение поддельную форму введения логина и пароля, а введенные данные сразу пересылаются мошенникам. Конфигурация такого вредоносного программного обеспечения может иметь внешний вид нескольких десятков форм с разным оформлением, копирующим интерфейс приложение наиболее популярных банков. После чего остается только перехватить и отправить в том же направлении sms с одноразовыми паролями, чтобы получить доступ к банковским счетам. Входящие сообщения от банков при этом блокируются, чтобы не вызвать подозрений у жертв", - сообщил "Стране" Сергей Кропива.
Правоохранители призывают людей пользоваться только лицензионным программным обеспечением, чтобы не подвергаться нападкам хакеров и не допускать взломов счетов.
Тем не менее, все это не снимает ответственности с банков, чьи системы безопасности должны быть готовыми к подобным атакам, и должны их блокировать. Потому, как сообщили "Стране" в пресс-службе НБУ, IT-защита финучреждений также будет проверена на уязвимости.
"Национальный банк проводит мероприятия по анализу ситуаций, сложившихся и возможных недостатков в системах банков. Сейчас такие случаи мошенничества анализируются несколькими профессиональными подразделениями с целью выяснения фактов и обстоятельств, которые могли стать причиной таких проблемных ситуаций у потребителей", - подтвердили "Стране" в пресс-службе Национального банка.
Если в самих банках не примут контрмер против хакеров, на этом обещал настоять Нацбанк. "В случае выявления неурегулированных или слабых мест в работе банков с клиентскими счетами и картами, Национальный банк будет оперативно принимать необходимые меры и отрабатывать усиление соответствующих требований и рекомендаций к банкам", - заверил регулятор.
При этом специалисты обещают разбирать каждый случай взлома, чтобы выяснить, кто именно виноват в сложившейся ситуации. От ее разрешения будет зависеть - получит ли человек компенсацию. По сути, все кражи со счетов будут делиться на два типа:
- Если выяснится, что человек сразу как узнал о потере денег - подал заявление в банк (письменно или устно на горячую линию банка), и при этом не разглашал конфиденциальной информации (реквизиты счета, пароли и пр.), то он получит компенсацию от банка. То есть финучреждение вернет на счет всю украденную сумму.
- Если окажется, что у человека обманом или другим путем выманили секретную информацию о счете, то никакого возмещения не будет. Держателя карты признают виновным в утечке сведений, которые он не имеет права разглашать, и возмещения он не получит. Понесет убыток.