Игорь Наумов
Владельцам банковских карт рекомендуется не ослаблять бдительности.
Фото Интерпресс/PhotoXPress.ru
Аналитический центр InfoWatch на днях представил первое глобальное исследование утечек информации о банковских счетах и пластиковых картах. Общий вывод – уровень защиты платежных данных в России и в мире остается крайне низким, что используют киберпреступники. На банки приходится 29% общего числа утечек платежных данных, на процессинговые компании – 31%, остальные инциденты фиксируются в торговых сетях. «Ритейлеры в большинстве случаев просто не воспринимают всерьез возможные последствия утечек в виде репутационных и финансовых потерь и, как следствие, не предпринимают усилий для повышения уровня защищенности данных клиентов. В результате ритейлеры превратились в излюбленную мишень киберпреступников. Последние легко получают доступ к агрегированной информации о клиентах, включая персональные и платежные данные», – отмечают аналитики InfoWatch.
Они предупреждают, что если участники рынка не усилят безопасность конфиденциальной информации о своих клиентах, то это подорвет доверие к системе платежных карт. И тогда под вопрос будут поставлены планы российского Минфина в среднесрочной перспективе ограничить оборот наличных денег в экономике. Напомним, ведомство подготовило законопроект, который предполагает уже с 2014 года все покупки свыше 600 тыс. руб. в обязательном порядке проводить в безналичной форме расчетов, а с 2015 года правило распространится на покупки более 300 тыс. руб. Если граждане, обоснованно опасаясь за сохранность своих сбережений, не захотят рисковать и выскажутся против, то властям не останется ничего другого, как отложить до лучших времен нововведение.
Сегодня утечки платежных данных носят, как правило, злонамеренный характер, отмечается в исследовании. Это характерно прежде всего для процессинговых компаний, где три четверти утечек совершаются умышленно, доля случайных не превышает 19%. Схожая картина в банковских организациях – здесь в 68% случаях конфиденциальная информация о владельцах счетов и карт разглашается умышленно и в 20% – случайно. «Высокий процент умышленных утечек через давно известные и теоретически контролируемые каналы говорит о том, что данные организации излишне полагаются на технические средства защиты и уделяют недостаточно внимания мерам организационного характера, работе с психологией сотрудников», – делают вывод аналитики InfoWatch. Их особенно тревожит отстраненная позиция ритейлеров, которые фактически закрывают глаза на слабость собственных систем защиты платежных данных клиентов.
«Операторам по переводу денежных средств пора всерьез задуматься о том, как противодействовать внутреннему нарушителю. Как мы видим, в подавляющем большинстве случаев утечки платежной информации происходят при непосредственном участии сотрудников пострадавших компаний. Средства DLP (Data Loss Prevention – предотвращение утечек) могут с легкостью блокировать утечку номеров кредитных карт и контролировать действия потенциальных инсайдеров. Однако те же ритейлеры совсем не используют DLP-системы, опасаясь их высокой стоимости, и в результате платежные данные продолжают утекать», – подчеркивает гендиректор компании InfoWatch Наталья Касперская.
У владельцев банковских карт велик риск стать жертвой мошенников, совершив покупку в Интернете. Рост киберпреступности в этом сегменте определяется тем, что Россия быстро превращается в один из ведущих рынков розничной онлайн-торговли. В глобальном рейтинге розничной онлайн-торговли наша страна по итогам 2013 года заняла 13-е место с объемом продаж 10 млрд долл. В среднесрочной перспективе рост продолжится примерно на 18% в год. Среди стран Европы именно в РФ самое многочисленное интернет-сообщество – 70 млн человек, и 33 млн пользователей уже покупают товары в интернет-магазинах, что предполагает расширение использования банковских карт.
Гендиректор торгового портала Fabrikant.ru Сергей Габестро призывает не экономить на мерах защиты. «Наш бизнес строится на доверии клиентов, которое складывается из их уверенности в конфиденциальности своих данных и бесперебойной работе площадки. Поэтому расходы на обеспечение информационной безопасности, безусловно, оправданны. Кроме того, мы не только принимаем серьезные меры для защиты от внешних угроз, но и усиливаем систему безопасности внутри компании. В частности, с недавнего времени фиксируем все сессии сотрудников, которые подключаются к серверам и базам данных. В любой момент можно посмотреть, кто из сотрудников, когда и какие действия совершал. Внедрены спецсредства, которые позволяют соотносить данные из различных источников и оповещать службу безопасности о возможных инцидентах в режиме реального времени», – подчеркнул Габестро.
Многие из клиентов банков совершают операции через Интернет. Для этого необходимо заполнить реквизиты пластиковой карты на сайте: номер карты, имя и фамилия владельца, срок действия карты, а также код CVV2 (три цифры на обороте карты), где стоит подпись владельца. Все достаточно просто, но здесь есть и подводные камни, считает председатель правления Златкомбанка Алексей Шитов. По его словам, не всегда держатель карты знает, как выглядит нужный сайт, чем и пользуются злоумышленники. Банкир советует для проведения операций в Интернете завести отдельную банковскую карту и пополнять ее баланс небольшими суммами. Вторая рекомендация – не заходить на подозрительные сайты в принципе и тем более не заполнять на них формы со своими реквизитами.
Дарья Гармоненко