Кражи с банковских карт могут быть результатом слива базы данных

Мошенники продолжают похищать деньги с банковских карт населения. Счет украденного идет на десятки тысяч – столько воруют за сутки. Руководствуясь статистикой жертв и похищенного, Министерство внутренних дел призывает граждан не разглашать конфиденциальную информацию платежного пластика.

Однако проблема выходит далеко за рамки простой наивности держателей карт, разглашающих, по версии наших ведомств, реквизиты карт, переходящих по сомнительным ссылкам и попадающих на удочку виртуозных мошенников. Профильные организации заговорили, наконец, про изъяны в системе безопасности банков, особенно так называемых системных финансовых структур, перетянувших на себя львиную долю рынка.

Однако истоки проблемы могут быть не только в технической плоскости. В экспертных кругах обсуждают «человеческий фактор», предполагающий системный и массовый слив клиентской базы данных.

Винить в происходящем только граждан перестали с недавнего времени. В ситуации массовых хищений с банковских карт Ассоциация банков рекомендует финансовым структурам усилить безопасность за счет двухфакторной аутентификации и использования антифрод-систем для блокировки подозрительных транзакций. «Данные должны быть зашифрованы, а доступ к ним – только у уполномоченных лиц. Банки обязаны соблюдать международные стандарты безопасности для защиты личных данных клиентов», — отмечается в заявлении АБА.

Между тем МВД продолжает призывать население к бдительности. «Граждане должны сохранять конфиденциальность своих персональных данных. Для этого мы усилили пропагандистскую и просветительскую работу. Звонки из-за границы, а также публичное размещение данных карты на различных сайтах и другие подобные действия могут привести к списанию средств с карты», — говорится в недавнем выступлении начальника пресс-службы ведомства Эльшада Гаджиева. По его словам, «в некоторых случаях между гражданами и банком могут возникать разногласия». Граждане утверждают, что за кражу средств отвечает банк, «но это не так». «Если у банка отсутствуют проблемы с безопасностью, обвинения в его адрес неправомерны», — полагает представитель этого ведомства.

Остается понять, есть ли проблемы с безопасностью в банках, а если это не так, кто отвечает за происходящее?

По утверждению банковского эксперта Акрама Гасанова, безопасность – не самая сильная сторона местных финансовых организаций, и далеко не всегда кража денег с банковских карт происходит по вине клиента. Бывают случаи, когда клиент не совершал никаких действий, а утечка средств стала результатом взлома системы безопасности банка. Но банки в таких ситуациях отрицают свою вину.

Обострение проблемы отмечает эксперт по высоким технологиям Осман Гюндюз: «Ситуация ухудшается и становится очевидно, что хищения с банковских карт это уже не отдельные инциденты, а системная и большая волна преступности».

Согласно отчетности МВД, ежедневно с банковских карт кибермошенники похищают суммы на десятки тысяч, комментирует он: «Парадоксально, но такое происходит на волне серьезного прогресса последних двух или трех лет. У нас получилось усилить меры для повышения осведомленности, стало больше киберспециалистов, модернизирована инфраструктура, а в структуре МВД появилось Главное управление по борьбе с киберпреступностью. Появилась работающая система противодействия в банковской системе, но результаты, получается, прямо противоположные. Киберпреступность не просто растет, она обрела целевые интеллектуальные формы, а массовые грабежи превратились в нечто обыденное».

Странность ситуации наводит эксперта на выводы, что чего-то не хватает в этой причинно-следственной цепи:

«Точка перегиба, скорее, не в технологиях – виноват человеческий фактор, — отметил он. – Наблюдения показывают, что эффективность мошеннических схем является следствием утечки данных о клиентах банков. Причем, мишенью мошенников становятся не просто случайные держатели карт, а клиенты с оборотом и деньгами. Все это дает основание для серьезного расследования на предмет возможной утечки данных. Судя по масштабам краж и точности выбираемых жертв, такое не может быть просто утечкой или продажей информации о клиентах рядовыми банковскими служащими. Похоже на то, что информацию систематически передают мошенническим сетям лица, имеющие высокий уровень доступа к базам данных».

Данные могут быть похищены из банков или у операторов мобильной связи, допускает эксперт. И тем не менее, уточняет он, утечки, скорее, связана с базами данных финансовых организаций.

Вследствие этого О. Гюндюз предлагает срочно ужесточить законодательство о защите персональных данных: «Банкам и операторам мобильной связи следует проводить внутренние аудиты и проверки безопасности всех сотрудников, имеющих доступ к клиентской базе. Наконец, ответственность за хищение должна распространяться не только на пользователя, но и на тех, кто обязан защищать информацию. Если не исследовать этот вопрос и не определиться с правовой позицией, ситуация ухудшится».

Учитывая ежедневную публикацию статистических данных, под угрозой окажутся не только граждане, но и цифровое доверие и финансовая стабильность государства, уверен специалист: «Граждане не будут держать средства на банковских картах, что ударит по сфере безналичных платежей, ослабит прозрачность и цифровую трансформацию. Но будем надеяться, что органы, отвечающие за безопасность, знают о происходящем и примут серьезные меры».