Интернет-мошенники подрывают доверие населения к банковским услугам онлайн

За последнее время активность казахстанских банков в интернете заметно выросла. В этом нет ничего удивительного. Битва за «частника» снова вступила в активную фазу, а наличие новейших дистанционных сервисов становится чуть ли не обязательным атрибутом современного финансового учреждения.

Безусловно, без очередей и лишней писанины, сидя у своего домашнего компьютера, с банком общаться намного удобней. Однако каждый плюс, как правило, имеет свой минус. Участившиеся атаки хакеров на карт-счета казахстанцев могут значительно скорректировать амбиции отечественных банкиров в плане дальнейшего развития сектора онлайн-услуг.

Бочка меда

Все чаще для продвижения дистанционных услуг банки формируют целевые стратегии. Вот только нарисовать убедительный портрет типичного пользователя систем интернет-банкинга пока не удается.

С одной стороны, было бы логично предположить, что такие технологии следует в большей мере адресовать молодым, «продвинутым» клиентам в возрасте от 22 до 45 лет и в меньшей мере — людям более старшего возраста. С другой стороны, аудитория пользователей интернета в настоящее время настолько разношерстна, что иногда даже диву даешься.

— Основная доля наших интернет-клиентов приходится на образованных людей в возрасте от 25 до 55 лет, живущих в Алматы (67 процентов), Шымкенте и Астане, — делится результатами исследований начальник департамента онлайн-услуг одного из казахстанских банков Ринат Файзылов. — При этом 70 процентов всех оборотов в системах «Интернет-банк» осуществляют 9 процентов клиентов с уровнем доходов выше среднего.

То есть сегодня интернет-банкинг в Казахстане быстро превращается в полноценную услугу. Правда, о полной победе над походами в офисы банков говорить пока рано. Опытные пользователи, читая баннер на сайте банка в духе «посещать отделение банка вкладчикам теперь необходимо лишь для того, чтобы оформить договор», только грустно посмеиваются. Действительно, заказать пластиковую карту через веб-сайт сегодня можно почти в любом крупном банке. А вот получить ее по почте или с курьером доставки — это уже задачка посложнее. Такой сервис в нашей стране предлагается пока в единичных случаях.

Оформить онлайновую заявку на кредит? Пожалуйста. Но почему-то возникает ощущение, что банкиры специально предлагают активным сетевым пользователям наименее выгодные условия. Хотите обсудить этот вопрос с банком? Тогда милости просим в офис. Только не забудьте прихватить с собой увесистую пачку документов и так далее.

Есть и еще одна «недоработка». Причем весьма существенная — сами клиенты. Именно они в последнее время все чаще становятся жертвами интернет-мошенников, и они же, обвиняя в своих проблемах банки, отказываются от их услуг. И уж совсем ни в какие ворота — свой опыт они устно передают окружению.

Ложка дегтя

Попробуем взглянуть на проблему кибермошенничества со стороны банка. В начале текущего года алматинец Виталий Маркевич вставил карточку в банкомат и натурально обалдел: не хватало как минимум 250 тысяч тенге. По аналогичному сюжету ситуация развивалась еще у двоих алматинцев чуть позже, правда, суммы на этот раз были скромнее — 100 и 90 тысяч тенге. Оперативно предпринятое расследование раскрыло преступную схему.

Как оказалось, трое пострадавших воспользовались услугами сайта www.greencard… (никто, правда, не запомнил окончания веб-адреса, которое характеризует страну регистрации домена). Уточним, что гринкард — это виза в США с последующим постоянным проживанием. Другими словами, легальная миграция. На это и повелись трое «героев». Им пообещали гринкард за символическую плату — 10 долларов (на самом деле это лотерея и за участие нужно платить 49 долларов). Однако было условие: оплата этих самых 10 долларов должна непременно производиться с помощью пластиковой карты.

— Как свидетельство социальной значимости и платежеспособности въезжающего, — припоминает мотивацию на сайте Виталий Маркевич. Потому предлагалось указать ФИО, номер карты и… секретный код. Что по незнанию и было сделано. После где-то в Восточной Европе некто получил точно такие же карточки по доверенности и благополучно снял с них всю имевшуюся наличность.

Чаще всего пользователям приходило официальное электронное письмо от имени некоей кредитной организации. В числе прочего предлагалась ссылка, перейдя по которой в «целях обеспечения безопасности денежных средств» предлагалось получить дополнительный электронный ключ.

В роли фактического отправителя послания выступали, разумеется, вовсе не сотрудники банков, а кибермошенники, именуемые фишерами. Как опытные рыбаки, они выуживали у пользователей их учетные данные под внешне невинными предлогами. Ссылки же вели на подложные веб-страницы, полностью повторявшие оригинальный дизайн банковских сетевых ресурсов, где клиентам и предлагалось ввести свои авторизационные данные.

К счастью, сообщения о подобных ложных рассылках мгновенно распространяли сетевые новостные агентства. Да и сами банки учатся быстро реагировать на подобные ситуации. Многие из них вывешивают в закрытых сегментах своих сайтов предупреждения о том, чего пользователям ни в коем случае не следует делать в Сети и каких данных банк от них никогда не потребует.

Так велика ли опасность? Не станет ли активность киберпреступников барьером на пути повсеместного использования систем интернет-банкинга?

— С тех пор как на улицу выехал первый автомобиль, число ДТП выросло в сотни раз. Однако мы все равно предпочитаем ездить на машинах, а не ходить пешком. Да и постоянная борьба за повышение безопасности на дорогах приносит свои плоды. Так и с интернет-банкингом, скорее всего, история повторится: очевидные выгоды явно перекроют неизбежные недостатки и риски, — считает аналитик Александр Шведов.

Ничего не скажешь — оптимист. При этом пессимисты призывают не увлекаться радужными прогнозами. Ведь громкие скандалы в сфере интернет-банкинга высветили две существенные проблемы. Даже вполне подготовленные пользователи далеко не всегда владеют информацией о полном функционале доступного инструментария. В целом же клиенты все еще плохо осведомлены о сути интернет-банкинга или априори не верят в безопасность онлайнового обслуживания.

Если поинтересоваться в пресс-службе любого крупного или среднего банка о количестве пресекаемых попыток хищений денежных средств с использованием средств интернет-банкинга, отчет чаще всего будет вежливо-лаконичным: «Без комментариев». Но, пробежавшись по лентам новостных агентств и блогам, легко сделать вывод: проблема и действительно существует. Да, казахстанская статистика выглядит куда более ободряющей, чем в развитых странах. Но это потому, что у нас и клиенты банков, и мошенники распробовали системы интернет-банкинга лишь недавно.

На самом деле те, кто расплачивается в интернете банковским «пластиком» за товары и услуги, рискуют куда больше, чем пользователи, управляющие своими банковскими счетами с домашнего или офисного компьютера. Но и цена вопроса в случае с интернет-банкингом другая. Осторожные кардеры (мошенники, собирающие в Сети при помощи шпионских программ и иных средств данные о банковских картах), как правило, списывают со счетов своих жертв от нескольких десятков до нескольких сотен долларов. Расчет делается на то, что люди просто не заметят «утечки». Да и банкам расследовать копеечные потери, отзывая транзакции, не с руки.

Анализируя доступную статистику, можно утверждать: казахстанский банк средней руки, предоставляющий своим клиентам возможность управлять счетами через интернет, только в автоматическом режиме блокирует ежедневно до нескольких десятков подозрительных операций. И, по оценкам экспертов, в каждом пятом случае можно проследить криминальный след.

А потому соблюдение элементарной «компьютерной гигиены» — чуть ли не самый эффективный способ обеспечить безопасность своих денег. Системы интернет-банкинга действительно удобны. Как и автомобиль. Главное — не оставлять ключи в дверях.