В последнее время хакеры активизировались, и стали гораздо чаще похищать личные данные с платежных карт у тех, кто в онлайн-режиме делает финансовые операции в банках и совершает покупки в интернет-магазинах, об этом сообщает компания Positive Technologies.
Уязвимы в целом все: например, чтобы завладеть локальной сетью банка, много не нужно — на это у кибермошенников в среднем уходит пять дней. Рядовым пользователям остается постараться если не исключить атаки на свои финансы, то хотя бы максимально усложнить злоумышленникам задачу с помощью частой смены паролей и более трепетного отношения к интернет-платежам.
Почему кражи увеличились в 5 раз?
В IV квартале 2019 года данные платежных карт составили треть (32%) от всего объема информации, похищенной у юридических лиц в мире, говорится в исследовании Positive Technologies. Это почти пятикратный рост по сравнению с III кварталом (7%). Такую динамику аналитики компании называют ожидаемой.
С одной стороны, она объясняется большим числом интернет-покупок в новогодние праздники. С другой, по мнению источника, она связана со стремительным увеличением доли массовых атак MageCart (класс атак с функцией кражи данных платежных карт с сайтов), затронувших тысячи интернет-магазинов, и второй волной атак на сервис Click2Gov, который жители многих американских городов используют для коммунальных платежей, указывается в исследовании.
Сколько денег всего похищено?
В России больше всего денег со счетов граждан мошенники похитили при покупках в интернете, сообщали в Банке России. Клиенты банков заявили в 2019 году о 371,1 тысячи транзакций без их согласия, но две трети из них пришлись все-таки на методы социальной инженерии, а не на хакерские атаки. При покупках в интернете, по данным ЦБ, мошенники похитили у россиян в прошлом году почти 3 млрд рублей, пятую часть от этого объема банки своим клиентам возместили.
Проведенное Positive Technologies тестирование инфраструктуры безопасности некоторых крупных российских банков выявили их высокий уровень уязвимости для кибермошенников. Так, результаты тестов показали, что хакерам нужно в среднем пять дней на проникновение в локальную сеть банка. Если злоумышленник работает изнутри банка, то он может получить контроль над его инфраструктурой уже за два дня.
Где самые слабые места и чем их усилить?
Главные «дыры» в безопасности банков — уязвимости мобильных приложений, слишком простые пароли, которые можно подобрать, а также недостатки программного обеспечения.
Впрочем, как видно из статистики ЦБ, дело не только в самих банках, но и в рядовых пользователях. Чтобы защитить свои финансы при платежных операциях в интернете, в Positive Technologies рекомендуют использовать сложные пароли, состоящие из несвязанных между собой комбинаций букв, цифр и знаков, длиной не менее 8 символов. Кроме того, не нужно использовать везде один и тот же пароль, менять их стоит хотя бы раз в полгода, а лучше — каждые два-три месяца. Также необходимо:
- проверять антивирусами все вложения, полученные по электронной почте;
- быть предельно внимательными при вводе учетных данных на сайтах и во время работы с онлайн-платежами;
- не переходить по ссылкам на незнакомые сайты, особенно когда браузер предупреждает об опасности.
Читайте также: Как воруют деньги с карты Сбербанка