Хакери атакуват банковите ни сметки

Обемът на кибератаките срещу банките се увеличава за последната година, но не и пораженията. Българските институции работят усилено с европейските, за да противодействат, но доколко защитени са сметките и парите ни? Темата в предаването „Социална мрежа” по NOVA News коментира експертът по киберсигурност Спас Иванов.

"Реалистично картината изглежда по следния начин - гражданите носят основната отговорност за опазването на собствените си сметки. На този етап поне в Европа, а и в България в частност - няма документиран случай, в който банка да е компрометирана до такава степен, че парите на гражданите да са изтеглени. Защото банката като инфраструктура, като система за банкиране, е била „хакната“ и оттам са източени средства", обясни той.

По думите му случаите, които се докладват, обикновено са от отделни потребители, клиенти на банките, които — дали поради проява на немарливост, дали поради използването на сложни техники за кражба на техните банкови данни — в крайна сметка са станали жертва и са загубили различни суми.

Иванов обясни, че атакуващият, когато прави дизайна на атаката, решава дали ще тръгне след „голямата риба“,тоестда изтегли една голяма сума от банкова сметка и след това да се укрие. Или ще избере друг метод, който става все по-популярен — от стотици хиляди акаунти да се изтеглят месечно дребни суми, които не предизвикват съмнение и внимание от потребителите.

"Примерно суми от 10, 15, 20 лева. Представете си, че имате извлечение с няколкостотин реда — това изобщо няма да ви направи впечатление. Много вероятно е дори да не го погледнете", подчерта той.

Иванов обясни и как хакерите успяват да стигнат до сметките. А това става по много начини. Между банките и потребителя обикновено стои някакъв вид електронно устройство — смартфон, компютър, таблет, или всичко заедно, в зависимост от това колко активен е потребителят. Обикновено там се чупи веригата на сигурността.

"Ако говорим за смартфон, който е най-честата причина, изненадващо голям брой хора не съблюдават елементарна хигиена при ползването му, не подбират марката и модела, въпреки че използват устройството за банкиране, не обичат да го обновяват. Софтуерните актуализации, които производителите дават, се посрещат с недоверие. Забраняват обновяване и на самите приложения. Инсталират поголовно всякакви непроверени приложения — игри, QR код скенери и други уж „полезни“ приложения, които много често служат на киберпрестъпниците като трамплин, чрез който да откраднат информация", посочи киберекспертът.

По думите му в момента, в който приложението е инсталирано на Android или iOS телефон — то може да открадне вашето потребителско име и парола. И ако приложението е добре написано, има докладвани десетки случаи по света, при които атакуващи успяват да прихванат и т.нар. код за еднократна авторизация — SMS-ите, с които потвърждаваме транзакции. "Оттам-нататък банката няма как да ви защити, защото тя няма как да определи дали действието е извършено от вас или не", категоричен е експертът.

Претенции към банката, разбира се, винаги могат да се отправят. Всяка банка разполага с "антифрод" системи — системи за засичане на подозрително поведение." Например, ако направя транзакция в София, а след два часа има транзакция от Аруба или Латинска Америка, това географски е невъзможно. В такива случаи системите вдигат „флагове“ и транзакцията се отказва или временно се спира достъпът до сметката, докато клиентът не се свърже с банката", обясни Иванов.