Для отслеживания и предотвращения противоправных действий специалистами по безопасности QIWI ведется самостоятельная работа, а также работа совместная с правоохранительными органами, говорится в сообщении QIWI. Однако растущий интерес российских пользователей к виртуальным инструментам оплаты требует наращивания мощностей для борьбы с преступной деятельностью этой в области. Поэтому для усиления контроля за безопасностью денежных операций QIWI объединяет свои усилия с компанией Group-IB.
«Мы понимаем всю важность и уделяем особое внимание мерам по предотвращению преступной деятельности. В партнерстве с Group-IB нам удается предупреждать мошеннические действия и защищать средства наших клиентов», – комментирует директор по безопасности группы QIWI Владимир Загрибелин.
До начала сотрудничества с компанией Group-IB группа QIWI самостоятельно выполняла весь необходимый комплекс мер по безопасности. Однако, как сообщили в пресс-службе группы, на фоне общего роста мошеннической активности в сети было принято решение о необходимости подключить к этой работе профильную организацию, специализирующуюся на борьбе с подобными видами противоправных действий, и далее проводить эту работу совместно: «Group-IB – это эксперт международного уровня в вопросах борьбы с киберпреступниками. В рамках нашего сотрудничества с компанией Group-IB реализованы проекты по борьбе с мошенническими действиями в сети. Мы применяем комплекс мер, включающих в себя проактивный мониторинг веб-сайтов с доменные именами, в названии которых используется QIWI. Среди них выявляются сайты, целью создания которых является получение доступа к конфиденциальным данным пользователей – логинам и паролям. Помимо этого, мы ведем активную работу по обнаружению веб-сайтов, которые от имени нашей компании проводят мошеннические лотереи либо распространяют вредоносное программное обеспечение. При обнаружении таких сайтов предпринимаются все необходимые меры по их ликвидации».
Представители лидирующих производителей антивирусного ПО отмечают, что проблема криберпреступности в отношении электронных платежей включает более широкий круг вопросов, где ключевым является человеческий фактор, а именно компетентность самих пользователей, осуществляющих электронные финансовые транзакции.
«Популярность электронных платежных систем растет с каждым годом, и это не секрет, – комментирует ведущий вирусный аналитик компании ESET Артем Баранов. – Пользователи все чаще делают выбор в пользу клиентских систем онлайн-банкинга (системы ДБО – дистанционного банковского обслуживания). Разумеется, такие системы являются особенно привлекательными для кибермошенников, поскольку с использованием систем онлайн-банкинга пользователь работает со своими денежными средствами».
Киберпреступники используют и распространяют вредоносное ПО – троянские программы, которые помогают им получать доступ к счетам пользователей.
«Условно такие вредоносные программы можно разделить на две категории: первая использует атаки на популярные веб-браузеры (такие вредоносные программы, как Zeus, SpyEye, Carberp), а вторая нацелена на известные ДБО-клиенты (Carberp, Ranbyus), – отмечает Артем Баранов. – Нередко вредоносный код может совместить как первый, так и второй подходы (Carberp)».
По словам эксперта, в случае атак на браузеры троянские программы внедряют свой код в работающий браузер и показывают пользователю поддельные формы для ввода данных карт на веб-странице онлайн-банкинга. Другая категория вредоносного ПО использует внедрение в работающий клиент системы ДБО, который не зависит от браузера; после этого происходит перенаправление средств со счета пользователя на счета злоумышленников.
«Мы полагаем, что проблемы кибермошенничества с системами ДБО более остро стоят на Западе, поскольку там эти системы используются очень давно и в гораздо большем масштабе, т. е. количество потенциальных жертв там гораздо больше, – подчеркивает Артем Баранов. – В то же время в России в последнее время мы видим уверенный рост использования систем ДБО, поэтому для нашего региона такая проблема также актуальна».
По его мнению, во многих случаях онлайн-кибермошенничества бдительность пользователя является лучшим защитником. Например, поддельную форму в браузере можно заметить невооруженным глазом, особенно если в адресной строке отсутствует обозначение защищенного https-протокола.
Аналогичного мнения придерживается руководитель отдела антивирусных разработок и исследований «Доктор Веб» Сергей Комаров. «Какими бы эффективными не были программные или технические средства защиты, они бессильны перед неграмотным пользователем, – комментирует эксперт. – Существует как общее антивирусное, так и специализированное программное обеспечение для защиты своих финансов при удаленном банковском обслуживании, но, во-первых, оно не всемогуще и не может являться панацеей, а во-вторых, даже им пользуются не все».
По его словам, наряду с использованием программных средств обеспечения безопасности компьютера, крайне необходимо повышать свою собственную компьютерную грамотность, чтобы уметь отличить поддельный сайт банка от настоящего и чтобы не открывать подозрительные вложения в письмах или не попадаться на другие уловки интернет-мошенников.
«Для компаний важно повышать уровень грамотности персонала, как обеспечивающего безопасность корпоративной сети и компьютеров, так и простых сотрудников», – подчеркивает Сергей Комаров.
«Разумеется, использование антивируса с включенной защитой и последними обновлениями также является обязательной практикой, – добавляет Артем Баранов. – Установка троянских программ, как правило, осуществляется через зараженные веб-сайты с использованием набора эксплойтов, так что обновление ОС, включая всех ее компонентов и таких приложений (плагинов), как Adobe Flash и Java, является также обязательным. Некоторые системы ДБО используют внутреннюю защиту кода своих клиентов для предотвращения его использования в целях злоумышленников».
В свою очередь, ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов сообщил, что практически всем видам операций, связанных с совершением денежных транзакций через Интернет, угрожает потенциальная опасность в лице злоумышленников, способных с помощью вредоносных программ получить несанкционированный доступ к денежным средствам жертвы.
При этом количество данных вредоносных программ растет колоссальными темпами. В 2012 году решения «Лаборатории Касперского» детектировали и удаляли в среднем 2000 подобных вредоносных программ ежедневно, в пиках до 8000.
По мнению Сергея Голованова, все средства обеспечения безопасности при работе с денежными средствами через Интернет можно разделить на два типа. К первому относится защита, установленная на компьютерах пользователей – антивирусы, современная операционная система и своевременные обновления и т. д. Вторая работает на стороне платежной системы – межсетевые экраны, аналитические системы и пр.
«Все эти средства эффективны с единственной поправкой на человеческий фактор, – в очередной раз подчеркивает эксперт. – Так, например, если пользователя попросят отключить антивирус и произвести платеж, то защитные средства будут бессильны».
По его мнению, для профилактики и борьбы с кибермошенничеством компании и пользователи должны предпринимать следующие шаги: во-первых, применять комплексные средства защиты с обновленными антивирусными базами на всех устройствах, включая мобильные; во-вторых, использовать современную операционную систему; в-третьих, следить за своевременными обновлениями операционной системы и приложений, установленных на устройстве.
Актуальные и древнейшие способы предотвращения потерь от киберпреступников – использовать сложные пароли, отличающиеся для различных учетных записей и сервисов, и всегда руководствоваться здравым смыслом.
Угрозы безопасности электронных платежей год от года нарастают по мере увеличения объема транзакций через Интернет.
По данным Morgan Stanley, российский рынок электронной коммерции ожидает стремительный рост – с $12 млрд в 2012 году до $36 млрд к 2015-му, а к 2020 году – до $72 млрд. Такая динамика обусловлена развитием проникновения интернет-доступа в стране и ростом количества держателей пластиковых карт.
При этом, по оценкам J’son & Partners Consulting, оборот рынка платежных терминалов в 2012 году составил 915 млрд рублей или 51 % от предполагаемого оборота рынка ЭПС. По прогнозам аналитиков, к 2017 году доля оборота платежных терминалов в ЭПС снизится до 30 %.
«По нашим данным, во второй половине 2012 года уровень активности мошенников в Рунете вырос примерно в два раза по сравнению с началом года. Но это не означает, что пользователи становятся жертвами мошенников. Благодаря предпринятым мерам, нам удается эффективно и в кратчайшие сроки обнаружить и снять мошеннические сайты, минимизировав риски для наших пользователей», – резюмировали в пресс-службе группы QIWI.