05.02.2013 07:14
Межбанковская система обмена информацией о мошенничестве в прошедшем году предотвратила хищение почти 8,5 млн евро со счетов клиентов украинских банков.

О повестке дня в области борьбы с кибермошенничеством рассказали представители Украинской межбанковской ассоциации членов платежных систем «ЕМА». Об этом пишет Comments.UA. h

Банкиры уверены в критической необходимости ПО для обмена данными о киберугрозах и неправомерного вторжения в работу банков. Банки, участвующие в обмене информацией, эмитировали 95% платежных карт, являются владельцами 93% банкоматов и 96% платежных терминалов Украины.

Обмен информацией о мошенничестве с платежными инструментами осуществляется в режиме реального времени круглосуточно.

Олеся Данильченко, руководитель Межбанковского форума безопасности расчетов с платежных карточек, обнародовала статистику киберпреступлений за 2012 год. Так, количество мошеннических действий, связанных с банковскими картами, увеличилось втрое по сравнению с 2011 годом.

Почти в два раза чаще на банкоматы устанавливались считывающие накладки, т.н. скимминговые устройства (для сравнения, в России эта разновидность мошенничества выросла в 5 раз). По мнению Олеси Данильченко, 70% случаев утечек данных о карточках и личных счетах вызвано вирусными программами на компьютерах клиентов.

Леонид Тимченко, заместитель начальника управления по борьбе с киберпреступностью МВД Украины, подчеркнул, что сегодня интенсивно развивается мошенничество в системе дистанционного банковского обслуживания (ДБО).

«Из 139 фактов, зафиксированных нами за 2012 год, сумма возвращенных средств на банковские карты — более 87 миллионов гривен. Сумма причиненного ущерба — 116 миллионов гривен. Т.е возмещено более 75% средств, которые возвращены на счета пострадавших сторон», — отметил Тимченко.

«Банкам, которые принимают участие в оперативном обмене информации о случаях мошенничества, за последний год в совокупности удалось сохранить лишь на скимминге и на подлимитных операциях свыше 490 тыс евро, и 8 млн евро на ДБО», — подытожили эксперты выгоду использования системы «Exchange-online».

В то же время, банкиры неохотно делятся информацией о том, каким именно образом действует система межбанковского обмена информацией и не нарушает ли она право клиентов на конфиденциальность. Как пояснил корреспонденту «proIT» Александр Карпов, директор ассоциации ЕМА, коллизии с Законом «О защите персональных данных» нет, поскольку ассоциация получила сертификат о регистрации базы данных «Exchange-online», а одобрила кодекс корпоративного поведения относительно использовании информации в системе, предварительно согласовав эти вопросы с НБУ.

Олег Матата, эксперт в области кибермошенничества, занимавший пост начальника информационной безопасности в нескольких украинских банках, отметил, что самый простой и надежный способ уберечься от мошенничества при пользовании банкоматом – прикрывать свободной рукой клавиатуру во время ввода пин-кода.

Кроме этого, Олег Матата настоятельно рекомендует хранить пин-коды отдельно от карточек и заказывать новые экземпляры карт после активного пользования ними во время заграничной поездки.


Что касается работы с системой клиент-банк, Олег Матата настоятельно рекомендует настроить «многофакторную защиту» сбережений – установить ежесуточный лимит на операции и подключить систему SMS-информирования о движении по счету, а по возможности — отправку по SMS одноразовых паролей на каждый платеж.