Дистанционное банковское обслуживание: опаснее с каждым годом

Финансовые структуры всего мира проявляют всё большую озабоченность проблемой безопасности при дистанционном банковском обслуживании (ДБО), и, согласно статистике из открытых источников, среди всех видов мошенничества в сети Интернет аферы в системах ДБО стали в 2008-2009 гг. самым прибыльным из них. Так в чём причина сложившейся ситуации, и почему в ближайшее время не предвидится кардинальных изменений? 

Мы рассмотрим предпосылки и тенденции развития мошенничества в ДБО России. 

Людей, использующих банки для хранения денег, становится всё больше в нашей стране, и регионы всё активнее присоединяются к тенденции хранить финансы в финансовых учреждениях. Как следствие, возрастает количество людей, пользующихся услугами этих учреждений в полном объёме. Среди пользователей ДБО уже встречаются не только специалисты, способные защитить себя в информационной сфере, но и обычные люди, уделяющие недостаточно внимания компьютерной безопасности. Количество пользователей банковских услуг уже достигло уровня, серьезно интересующего злоумышленников, и рост популярности ДБО не замедляется - за счёт регионального развития. 

Первая предпосылка – количественный рост пользователей услуг. 

Количество платных услуг, предоставляемых банками при помощи ДБО, от оплаты мобильного телефона до оплаты кредитов и штрафов, постоянно растёт. Таким образом, всё увеличивающееся количество пользователей накладывается на всё более активное использование этими пользователями услуг банков. 

Вторая предпосылка – расширение качества и количества предоставляемых услуг. 

Кроме того, пользователи активно используют мобильные устройства для совершения банковских операций. Тот факт, что любой человек с любого гаджета может работать с банковскими счетами, имеет для индустрии как положительные, так и отрицательные стороны. С одной стороны, это позволяет банкам минимизировать затраты на офисы, снижая расходы на обслуживание пользователей. С другой – если до сих пор банки считали себя достаточно защищёнными структурами, ведь основная часть операций велась в локальных сетях банка, не выходя за пределы организации или локальных офисов, то сейчас взаимодействие с банком происходит в интернете, и если серверная часть по-прежнему защищена хорошо, то клиентская часть практически не защищена. 

Третья предпосылка – использование мобильных платформ при всем их разнообразии для работы с ДБО. 

Существующие решения способны защитить персональный компьютер или ноутбук, но при этом они потребляют слишком много ресурсов, чтобы оставаться эффективными на гаджетах с их ограниченными по сравнению с полноценными компьютерами параметрами. Возникает необходимость в новом подходе к защите, который заключался бы не в постоянном мониторинге новых угроз и защите именно от них, а в проактивной защите самой инфраструктуры устройств, работающих с банками. Такой подход, помимо оптимального потребления ресурсов и отсутствия необходимости в регулярных обновлениях, имеет дополнительный плюс – обеспечение целостности системы защищает не только от эпидемиологических угроз, но и от «таргетированных» атак и угроз нулевого дня, не обнаруживаемых антивирусами на момент появления. 

Четвертая предпосылка – недостаточная на сегодняшний день защита всего спектра устройств и платформ. 

С свете грядущей ответственности банков перед клиентами их забота о безопасности клиента выходит на новый виток развития. Значит ли это, что новые технологии проактивной защиты в ближайшее время будут внедряться в связанные с ДБО системы, ведь иначе банки будут нести всё возрастающие убытки?