Сбербанк защитится онлайн
"Сбербанк Онлайн", которым пользуются более 30 млн клиентов Сбербанка, в ближайшее время закроет одну из лазеек для мошенников. Банк приобрел уже протестированное рядом игроков программное решение, которое защитит систему от вирусов.
Потери от данного вида атак Сбербанк не раскрывает, однако известно, что проблема актуальная — число хищений с помощью вирусов в Сбербанке ежемесячно растет на 2,9%. Затраты на новинку невелики — 45 млн руб. в год, впрочем, эксперты сомневаются, что это решение закроет все пробелы в безопасности крупнейшего банка, который усиленно развивает удаленные каналы обслуживания.
Для защиты клиентов, использующих "Сбербанк Онлайн" и "Сбербанк Бизнес Онлайн", от хищений с помощью вредоносного ПО Сбербанк будет использовать решение Secure Bank, разработанное Group-IB, рассказали участники рынка. Это программа, которая может отследить наличие вируса на компьютере клиента и не пропустить сомнительную трансакцию. Сумма годового контракта на поставку Secure Bank составила 45 млн руб. в год. В Group-IB подтвердили заключение соглашения со Сбербанком, отказавшись комментировать детали сотрудничества. В Сбербанке факт сотрудничества с Group-IB, а также вопросы потерь от хищений с помощью вирусов в "Сбербанк Онлайн" не комментируют. Собеседник "Ъ" в Сбербанке подтвердил заключение контракта с Group-IB.
Неудивительно, что Сбербанк, активно переводящий клиентов в удаленные каналы обслуживания и объявивший борьбу киберпреступности на высшем уровне, не комментирует приобретение дополнительной защиты. "Если бы "Сбербанк Онлайн" был абсолютно безопасен и инцидентов бы не было, то и покупать дополнительную защиту от вирусов не пришлось бы,— говорит собеседник "Ъ", близкий к банку.— Учитывая огромную клиентскую базу Сбербанка, даже информация о малейшей лазейке может вызвать панику, даже если эта лазейка скоро будет закрыта". На сайте самого Сбербанка указано, что системой его онлайн-банка пользуются 30 млн физлиц, еще 18 млн используют мобильное приложение, 1 млн компаний зарегистрированы в "Сбербанк Бизнес Онлайн". Новое решение призвано защитить средства этих лиц.
Хотя детальные данные о хищениях через "Сбербанк Онлайн" "Ъ" в банке не предоставили, общая статистика потерь банка от кибермошенников есть. На Национальном платежном форуме в ноябре представитель Сбербанка указывал, что в прошлом году было зафиксировано 80 тыс. инцидентов несанкционированного списания денежных средств клиентов. Убытки Сбербанка от несанкционированных списаний за год выросли в 2,7 раза и составили 1,1 млрд руб. Количество хищений с помощью вирусов ежемесячно растет на 2,9%, отмечал представитель банка. По данным Group-IB, за период с июля 2015 по апрель 2016 года средняя сумма хищения в интернет-банкинге в среднем по России у юрлиц — около 6 млн руб., у физлиц — 51 тыс. руб.
Преступные группировки, занимающиеся списанием средств через интернет-банкинг, используют вирусы типа троян. "Вирусы распространяются в большинстве случаев через популярные сайты. Именно там и происходит заражение,— рассказывает гендиректор компании Group-IB Илья Сачков.— Далее вирус формирует поручение на перечисление денежных средств и производит списание, когда клиент банка проводит любой платеж онлайн. При этом у пользователя на экране платеж отображается корректно, а на самом деле вирус производит подмену платежа". Приобретенное Сбербанком приложение позволяет выявить опасный вирус и автоматически уведомить банк, который может приостановить трансакцию до выяснения всех обстоятельств.
Сбербанк, несмотря на свою активную виртуализацию, оказался не первым банком, который внедрил Secure Bank. На данный момент этот продукт уже используется в "Открытии" и Альфа-банке, тестируется Росевробанком. И хотя продукт уже прошел определенную проверку рынком, эксперты призывают не слишком полагаться исключительно на него. "Далеко не все трояны проявляют аномальную активность и могут быть обнаружены,— рассуждает руководитель рабочей группы "Защита информации и безопасность инфраструктуры в платежных системах" НП НПС Александр Виноградов.— Так что я бы не стал переоценивать эффективность данного решения". С этим мнением соглашается источник "Ъ" в одном из банков, знакомых с программой Secure Bank. По его словам, пока продукт достаточно сырой и в настоящее время не может обеспечить надлежащую защиту без серьезной доработки.