Как вернуть деньги, похищенные киберпреступниками

Согласно данным исследования, проведенного аналитической компанией B2B International совместно с «Лабораторией Касперского» летом 2013 года, около 41% пользователей, потерявших деньги в результате деятельности финансовых кибермошенников, не смогли вернуть украденные средства в полном объеме. 

В отчете отмечается, что если мошенникам удалось похитить деньги пользователя системы интернет-банкинга или платежной системы, то все же есть вероятность того, что деньги удастся вернуть (по доброй воле банка или в результате оперативных мероприятий по розыску злоумышленников). Однако вероятность этого не особо велика. Только 45% жертв онлайн-мошенников смогли вернуть похищенные деньги в полном объеме. Правда еще 14% вернули часть потерянной суммы. Остальные 41% пользователей не получили ничего. 

Деньги, похищенные в ходе взаимодействия пользователей с платежными системами, почти невозможно вернуть – об этом сообщили 33% жертв финансовых мошенников. В 17% случаев деньги похищались во время работы с системами онлайн-банкинга, а 13% жертв – из числа клиентов онлайн-магазинов. При этом банки и онлайн-магазины чаще возвращают своим клиентам деньги, похищенные в результате вредоносных атак, чем платежные системы. На пользователей онлайн-магазинов, получивших полное возмещение убытков от вредоносных атак, пришлось 12%, на клиентов банков – 15%. О полном возмещении средств, украденных в ходе использования платежных систем, сообщили 10% пользователей. Доля «невозвратов» также заметна: 6% пользователей онлайн-магазинов, ставших жертвами мошенников, 4% пользователей онлайн-банкинга и 4% - платежных систем, сообщили о безвозвратной потере средств.

По результатам опроса B2B Internationa, большинство пользователей уверены, что они находятся под защитой владельцев сервисов, через которые осуществляют свои денежные транзакции. При этом 45% респондентов уверены, что банк должен возмещать потерянные в онлайн деньги, а 42% респондентов считают, что банк должен бесплатно предоставлять средства обеспечения безопасности транзакций.

В результате получается весьма нелогичная ситуация: злоумышленники предпринимают попытки украсть деньги частных пользователей, однако последние не предпринимают каких-либо особых мер предосторожности, рассчитывая на защиту от банков, платежных систем и онлайн-магазинов, которыми пользуются. Эти организации, в свою очередь, – по техническим или иным причинам – далеко не всегда готовы обеспечить нужный уровень защиты. В совокупности эти факторы делают финансовые атаки еще более привлекательным видом деятельности для преступников. 

Использование продвинутого защитного решения – это хороший способ существенно повысить защищенность онлайн-транзакций пользователя. Но когда речь заходит о противодействии кибератакам, направленным на похищение денег, «унифицированной» защиты, которую обеспечивают большинство продуктов класса Internet Security, может оказаться недостаточно. Это связано с тем, что финансовые мошенники ради прибыли, которую они могут получить в случае успеха, готовы инвестировать деньги в специализированные, сложные для обнаружения стандартными антивирусными средствами, вредоносные инструменты: покупать уязвимости в легитимных приложениях, создавать точные копии банковских сайтов и др.

Учитывая особенности финансовых преступлений онлайн, «Лаборатория Касперского» разработала уникальную технологию Безопасные платежи, которая обеспечивает целенаправленную защиту от финансовых кибератак. Встроенная многоуровневая система проверки легитимности сайта, на который пытается зайти пользователь, обеспечивает защиту от фишинговых атак. При этом особый безопасный режим браузера защищает от атак через вредоносный код, встроенный в веб-страницы, а механизм проверки приложений на компьютере пользователя на предмет наличия уязвимостей обеспечивает адекватную защиту от атак с помощью эксплойтов (вредоносных программ, эксплуатирующих уязвимости в легитимном ПО). Наконец, защита данных, которые пользователь вводит на сайтах финансовым системам для осуществления доступа к ним и подтверждения операций, осуществляется с помощью сразу двух технологий – Безопасная клавиатура и Виртуальная клавиатура, которые делают бесполезными вредоносные программы, перехватывающие данные с клавиатуры или делающие снимки с экрана. 

Новости по теме