CC BY
0
ВОЗМОЖНОСТИ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ И ОГРАНИЧЕНИЯ МОШЕННИЧЕСКИХ ОПЕРАЦИЙ В УСЛОВИЯХ ПРИМЕНЕНИЯ
ИНТЕРНЕТ-БАНКИНГА
М.С. Осипов, магистрант
Кубанский государственный университет
(Россия, г. Краснодар)
DOI:10.24412/2411-0450-2024-10-2-33-37
Аннотация. Вместе с появлением и развитием технологий интернет-банкинга возникают и уязвимые места в безопасности использования. Тенденция на растущую потребность в применении дистанционного банкинга дает крепкую основу для роста киберрисков, связанных с совершением операций мошенниками. Представлены различные методы защиты данных клиентов при работе с интернет-банкингом.
Ключевые слова: банковская система, дистанционный банкинг, интернет-банкинг, кибер-безопасность, кибератаки.
Процесс развития всей экономики связан с кредитно-финансовой системой страны. Сегодня банковский сектор стремительно развивается с каждым годом, пытаясь адаптироваться под постоянно меняющиеся условия экономики. Банковская отрасль меняется под воздействием ряда факторов:
- стремительное изменение предпочтений клиентов;
- появление новых технологий и их постепенное внедрение в различные секторы экономики;
- нарастание конкуренции во всех сферах экономики и т.д.
Одним из последствий интенсивных изменений в финансовой сфере стало появление необанков, которые предлагают банковские услуги в онлайн-режиме, не имеют собственной сети отделений, как традиционные банки. Теперь большинство операций совершается посредством технологий интернет-банкинга, что достаточно наглядно можно увидеть на таблице ниже.
Таблица 1. Динамика количества счетов, открытых финансово-кредитными организациями с дистанционным доступом в 2014-2023 гг. в банковской системе России, тыс. ед. (составлено на основе данных ЦБР [4])_
Период Общее количество счетов, тыс. ед. Счета, открытые юридическим лицам, тыс. ед. Счета, открытые физическим лицам, тыс. ед.
01.01.2014 111879,5 3042,0 108837,5
01.01.2015 125776,3 3460,5 122315,8
01.01.2016 162833,2 4026,4 158806,8
01.01.2017 191961,5 4522,9 187438,7
01.01.2018 216592,5 5216,7 211375,8
01.01.2019 238966,1 5971,0 232995,2
01.01.2020 257313,0 6550,4 250762,5
01.01.2021 285563,0 6808,3 278754,6
01.01.2022 321182,6 7110,8 314071,8
01.01.2023 358556,2 8535,7 350020,5
Абсолютный прирост, тыс. ед. 246676,7 5493,7 241183,0
Темп роста за весь период, % 220,5 180,6 221,6
Как видно из таблицы 1, при росте общего количества счетов с дистанционным доступом более чем на 221,6%, увеличившись на
241183,0 тыс. счетов, наблюдался рост количества счетов с доступом через сеть Интернет более чем на 690% или на 293906,3 тыс. сче-
тов, а также рост количества счетов с доступом через мобильные сервисы - более чем на 740% или на 230434,7 тыс. счетов. Количество счетов с дистанционным доступом посредством технологий интернет-банкинга в начале рассматриваемого периода занимало около 40%, а на конец выросло до 96%. Увеличение показала и доля количества счетов с доступом через финансовые сервисы, если в начале рассматриваемого периода доля составляла 28,4%, то на конец периода - 74,7%. Основываясь на данных, представленных в таблице, можно сделать вывод о том, что
наблюдается тенденция быстрого распространения применения технологий интернет-банкинга как в деятельность коммерческих банков, так и в повседневную жизнь граждан, что повышает в целом качество обслуживания, удобство и доступность получения банковских услуг.
Но в использовании технологий есть и другая сторона - пропорционально возрастающая активность мошенников. Для наглядности обратимся к рисунку 1, чтобы рассмотреть инструменты совершения кибератак.
Рис. 1. Инструменты, используемые при реализации кибератак в банковской системе России в
2017-2022 гг. % [4]
Как следует из данных рисунка 1, ключевым инструментом реализации кибератак выступает ПО, содержащее в себе вредоносный код (на этот инструмент приходится более 55% кибератак). На втором месте по частоте применения находится социальная инженерия - более 55% за 2022 год - набравшая в период пандемии достаточно сильно набрала популярность. Формами социальной инженерии выступали как и обычные телефонные мошенничества, так и новые, сложные форматы. Рост частоты использования этого инструмента не только негативно влияет на работу служб безопасности банков, но и достаточно
сильно влияет на доверие клиентов к банковской системе России негативным образом. На третьем месте находится хакинг, направленный на получение удаленного управления транзакциями клиентов.
Клиентам банков намного удобнее совершать транзакции и получать все необходимые им услуги, не посещая отделения банка, используя лишь свое мобильное устройство в удобное время, находясь при этом в любой точке мира.
Более подробно рассмотрим динамику операций, совершенных без согласия физических лиц в ДБО, представленную на рисунке 2.
9237.51
2021 2022 2023
■ Объем, млн руб. Кол-во, тыс. ед. Рис. 2. Динамика операций, совершенных без согласия физических лиц в дистанционном банковском обслуживании в 2021-2023 гг. в России [2]
Поэтому, обращаясь к данным рисунка, отметим рост объема операций, совершенных без согласия физических лиц в ДБО практически в 3 раза за рассматриваемый период. На 2021 год объем составлял 3787,8 млн рублей, а к концу 2023 года вырос до 9237,51 млн рублей. Необходимо повышать уровень финансовой грамотности населения через передачи по радио и ТУ, социальные сети.
Таким образом, важной проблемой российского интернет-банкинга является достижение необходимого уровня кибербезопасности проведения банковских интернет-услуг, недостатки которых могут проявляться на разных этапах обслуживания:
- этап идентификации клиента. Могут возникать трудности из-за рисков, связанных с доступом к получению паролей и логинов от личного кабинета для интернет-банкинга и сохранением их конфиденциальности, а также низкого уровня навыков клиента при взаимодействии с личным кабинетом. Клиенту необходимо точно знать, что доступ к личному кабинету и к управлению его счетами есть только у него;
- технические сбои при проведении операций с интернет-банкингом. Проблема возникает из-за большого числа клиентов и высокой нагрузки на систему, а также может возникнуть из-за проведения внутренних техни-
ческих работ с целью улучшения сервисов системы интернет-банкинга. Частые сбои могут навредить имиджу банка, поскольку у клиентов буду возникать трудности с доступом к ДБО;
- риск мошенничества при работе с каналами интернет-банкинга. Вместе с распространением интернет-банкинга развиваются и способы мошенничества, целью которых является удаленное хищение денежных средств. К причинам возникновения этого риска можно отнести недоработки банковских систем безопасности или несоблюдение пользователями мер информационной безопасности [3].
Еще одним видом мошенничества являются фишинговые электронные письма, в которых получателей просят перейти на веб-сайт или позвонить по номеру технической поддержки. Для такого вида мошенничества создаются копии легальных веб-сайтов. Если человек разместит свою информацию на таком сайте, эта информация неизбежно попадет в руки киберпреступников.
Для предотвращения этих угроз необходимо разработать системы защиты. Во-первых, необходимо обеспечить идентификацию субъектов (банк и клиент). Во-вторых, необходимо защитить передаваемую информацию за счет повышения уровня защиты каналов
передачи информации и носителей информации.
В современных условиях эти задачи решаются использованием различных методов защиты: шифрование данных, одноразовые пароли, электронная цифровая подпись, использование внешних электронных устройств, интеллектуальный мониторинг процесса удаленной транзакции и др. [1].
Для эффективного использования защищенной передачи данных необходимо соблюдать элементарные меры безопасности в сети Интернет, а именно: не отвечать на подозрительные сообщения, якобы полученные от банка или центра безопасности, не переходить по неизвестным ссылкам, не сообщать секретные данные.
Еще один способ защитить информацию -использовать одноразовые пароли. В коммерческих банках список одноразовых паролей можно взять в банкомате. Для совершения операции по счету через систему Интернет-банкинга клиент должен иметь кредитную карту и знать ПИН-код для получения списка одноразовых паролей.
Если банк использует метод одноразовых паролей, клиенты должны соблюдать ряд правил: не выбрасывать и не терять список паролей; не хранить список одноразовых паролей с логином и паролем к счету или карте, в доступном месте.
Российские компании широко используют электронную цифровую подпись как метод
тельной стороной этого метода является то, что банк может точно идентифицировать пользователя.
Недостатком этой системы является то, что злоумышленники также могут взломать цифровую подпись клиента, заразив компьютер вредоносным ПО. При использовании электронной цифровой подписи необходимо регулярно проверять компьютер на наличие вирусов, применять и постоянно обновлять антивирусные программы, не оставлять подключенным к компьютеру ключ электронной цифровой подписи, когда он не используется [5].
В процессе своего существования системы ДБО сформировали адекватные механизмы безопасности:
- логин, пароль, обеспечивающие идентификацию и аутентификацию клиента;
- одноразовый пароль без срока действия -обеспечивает защиту от несанкционированного перехвата управления компьютером заказчика. При использовании SMS-пароля также возможны умышленная или случайная блокировка SIM-карты;
- одноразовый пароль с синхронизацией времени - обеспечивает защиту от несанкционированного захвата управления компьютером, а также, частично, от атаки перехвата одноразовых паролей, т.к. после запроса системой ДБО одноразового пароля он действует только на определенный период времени и не может быть использован повторно.
защиты банковской информации. Положи-
Библиографический список
1. Дьякова О.Н. Содержание системы дистанционного банковского обслуживания // Современные проблемы науки и образования. - 2015. - № 1-1. - [Электронный ресурс]. - Режим доступа: https://science-education.ru/ru/article/view?id=17578 (дата обращения: 28.10.2024).
2. Дудин М.Н. Вызовы и угрозы цифровой экономики для устойчивости национальной банковской системы / М.Н. Дудин, С.В. Шкодинский // Финансы: теория и практика. - 2022. - С. 5271.
3. Тавасиев А.М. Банковское дело: учебник. - М.: Юрайт, 2013. - 468 с.
4. Финансовая доступность. Статистика Банка России. - [Электронный ресурс]. - Режим доступа: https://cbr.ru/statistics/fin_d/.
5. Эренценова В.А. Проблемы и перспективы развития дистанционного банковского обслуживания в России // Новая наука: проблемы и перспективы. - 2016. - №5-1 (79). - С. 206.
POSSIBILITIES OF ENSURING SECURITY AND RESTRICTING FRAUDULENT OPERATIONS IN THE CONDITIONS OF USING INTERNET BANKING
M.S. Osipov, Graduate Student Kuban State University (Russia, Krasnodar)
Abstract. Along with the emergence and development of Internet banking technologies, vulnerabilities in the security of use also arise. The trend towards a growing need for the use of remote banking provides a solid basis for the growth of cyber risks associated with the commission of transactions by fraudsters. Various methods for protecting customer data when working with Internet banking are presented.
Keywords: banking system, remote banking, internet banking, cybersecurity, cyberattacks.
