Онлайн-покупки стали неотъемлемой частью нашей жизни. Если еще несколько лет назад мы с осторожностью относились к расчетам в интернете, то сегодня с легкостью пополняем мобильный счёт, заказываем еду, бронируем отель и шопимся на зарубежных интернет-магазинах. Сидя за компьютером дома или в офисе, мы можем купить почти всё – от куска свежего мяса, нового iPhone до домика на берегу моря.
По данным Национального банка, в Украине свыше 5 млн активных онлайн-плательщиков. В среднем за день обрабатывается 1,3 млн платежей на сумму более 55,7 млрд грн. За первые полгода 2014 года сумма электронных платежей выросла на 18% и составила 6,694 трлн грн. Чаще всего украинцы через интернет оплачивают коммунальные платежи, приобретают авиа и железнодорожные билеты, а также одежду и продукты питания.
С ростом популярности онлайн-расчетов усиливается интерес злоумышленников к таким платежам. Согласно данным, полученным с помощью облачной инфраструктуры Kaspersky Security Network, в 2013 году почти 4 млн пользователей столкнулись с попыткой кражи денег с помощью специальных вредоносных программ, этот показатель вырос на 18,6% по сравнению с 2012 годом.
Финкомпании не вкладывают в IТ-защиту
Как выяснили эксперты Kaspersky Lab, многие организации, работающие с онлайн-платежами, готовы допустить неизбежные денежные риски лишь бы не инвестировать в специализированную IT-защиту. Более четверти компаний (28%) всё еще уверены, что спровоцированные киберугрозами расходы меньше, чем затраты на защитные решения. Среди финансовых организаций, имеющих самое непосредственное отношение к онлайн-операциям с деньгами, доля придерживающихся той же позиции даже выше – 32%, говорится в исследовании Kaspersky Lab и B2B International.
"Помимо того что финансовые компании закладывают в бюджет отдельные фонды на возмещение украденного, они также несут расходы на обработку клиентских жалоб. Но самое главное, даже если пострадавшему оперативно вернут деньги, он задумается, а стоит ли пользоваться услугами банка, который не может обеспечить безопасность его онлайн-счета? Потери лучше предотвращать, а не компенсировать", — отмечает Александр Иванюк, старший менеджер по развитию направления бизнес-решений Kaspersky Lab для финансовых компаний.
Инвестировать в специализированную IT-защиту – это главный приоритет для компаний, работающих в сфере онлайн-платежей, считает CTO процессинговой компании Platon Алексей Юдин. "Безопасность и защита интернет-платежей является основой ведения электронной коммерции, и пренебрегать этим ни в коем случае нельзя. В этом сегменте бизнеса денежные потери клиентов означают некомпетентность компании. В таком случае необходимо моментально найти и устранить пробел в программном обеспечении, которое используется для проведения платежей. Но данный факт может критически отразиться на имидже и существовании компании на рынке", – поясняет Алексей Юдин, CTO компании Platon.
Система электронных платежей, с его слов, при любой попытке интернет-мошенничества должна полностью нейтрализовать все клиентские риски. Для борьбы с мошенничеством используются такие методы, как соблюдение всех рекомендаций по безопасности от международных платежных систем, системы обнаружения мошенничества Anti-Fraud, активный мониторинг всех транзакций, ранняя блокировка потенциально опасных BIN-ов и отдельных карт. А также для особо рисковых сфер деятельности списание средств с карты должно осуществляться только после подтверждения клиентом правомерности транзакции.
Потребительская легкомысленность
Статистика свидетельствует и о беспечности потребителей финансовых услуг – они не уделяют должного внимания безопасности своих онлайн-платежей. Согласно другому исследованию Kaspersky Lab и B2B International, 57% пользователей уверены, что финансовое учреждение предпринимает все необходимые меры защиты, а еще четверть респондентов убеждена, что все потери будут непременно компенсированы. При этом, как показывает практика, только половина финансовых организаций возмещает клиентам потери, понесенные ими в результате интернет-мошенничества, без проведения расследования.
"Популярность интернет-банкинга и онлайн-систем для совершения покупок растет буквально день ото дня. А увеличение оборота денежных средств в виртуальном пространстве закономерно вызывает интерес со стороны киберпреступников", – говорит Сергей Ложкин, антивирусный эксперт "Лаборатории Касперского".
Чтобы минимизировать риск стать жертвой интернет-мошенников, антивирусный эксперт советует в обязательном порядке использовать специальные защитные технологии, в том числе и на мобильных устройствах. Помимо этого, при работе с платежными системами следует не использовать публичный бесплатный или не защищенный паролем Wi-Fi. Подобные открытые соединения не гарантируют полную защищенность, и конфиденциальная финансовая информация легко может быть перехвачена мошенниками. При передаче конфиденциальных данных следует использовать зашифрованное соединение "https" – в адресной строке должен отображаться специальный символ, например, иконка открытого замка.
"Также рекомендую для расчетов в интернете иметь отдельную карту с небольшой суммой на ней, если данные вашей карты будут украдены или перехвачены, то вы не потеряете все накопления", – говорит Сергей Ложкин.
Поэтому необходимо соблюдать все правила безопасности при осуществлении онлайн-платежей, а при малейшем подозрении следует обращаться в банк и блокировать платежную карту.