Мошенникам все равно, в какой именно форме люди хранят свои сбережения, поскольку в основном им удается убедить жертву добровольно отдать свои средства, а защищенность банковских систем и приложений банков от взлома хакеров далеко не идеальна, заявил РИА Новости директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.
«Мошенникам в целом все равно, в какой именно форме люди хранят свои сбережения. Самый распространенный метод действий злоумышленников — убедить жертву добровольно отдать свои сбережения, при этом люди сами отдают спрятанные наличные, снимают деньги со счетов, забирают ценности из банковских ячеек, переводят деньги с карточных счетов и депозитов», — говорит эксперт.
Он добавил, что в этом случае все зависит от жертвы, нет принципиальной разницы между защищенностью различных форм хранения сбережений. Помимо воздействия на жертву, преступники используют различные методы манипуляций с банками.
Банковские продукты, допускающие дистанционный доступ к денежным средствам, такие как депозит или карточный счет, потенциально уязвимы для «хакерских» методов получения доступа, при этом преступники могут атаковать как сам банк, так и домашний компьютер или смартфон клиента, указал Кузнецов.
Более «традиционные» методы хранения сбережений — срочные вклады, банковские ячейки, металлические счета — потенциально подвержены и более традиционным атакам с использование поддельных документов — паспортов, доверенностей, платежных поручений и так далее, отметил эксперт. Разные формы хранения денежных средств требуют от банков разных мер защиты и нет объективных критериев, которые могли бы позволить сравнить их защищенность, добавил он.
«В целом анализ защищенности банковских систем и приложений, который проводят наши специалисты, показывает, что защищенность кредитных организаций от действий хакеров далека от идеала. Согласно нашему исследованию за 2020 год, 76% уязвимостей в мобильных банках могут быть проэксплуатированы без физического доступа к устройству, 100% клиентских частей мобильных банков содержат уязвимости в коде приложений», — рассказал Кузнецов.
При этом действительно серьезные усилия по анализу защищенности своих информационных систем, выявлению и устранению уязвимостей в них, прикладывают лишь крупные банки – у средних и малых кредитных организаций, как правило, нет необходимых для этого ресурсов, заключил он.