Кибермошенники получили доступ к резервным копиям банков, где хранится информация о клиентах и наличия у них банковских счетов. Об этом Minval заявил директор IT-компании Advanced Technologies Solutions Александр Тварадзе, прокомментировав текущую ситуацию с кибербезопасностью в банках Азербайджана.
По данным МВД, 7 апреля в Азербайджане зафиксирована серия кибермошенничеств — с банковских карт граждан было похищено в общей сложности 66 997 манатов. Суммы списаний: 17 451, 16 000, 6 697, 6 321, 6 000, 5 000, 3 700, 2 000, 1 968, 1 800, 960, 420, 380, 250 и 50 манатов.
В МВД отмечают, что злоумышленники используют внешние вмешательства и продолжают обманывать граждан, воруя средства с их карт. Гражданам в очередной раз настоятельно рекомендуют с осторожностью относиться к подозрительным звонкам с обещаниями легкой прибыли, страхования, «усиления» банковских счетов или якобы поступивших платежей. Категорически запрещается передавать личные банковские данные незнакомым лицам.
Между тем Тварадзе заявил, что мошенники получили доступ к резервным копиям банка, используя которые выходят на своих жертв: «Открытой статистики фактов утечки данных нет. Банки либо скрывают эти данные, либо узнают об этом тогда, когда информация уже утекла».
«Я приведу пример. На меня несколько раз выходили мошенники, которые называли мне данные карты, которая на самом деле никогда не использовалась ни в одной транзакции. То есть карточка просто была выключена, она лежала без дела. Соответственно, они звонят мне, говорят, что идет операция. Я же понимаю, что никаких операций нет и продолжаю диалог, чтобы понять, откуда они взяли информацию об этой карте. На карточке было всего 10 долларов, но мошенники не знали об этом. В процессе я понимаю, что они получили доступ к информации, в которой не хранятся реальные данные о балансах. Это значит, что, скорее всего, злоумышленники получили доступ к резервным копиям банка. То есть информация обо мне есть, но нет информации о балансе»,- отметил эксперт.
Он подчеркнул, что банк должен внимательно следить за своими резервными данными, контролировать, кто к ним имеет доступ, и какая информация хранится. Отдел безопасности в каждом банке настолько небольшой, что даже если банк покупает современное программное обеспечение, сотрудник не успевает отслеживать все проблемы, которые возникают в структуре. Это первая проблема. Вторая проблема — программное обеспечение нужно постоянно корректировать, подстраивать под новые угрозы и нужды.
«И банки, и коммерческие структуры экономят на безопасности. То есть они готовы купить дорогую машину для руководства, но не готовы инвестировать в дорогое программное обеспечение. В итоге это приводит к утечке информации. Мы проверяли ряд банковских приложений, буду честен, мы проверили приложения практически всех банков. За редким исключением, у всех существуют очень большие проблемы, связанные с качеством разработки, с огромным количеством уязвимостей. Винить специалистов на местах не стоит. Специалист один или их там двое-трое», — сказал эксперт.
Тварадзе также возложил часть вины за кражи со счетов на самих пользователей. Население у нас очень доверчивое и готово предоставить все данные по первому звонку злоумышленников.
Кстати, с того момента, как человек сам предоставляет свои личные данные мошенникам, банк больше не несет ответственности за сохранность вкладов. Чтобы не стать жертвой преступников, эксперт советует обзавестись несколькими банковскими картами, класть на счет деньги по мере необходимости и использовать каждую карту для определенных операций. Как только злоумышленники захотят получить доступ к одной из них, нужно немедленно заблокировать счет.
