Хакеры vs банки: почему происходят сбои в отечественных интернет-банкингах и стоит ли бояться за свои счета

Хакеры vs банки: почему происходят сбои в отечественных интернет-банкингах и стоит ли бояться за свои счета

  • Максим Беркаль

    Кореспондент раздела "Финансы"

На сегодняшний день агрессивные действия России против Украины ведутся на всех уровнях. В том числе и путем атак на украинский банковский сектор, а затем и на счета клиентов украинских финучреждений.

Мы продолжаем сражаться с оккупантом на информационном фронте, предоставляя исключительно проверенную информацию и аналитику.
Война лишила нас возможности зарабатывать, просим Вашей поддержки.
Поддержать delo.ua

Прежде всего, конечно же, активность в этом плане проявляют российские хакерские группировки. Как говорит в комментарии Delo.ua директор департамента развития IT Юнекс Банка Александр Халимолин, наиболее распространенный в настоящее время способ атаки  это DDoS.

Цель таких атак не в том, чтобы украсть клиентские данные или деньги, а в том, чтобы нарушить работоспособность банковских сервисов. Из-за отправки сверхбольшого количества запросов сетевая инфраструктура не выдерживает нагрузки, при этом запросы от настоящих клиентов доходят с задержкой или совсем не доходят до банков. Такие атаки проводятся регулярно, и не только на банки. 

DDoS-атаки обычно длятся сравнительно недолго, около двух часов. При этом отметим, что украинские банки с начала войны стали гораздо более защищенными от этого вида атак. Сейчас DDoS  это неприятно, но уже не является критической угрозой для банковского сектора. "По крайней мере, за время войны мы вполне успешно преодолевали все совершаемые на нас DDoS-атаки",  говорит Халимолин относительно своего банка.

Хакерские атаки более опасны

Александр Халимолин отмечает, что большую опасность несут хакерские атаки, имеющие целью похищение клиентских данных. Но такое случается очень редко. Целью хакеров обычно становятся достаточно крупные банки. Дело в том, что организация таких атак сверхсложная и дорого стоит.

Но банки с особым вниманием относятся именно к этому типу атак, чтобы обезопасить граждан при использовании мобильного или интернет-банкинга и оплате товаров в интернете.

"На самом деле большой опасности или угрозы для клиентов при использовании дистанционных банковских сервисов я не вижу. Неудобства, которые время от времени случаются из-за усложненного доступа к сервисам во время DDoS-атак, не несут угрозы деньгам на счетах",  успокаивает Александр Халимолин.

Тем не менее, за последние два месяца участились новости о временном ограничении работы онлайн-сервисов отдельных банков. Кое-где это связано с реальными техническими работами, ведущимися для повышения уровня защиты от разного типа хакерских атак.

Например, 23 апреля клиенты ПриватБанка столкнулись с временными задержками в работе сервиса "Приват24", сети банкоматов и оплаты картами покупок через торговые терминалы. В банке объяснили, что техническая пауза была необходима для скорейшего возобновления стабильной работы.

Похожая ситуация произошла и в ночь с 17 на 18 апреля, когда в банке проводился очередной этап плановых регламентных работ в приложении "Приват24".

Интересно, что в ПриватБанке отрицают факт увеличения атак на банковский сектор. По словам пресс-секретаря ПриватБанка Олега Серги, с начала войны количество атак не увеличилось, якобы именно из-за защищенности нашей банковской системы.

"Нас никто не атакует. Те работы, о которых мы говорили, как раз касаются повышения нашей безопасности. Мы производим работы в несколько этапов. До конца апреля мы все такие работы завершим, а дальше все уже будет функционировать без сбоев",  утверждает Серга.

К слову, технические сбои с начала войны случались и в monobank. Скажем, 16 апреля, когда пользователи не могли войти в приложение и провести какие-либо операции. Но очень скоро, под вечер, проблему устранили. С тех пор по сегодняшний день все работает стабильно.

Так или иначе, но фактом остается то, что клиенты время от времени подолгу не могут воспользоваться ни картами, ни банкоматами системных банков, ни сервисами онлайн-оплаты товаров, что создает большие неудобства в условиях ограниченного доступа населения к наличности.

Антикризисный план

В целом банкиры пытаются успокоить клиентов. В разговоре с нами глава правления Кредитвест банка Игорь Тихонов заверил, что в Украине с началом войны количество DDoS-атак повысилось несущественно. По его мнению, сбои в работе банкинга происходят локально и по объективным техническим причинам.

"Речь идет о перебоях с интернет-порталами, серверами каких-то отдельных банков. У того же "Привата". Но это характерно и для мирного времени. Пугаться здесь нечего", — успокаивает банкир.

Игорь Тихонов соглашается с мнением Халимолина о том, что в нынешних сложных условиях банковская система работает удивительно хорошо. Не в последнюю очередь из-за того, что Национальный банк разрешил все "облачные" решения делать не только на территории Украины, но и, например, в Польше.

"Наше "облако", которое было в Киеве, мы перенесли в Польшу. И даже если место наших серверов будет физически атаковано, все через час-два запускается из "облака". Проблему уладят молниеносно",  рассказывает глава Кредитвеста.

По его мнению, если сравнивать ситуацию с 2013-2015 годами, то украинская банковская система сегодня гораздо сильнее и гораздо более защищена. Хотя бы потому, что каждый банк разработал план непрерывной деятельности (BCP).

"В течение двух лет мы эти планы обновляли, регистрировали в Национальном банке. Последний вносил свои правки. И сейчас мы этот план применили, закупив, к примеру, еще в прошлом году ноутбуки. И когда люди физически не могли попасть в банки, они работали отдаленно",  рассказал Тихонов.

Поэтому напоследок мы хотим дать лишь несколько очевидных, но полезных советов:

  1. Сегодня следует рассчитываться безналично там, где это возможно, но всегда иметь при себе определенный запас наличных денег.
  2. Не стоит полагаться на карту только одного банка, ведь карта от другого финучреждения может спасти ситуацию при расчете на кассе.
  3. Следите за своими персональными данными, финансовыми телефонами и паролями, осторожно обращайтесь с незнакомыми онлайн-сервисами.
  4. С осторожностью относитесь к любым сообщениям о блокировке счетов, списании средств и возникновении долгов перед банком — высока вероятность мошенничества с целью получить доступ к вашим счетам. Банк никогда не будет спрашивать у вас пин-код карты или логин и пароль доступа в интернет-банкинг.