Хакери vs банки: чому відбуваються збої у вітчизняних інтернет-банкінгах та чи варто боятися за свої рахунки

Хакери vs банки: чому відбуваються збої у вітчизняних інтернет-банкінгах та чи варто боятися за свої рахунки

  • Максим Беркаль

    Кореспондент відділу "Фінанси"

На сьогоднішній день агресивні дії Росії проти України ведуться на всіх рівнях. У тому числі й шляхом атак на український банківський сектор, а відтак і на рахунки клієнтів українських фінустанов.

Ми продовжуємо воювати з окупантом на інформаційному фронті, надаючи виключно перевірену інформацію та аналітику.
Війна позбавила нас можливості заробляти, просимо Вашої підтримки.
Підтримати delo.ua

Передовсім, звичайно ж, активність у цьому плані проявляють російські хакерські угруповання. Як говорить у коментарі Delo.ua директор департаменту розвитку IT Юнекс Банка Олександр Халімолін, найбільш розповсюджений спосіб атаки, що наразі використовується,  це DDoS

Мета таких атак не в тому, щоб вкрасти клієнтські дані чи гроші, а в тому, щоб порушити працездатність банківських сервісів. Через надсилання надвеликої кількості запитів мережева інфраструктура не витримує навантаження, при цьому запити від справжніх клієнтів доходять із затримкою або зовсім не доходять до банків. Наразі такі атаки проводяться регулярно, і не тільки на банки.

DDoS-атаки зазвичай тривають порівняно недовго, близько двох годин. При цьому зазначимо, що українські банки від початку війни стали набагато більш захищеними від цього виду атак. Наразі DDoS  це неприємно, але вже не є чимось критично загрозливим для банківського сектору. "Принаймні за час війни ми цілком успішно долали усі DDoS-атаки, що здійснювалися на нас",  говорить Халімолін стосовно свого банку.

Хакерські атаки більш небезпечні

Як додає Олександр Халімолін, більшу небезпеку несуть хакерські атаки, що мають на меті викрадення клієнтських даних. Але таке трапляється вкрай рідко. Метою хакерів зазвичай стають досить великі банки. Справа в тому, що організація таких атак надскладна та дорого коштує.

Але банки з особливою увагою ставляться саме до цього типу атак, щоб убезпечити громадян під час користування мобільним чи інтернет-банкінгом та оплатою товарів в інтернеті. 

"Насправді великої небезпеки чи загрози для клієнтів під час користування дистанційними банківськими сервісами я не бачу. Незручності, які час від часу трапляються через ускладнений доступ до сервісів під час DDoS-атак, не несуть загрози грошам на рахунках",  заспокоює Олександр Халімолін.

Тим не менш, за останні два місяці почастішали новини про тимчасове обмеження роботи онлайн-сервісів окремих банків. Подекуди це пов’язано із реальними технічними роботами, які ведуться для підвищення рівня захисту від різного типу хакерських атак.

Наприклад, 23 квітня клієнти ПриватБанку зіштовхнулися з тимчасовими затримками в роботі сервісу "Приват24", мережі банкоматів та оплати картками покупок через торгові термінали. У банку пояснили, що технічна пауза була необхідна для якнайшвидшого відновлення стабільної роботи.

Схожа ситуація відбулася і у ніч з 17 на 18 квітня, коли у банку проводили черговий етап планових регламентних робіт у додатку Приват24.

Цікаво, що у “Приваті” заперечують факт збільшення атак на банківський сектор. За словами  прессекретаря ПриватБанку Олега Серги, з початку війни кількість атак не збільшилась нібито саме через захищеність нашої банківської системи.

"Нас ніхто не атакує. Ті роботи, про які ми говорили, якраз стосуються підвищення нашої безпеки. Ми проводимо роботи в декілька етапів. До кінця квітня ми всі такі роботи завершимо, а далі все вже буде функціонувати без збоїв",  стверджує Серга.

До слова, технічні збої з початку цієї війни траплялись і в monobank. Скажімо, 16 квітня, коли користувачі не могли зайти у застосунок та провести будь-які операції. Але дуже скоро, під вечір, проблему залагодили. З того часу до сьогоднішнього дня усе працює стабільно.

Так чи інакше, але фактом лишається те, що клієнти впродовж довгого часу не можуть скористатися ні картками, ні банкоматами системних банків, ні сервісами онлайн-оплати товарів, що створює великі незручності в умовах обмеженого доступу населення до готівки.    

Антикризовий план 

Загалом банкіри намагаються заспокоїти клієнтів. У розмові з нами голова правління Кредитвест банку Ігор Тихонов запевнив, що в Україні з початком війни кількість DDoS-атак підвищилась несуттєво. На його думку, збої у роботі банкінгу відбуваються десь локально і з об’єктивних технічних причин.

"Йдеться про перебої з інтернет-порталами, серверами якихось окремих банків. У того ж "Привата". Але це характерно і для мирного часу. Лякатись тут нема чого",  заспокоює банкір.

Ігор Тихонов погоджується з думкою Халімоліна стосовно того, що у нинішніх складних умовах банківська система працює напрочуд добре. Не в останню чергу через те, що Національний банк дозволив усі "хмарні" рішення робити не тільки на території України, а й, приміром, у  Польщі.

"Нашу "хмару", що була у Києві, ми перенесли до Польщі. І навіть якщо місце наших серверів буде фізично атаковане, все за годину-дві запускається зі "хмари". Проблему залагодять блискавично", — розповідає голова Кредитвесту.

На його думку, якщо порівнювати ситуацію з 2013-2015 роками, то українська банківська система сьогодні набагато сильніша і набагато більш захищена. Хоча б тому, що кожен банк в Україні розробив план безперервної діяльності (BCP). 

"Протягом двох років ми ці плани оновлювали, реєстрували у Національному банку. Останній вносив свої правки. І зараз ми цей план застосували, закупивши, приміром, ще минулого року ноутбуки. І коли люди фізично не могли потрапити до банків, вони працювали віддалено",  розповів Тихонов.

Тож на останок маємо дати лише кілька очевидних, але корисних порад: 

  1. Сьогодні варто розраховуватись безготівково там, де це можливо, але завжди мати при собі певний запас готівки. 
  2. Не варто покладатися на картку лише одного банку, адже картка від іншої фінустанови може врятувати ситуацію при розрахунку на касі.
  3. Пильнуйте свої персональні дані, фінансові телефони та паролі, обережно поводьтеся з незнайомими онлайн-сервісами.
  4. Обережно поводьтеся з будь-якими повідомленнями про блокування рахунків, зняття коштів чи виникнення заборгованості перед банком — висока вірогідність шахрайства з метою отримати доступ до ваших рахунків. Банк ніколи не буде питати у вас пін-код картки чи логін та пароль доступу до інтернет-банкінгу.