Около 41% пользователей, потерявших деньги в результате деятельности финансовых кибермошенников, не смогли вернуть украденные средства в полном объеме. Такие данные были получены в результате исследования об угрозах для пользователей, проведенного по всему миру аналитической компанией B2B International совместно с «Лабораторией Касперского» летом 2013 года.
Даже если мошенникам удалось похитить деньги пользователя системы интернет-банкинга или платежной системы, вероятность того, что деньги удастся вернуть (по доброй воле банка или в результате оперативных мероприятий по розыску злоумышленников), все же существует. Однако, исходя из результатов опроса B2B International, вероятность эта далеко не стопроцентная. Лишь 45% пользователей, ставших жертвами онлайн-мошенников, смогли вернуть похищенные деньги в полном объеме, и еще 14% – лишь часть потерянной суммы. Оставшиеся 41% пользователей не смогли вернуть ничего.
Чаще всего безвозвратно утерянными оказывались деньги, похищенные в ходе взаимодействия пользователей с платежными системами – об этом сообщили 33% жертв финансовых мошенников. В 17% случаев деньги похищались во время работы с системами онлайн-банкинга, а 13% жертв – из числа клиентов онлайн-магазинов. При этом банки и онлайн-магазины чаще возвращают своим клиентам деньги, похищенные в результате вредоносных атак, чем, например, платежные системы. На пользователей онлайн-магазинов, получивших полное возмещение убытков от вредоносных атак, пришлось 12%, на клиентов банков – 15%. О полном возмещении средств, украденных в ходе использования платежных систем, сообщили 10% пользователей. Доля «невозвратов» также заметна: 6% пользователей онлайн-магазинов, ставших жертвами мошенников, 4% пользователей онлайн-банкинга и 4% – платежных систем, сообщили о безвозвратной потере средств.
При этом большинство пользователей пребывают в уверенности, что они находятся под защитой владельцев сервисов, через которые осуществляют свои денежные транзакции. По результатам того же опроса B2B International, 45% респондентов уверены, что банк должен возмещать потерянные в онлайн деньги, а 42% респондентов считают, что банк должен бесплатно предоставлять средства обеспечения безопасности транзакций.
В результате получается некое подобие «замкнутого круга»: злоумышленники все чаще предпринимают попытки украсть деньги частных пользователей, которые, тем не менее, не предпринимают каких-либо особых мер предосторожности, рассчитывая на защиту от банков, платежных систем и онлайн-магазинов, которыми пользуются. Эти организации, в свою очередь, – по техническим или иным причинам – далеко не всегда готовы обеспечить нужный уровень защиты. В совокупности эти факторы делают финансовые атаки еще более привлекательным видом деятельности для преступников. Между тем, существует надежный способ изменить ситуацию к лучшему для пользователей и к худшему для мошенников.
Использование продвинутого защитного решения – это хороший способ существенно повысить защищенность онлайн-транзакций пользователя, однако когда речь заходит о противодействии кибератакам, направленным на похищение денег, «унифицированной» защиты, которую обеспечивают большинство продуктов класса Internet Security, может оказаться недостаточно. Это связано с тем, что финансовые мошенники ради прибыли, которую они могут получить в случае успеха, готовы инвестировать деньги в специализированные, сложные для обнаружения стандартными антивирусными средствами, вредоносные инструменты: покупать уязвимости в легитимных приложениях, создавать точные копии банковских сайтов и др.
Учитывая особенности финансовых преступлений онлайн, «Лаборатория Касперского» разработала уникальную технологию Безопасные платежи, которая обеспечивает целенаправленную защиту от финансовых кибератак. Безопасные платежи – это набор высококлассных защитных механизмов, запускающихся автоматически всякий раз, когда пользователь предпринимает попытку взаимодействия с системой онлайн-банкинга, платежной системой или интернет-магазином. Встроенная многоуровневая система проверки легитимности сайта, на который пытается зайти пользователь, обеспечивает защиту от фишинговых атак. При этом особый безопасный режим браузера защищает от атак через вредоносный код, встроенный в веб-страницы, а механизм проверки приложений на компьютере пользователя на предмет наличия уязвимостей обеспечивает адекватную защиту от атак с помощью эксплойтов (вредоносных программ, эксплуатирующих уязвимости в легитимном ПО). Наконец, защита данных, которые пользователь вводит на сайтах финансовым системам для осуществления доступа к ним и подтверждения операций, осуществляется с помощью сразу двух технологий – Безопасная клавиатура и Виртуальная клавиатура, которые делают бесполезными вредоносные программы, перехватывающие данные с клавиатуры или делающие снимки с экрана.
Вместе механизмы, входящие в технологию Безопасные платежи, создают максимально защищенную среду, в которой пользователь может без опаски осуществлять операции с личными финансами. Технология доступна в составе новых решений для защиты домашних пользователей Kaspersky CRYSTAL, а также в составе решения для защиты нескольких устройств на разных платформах Kaspersky Internet Security для всех устройств 2014.