— Как часто банки и их клиенты сталкиваются с кибератаками и мошенничеством?
— В первом квартале этого года ЦБ предотвратил более 43 млн попыток финансового мошенничества в банках. Это беспрецедентное число — оно более чем в два раза превышает средние показатели прошлого года. Особенно тревожно, что, помимо мошенничества, финансовым компаниям приходится противостоять кибератакам, среди которых почти половина приходится на DDoS, когда хакеры перегружают банковские сервисы. Параллельно фиксируются десятки попыток взлома через подрядчиков, кражи паролей и вирусные заражения. Это не просто «внутренние сбои» — клиенты реально чувствуют последствия.
— Какие?
— Любой может представить ситуацию, когда необходимо срочно перевести деньги, а онлайн-банк недоступен. Или — что хуже — ваши персональные данные, включая паспорт или выписку по счету, попадают в чужие руки. Такие инциденты происходили в 2024 году — например, в июле сервисы крупнейших банков, включая Сбер, ВТБ, Альфа-Банк и Росбанк, подверглись одной из самых мощных DDoS-атак и какое-то время были недоступны для клиентов.
— А как хакеры вообще попадают внутрь банковской системы?
— Чаще всего — не напрямую. Сейчас они все чаще атакуют через «слабые звенья»: ИТ-подрядчиков, аутсорсинговые компании, системных администраторов. Был случай в Поволжье: хакеры проникли через систему мониторинга одного из поставщиков и длительное время незаметно следили за сетями сразу нескольких банков.
— Получается, банк может быть с виду защищен, но данные клиентов все равно уязвимы?
— Именно. Поэтому важно не только техническое оснащение, но и общий подход к безопасности — включая работу с внешними партнерами, внутреннюю дисциплину, регулярный аудит. И, конечно, технологии.
— Какие технологии реально защищают клиентов от последствий атак?
— Во-первых, это защита от DDoS: фильтрация трафика, автоматическое перенаправление нагрузки. Во-вторых, системы раннего обнаружения сетевых вторжений — когда поведение в сети отслеживается и анализируется в реальном времени. Это помогает замечать подозрительную активность до того, как произойдет реальный ущерб.
Есть и более хитрые технологии — например, системы ловушек и приманок. Это когда создаются фальшивые базы и серверы. Хакер, попадая в них, раскрывает себя, и служба безопасности успевает отреагировать. В одном из банков такая ловушка помогла выявить взломщика, прежде чем он добрался до реальных клиентских данных.
— А как банки узнают, какие угрозы «в моде» у хакеров?
— Существует так называемая киберразведка — Threat Intelligence. Это потоки информации о новых способах атак, инструментах, вредоносных IP-адресах. Такие данные позволяют банкам не ждать, пока нападут, а заранее обновлять защиту. Это снижает риски утечек и блокирует атаки на ранних стадиях.
— Все это звучит как технологическая гонка. У кого больше ресурсов — тот и выживет?
— Отчасти да. Но важно и то, как банк выстраивает процессы — в том числе по защите от утечек (например, с помощью DLP-систем, защиты от утечек данных). Они блокируют попытки несанкционированного переноса данных. И еще — как банк работает с людьми. Очень многое зависит от сотрудников: их киберграмотности и дисциплины.
— А клиент вообще может на что-то повлиять? Или только ждать, что банк все решит?
— Клиент играет ключевую роль. Использовать надежные пароли, включать двухфакторную аутентификацию, не передавать данные «службе безопасности» по телефону — это банально, но работает. Бдительность пользователя — это еще один уровень защиты, без которого не обойтись.
— И последний вопрос. Стоит ли бояться за свои деньги?
— Бояться — нет. Но быть внимательным обязательно. Банки в России действительно серьезно относятся к вопросам кибербезопасности. Они внедряют нужные технологии, усиливают контроль, переходят на отечественное ПО — как того требует указ № 166 и постановление № 1236. Атаки становятся все сложнее, но и защита становится умнее. Главное, чтобы и пользователи не забывали о своей ответственности.
