Невероятно преживяване е да банкираш от свой собствен виртуален клон. Да откриваш сметки и да правиш разплащания, да пазаруваш каквото си искаш и по което време искаш. И всичко това – докато си стоиш в креслото, ядеш чипс, пиеш бира или клюкарстваш с приятели. Без да губиш време да киснеш на опашка в някой реален банков клон, стоейки срещу някой намръщен банков служител. Невероятно нали? Особено за по-младите, тези до 30 години, които вече само секс не правят, докато чатят по мобилните си телефони… (Пък кой знае.)
Банковият бизнес от доста време е усетил маниакалния интерес към виртуалното всекидневие, или както някои го наричат – "манията на китайските плъзгачи". Затова бързо приспособява услугите си към нея – с интернет и мобилно банкиране. Всичко това дава едно ново невероятно изживяване за клиентите. И възможност за увеличаване на печалбите на банките.
Това е бъдещето, твърдят всички. "Безспорно тенденцията е банковите услуги все повече да се интегрират с новите информационни и мобилни технологии. Разбираемо е, че хората желаят да имат достъп до парите си 24 часа в денонощието, седем дни в седмицата, без да се интересуват дали наблизо има банков клон и кога той отваря или затваря", обяснява Цвета Илиева, която работи като експерт към Асоциацията на банките в България. "Но!", продължава Илиева, когато всичко изглежда прекрасно, винаги има едно "но". "Тези нови реалности засилват и уязвимостта на клиентите от кибератаки и от други посегателства върху парите им, които могат се извършат по електронен път. Броят и честотата на тези атаки главоломно нарастват през последните няколко години", допълва експертът от АББ. А Иван Станчин, който е старши мениджър по ИТ-сигурността на "УниКредит Булбанк", саркастично коментира: "Знаете ли колко невероятно е усещането, когато разберете, че заради това, че неправилно или непредпазливо сте боравили с програмите в компютъра, научите, че сте позволили да ви ограбят и дори ви обяснят как точно са го направили. Усещането наистина е невероятно и… ви държи влага дълго време. Сякаш звездите ви говорят."
Двамата експерти въобще не се забавляват да насаждат страхове. Защото статистиката, на която те се позовават покрай професионалните си отговорности, е направо ужасяваща. "Около 40% от ползвателите на интернет в Европейския съюз са жертви на кибератаки. В Източна Европа този процент е 49%, а в България – между 53 и 60 на сто", твърди Станчин. Според него "бизнесът" с кибератаките и измамите е огромен и добре разработен. На всичко отгоре тези нерегламентирани действия са трудно доказуеми.
Атаките се подготвят отдалече и въобще не са случайни. Преди да се проведат, се прави продължително и мащабно проучване на хората, които щъкат по пазара. Анализират се навиците и действията на банковите клиенти, събира се всеобхватна информация за тях и за навиците им. Натрупват се бази данни – най-вече чрез социалните мрежи, защото там хората имат навика да споделят всевъзможна информация, от която се извличат купища лични данни, които по принцип те би трябвало да пазят ревниво.
Хакерите правят един вид социален инженеринг. Но го правят професионално. След което се прави план на атаката, после го тестват. Изчакват известно време, през което се уточняват денят и часът за нея. Защото тя трябва да е масирана и внезапна. И накрая се нанася ударът в точното време и на точното място.
На такава масирана и добре планирана атака според Станчин българският банков сектор е бил подложен през 2014-а. Но целта са били не банките, а техните клиенти.
Ударът е дошъл по няколко канала – например чрез популярния "Скайп" и чрез рекламни флайери по сайтовете. И само добрата организация и бързата реакция на банковите експерти по интернет сигурност и на Главна дирекция за борба с организираната престъпност са предотвратили нанасянето на сериозни щети на банковите клиенти.
Тук стигаме до въпроса: "Готови ли сме за епохата на интернет банкирането?" Банките и голяма част от фирмите, ползващи електронните им услуги, със сигурност отговарят положително. Най-малкото защото в тях работят поне няколко, а често и цели отдели с експерти, следящи за интернет атаки. А какво става с обикновените потребители, на които се предлага невероятното преживяване от ползването на бързите и достъпни по всяко време услуги на електронното банкиране? Те дали са готови? Банковите специалисти уверяват, че правят огромни инвестиции и полагат сериозни усилия постоянно да повишават защитеността на своите клиенти. Но в много случаи тези усилия стават безрезултатни заради немарливостта или незнанието на самия клиент. "Причината е в културата на потребление – констатира Станчин. – Деветдесет процента от хората в България си служат и работят с мобилни устройства или с компютър, но 80% от тях ползват нелегално придобит софтуер, а не ползват антивирусна защита. Или ако я прилагат, тя не е закупена легално. Деветдесет и девет процента от тях обаче вярват, че ако знаят да работят с електронната пишеща машина, разбират и от компютри. Установили сме още, че 60% от потребителите, когато поради липса на познание не могат да ползват нужната им програма или електронно устройство, се обръщат за помощ. Но не към специалист, а към познат, роднина или приятел, за когото смятат, че разбира – само защото го виждат, че стои по 8-10 часа пред компютъра си. Огромната част от младите хора – тези до 30 години, са склонни да игнорират системните предупреждения, които са вложени в компютърните програми – примерно, че сайтът, в който влизат, не е надежден. И още – без замисляне се предоставят данни за пароли и никнеймове на колеги и приятели. Без проверка се отварят писма, пратени от неизвестен подател. И това са само част от грешките, които повечето обикновени потребители допускат", изброява Станчин. Тези грешки обаче подлагат на риск персоналният компютър или мобилното устройство на клиента да бъдат хакнати и да бъдат източени всичките му лични данни, а банковите му сметки да бъдат изпразнени.
Свилен Захариев, ръководител на Управление "Картови разплащания" в СИБАНК, пък разказва за зачестилите случаи на измама, които са изключително показателни за наивността на много хора у нас. "Сблъскваме се с куриозни на пръв поглед истории. Клиент получава имейл от лице, което се представя за наследник на много богата фамилия и твърди, че е изпаднало в беда в определена държава. В повечето случаи става дума за жена, която има нужда от спешна финансова помощ, срещу която обещава после да се отблагодари на помогналия й с многократно по-голяма сума. За да се получи помощта, се дава номер на сметката. Клиентът – получател на писмото, колкото и невероятно да звучи, решава да помогне. И си губи парите", обяснява Захариев. Той показа копие от въпросния имейл, в който "жертвата" се представя за роднина на владетелската фамилия на Саудитска Арабия. Да се чуди човек кой би се хванал на подобна история? Но се оказва, че у нас има такива балъци. И се връщаме на въпроса готови ли са българските граждани за епохата на интернет и мобилното банкиране. Ту ни се иска да напомним думите на един компютърен герой – ловеца на демони Илидан Буреносния гняв – легендарния персонаж от играта "Уаркрафт" (Warcraft), към своите бойци. Те си мислят, че уменията им са достатъчни, за да се противопоставят на демоните от "Пламтящия легион". Но Илидан, който вече се е сбъсквал с ужасяващата сила на този враг, ги предупреждава кратко: "You are not prepare" (Вие не сте готови!).
Разбира се, наличието на всички тези опасности не означава, че хората не трябва да ползват интернет и мобилно банкиране. Напротив. Но това трябва да става с ясното съзнание, че в случая говорим за невероятно преживяване, за забавно приключение, а преди всичко за отговорно отношение към собствените ни финанси.
Човешкият фактор е решаващ
Няма стопроцентова защита срещу кибератаки. Каквато и програма за сигурност да сложим в компютъра си и в мобилните си устройства, ако не се отнасяме отговорно към работата с информацията, която разменяме чрез тях, можем – без въобще да съзнаваме, да предадем виртуалните ключове в ръцете на недобронамерени хакери. Затова банковите експерти по киберсигурност са въвели набор от правила за работа с компютъра и с информацията в него. Те, според специалистите, са задължителни и за служителите на съответната банка и препоръчителни за клиентите й. Те не са сложни за изпълнение и стига да се прилагат редовно и последователно, рязко намаляват опасността хакерите да се доберат до личните и финансовите данни на потребителите. Това бе една от важните теми, обсъждани на конференцията "Дигиталното банкиране – бъдещето днес", организирана на 8 ноември от в. "БАНКЕРЪ". Спонсори на събитието бяха "Виваком", Първа инвестиционна банка и Пощенска банка. Участниците в нея съвсем коректно очертаха рисковете, свързани с бързото прилагане на електронните и мобилните услуги. Посочиха и коментираха и мерките за защита срещу тези рискове. Един от експертите – Иван Станчин, старши мениджър по информационна сигурност на "Уникредит Булбанк", изброи по-важните правила, които всеки потребител на електронни и мобилни банкови услуги трябва да спазва:
– Проверявайте идентичността на изпращача на електронната поща.
– Внимавайте с необичайната бизнес кореспонденция по имейла.
– Внимавайте с кореспонденцията с шефовете си.
– Не отваряйте нетипични прикачени файлове в имейла.
– При всяко съмнение, че нещо не е наред, спрете!
– Следете за необичайни правописни грешки във phishing съобщенията.
– Обръщайте внимание и проследете валидността на хипервръзките, преди да ги последвате.
– Проверете дали web страницата, от която търсят контакт с вас, е валидна.
– Обръщайте внимание на системните съобщения за сигурност.
– Ако все пак последвате дадена хипервръзка и се появи съмнение в нея – откажете се да я ползвате. Но ако вече сте споделили личните си данни, обърнете се за помощ към специалист.
– Създайте си автоматични отговори, ако нямате възможност да водите редовна кореспонденция. Но информацията в тях трябва да е много ограничена.
