Противодействие банковским кибератакам – гонка на опережение
31.07.2019ж.

Противодействие банковским кибератакам – гонка на опережение

Противодействие банковским кибератакам – гонка на опережение Фото: sharespro.ru

Банки стремятся сделать проведение операций максимально удобным для клиентов и внедряют для этого различные технологии. Если раньше преобладало обслуживание через банкоматы и терминалы, то на сегодняшний день наиболее популярным способом стал интернет-банкинг. С внедрением новых технологий для Банков возникают новые вызовы. Самым актуальным вызовом является борьба с мошенничеством.

Ежегодно совершаются тысячи преступлений с банковскими счетами. Для того, чтобы заполучить сбережения, находящиеся на банковских счетах, мошенники идут на самые различные ухищрения. В основном мошенники делают ставку на технологии, которые позволяют совершать кражи незаметно. Для этого преступники используют каналы дистанционного обслуживания, как например интернет-банкинг. В числе самых распространенных методов – перехват sms (ранее сообщалось о хакерской атаке на клиентов Народного банка в Казахстане. Ссылка: Более 1 тыс клиентов стали жертвами хакеров), переадресация платежей, кража карточных реквизитов и т.п. Большая часть преступлений совершается организованными группами, в распоряжении которых и технические специалисты, и необходимое оборудование, и соответствующие программы.

 

В последнее время в мире резко растет число преступлений, совершаемых по схеме фишинга – Интернет-мошенничества, состоящего в краже персональных данных, паролей и тому подобного. Фишеры используют два основных метода обмана. Наиболее распространенный – массовая рассылка электронного спама. В этих письмах от имени известной компании или самого банка предлагается зайти по ссылке на сайт-подделку и там ввести персональные данные вроде номера банковского счета или пароля. Сделав это, пользователь сам открывает злоумышленникам доступ к собственному счету. Мошенники могут сами и не пользоваться добытой информацией, а передавать или продавать ее сообщникам, зачастую находящимся на другом конце света.

 

Еще одна схема предполагает размещение ссылок на сайты фишеров на популярных сетевых ресурсах. Ситибанк уже столкнулся с противоправными действиями фишеров, когда сообщения злоумышленников со ссылкой на ложный сайт массово рассылались пользователям сети по электронной почте. Но меры безопасности, в частности, оперативное оповещение, были приняты своевременно, и клиенты банка не пострадали.

Как оказалось, фишинг и другие махинации с использованием Интернета тесно связаны с деятельностью кардеров – преступников, специализирующихся на незаконной деятельности в сфере оборота пластиковых карт и их электронных реквизитов. По данным компании Gartner, за последний год в США жертвами разного рода махинаций с банкоматами и пластиковыми картами стали около 3 миллионов человек, американским банкам и их клиентам был нанесен ущерб в миллиарды долларов. В Казахстане, как и в других странах СНГ, о масштабах ущерба от мошенничества говорить открыто пока не принято. Тем не менее, совсем недавно мы все были свидетелями атаки, когда злоумышленники получали доступ к счетам пользователей через подложный сайт системы интернет-банкинга.

Коммерческие банки принимают меры по сокращению рисков мошенничества, однако важно отметить, что избавиться от них совсем невозможно, но их можно значительно снизить или компенсировать за счет различных методов управления рисками. Банки, использующие современные системы защиты, оперативно реагируют на все попытки мошенничества, и лишь в очень редких случаях получается невозможным вернуть средства, которые были переведены со счета мошенническим путем.

«В марте 2017 в Казахстане прошла массированная серия кибератак, которая заставила Национальный Банк страны, а также банки второго уровня задуматься о совершенствовании систем безопасности. При этом, если говорить о частоте совершаемых преступлений, то в первую очередь под ударом оказываются частные вкладчики, а если смотреть на объемы совершаемых краж, то главными жертвами становятся юридические лица», - рассказывает Алексей Коняев, руководитель практики противодействия мошенничеству SAS Россия/СНГ.

Решения SAS позволяют реализовать гибридный подход к отслеживанию противоправных и мошеннических действий в банковском секторе, который объединяет функции углубленной и прогнозной аналитики, экспертные и бизнес-правила, анализ социального окружения, методы анализа паттернов поведения. Одна из функций системы - это анализ банковских операций и выявление не типичных движений по счетам, и, соответственно, обеспечение надежной защиты денежных средств на счетах. Суть в том, что единого способа обнаружения для всех видов мошенничества нет. Гибридный подход позволяет сочетать разные методы для разных задач. Например, технологии SAS позволяют выявлять новые типы угроз и автоматически предлагают новые правила и сценарии в реальном времени. Анализ социального окружения и связей позволяет выявлять организованные мошеннические группировки. А как правило, массированное мошенничество, когда задействована кибератака, является организованным. Все эти меры и технологии борьбы в конечном счете нацелены на то, чтобы минимизировать риск мошенничества, ненужных трат и злоупотреблений.

Для обычных клиентов работа таких систем незаметна, но, к примеру, совершая платежи в других странах или оплачивая зарубежные услуги и товары, клиент банка может получить звонок из call-центра, и оператор удостоверяется, что платеж действительно был совершен держателем карты. Такие способы мониторинга онлайн-операций – пример успешно внедренной анти-фрод технологии SAS или другого вендора.

Выбирая банк с точки зрения сохранности денег на счете, имеет смысл руководствоваться не только его финансовой устойчивостью и его позицией в банковском рейтинге. Важно также обращать внимание на его готовность и способность противостоять попыткам мошенничества и тем самым гарантировать клиентам спокойствие и защищенность.

 

Silteme.kz ақпараттық-сараптамалық порталы қазақ тілінде жаңалықтар тарататын және талдамалық материалдар жариялайтын ақпараттық ресурс.

Материалдар мен ақпараттарды портал брендін көрсетіп, гиперсілтеме жасаған жағдайда ғана қолдануға рұқсат етіледі. Ақпараттан мәтін,  мәтін бөлігі немесе дәйексөз алынғанда міндетті түрде тиісті сілтеме көрсетілуі керек. Жазбаша түрде рұқсат берілмеген жағдайда ресурс өнімдерін коммерциялық мақсаттарға пайдалануға жол берілмейді. Авторлар пікірі мен редакция көзқарасының сәйкес келе бермеуі мүмкін. Жарнама мен хабарландырулардың мазмұнына жарнама беруші жауапты.

E-mail: info@silteme.kz
Тел.: +7 778 442 84 13

Әлеуметтік желілер