Как защитить деньги от киберпреступников: разбираемся вместе с банкирами

В 2020 году уровень киберпреступности в Украине вырос на 66%. Об этом свидетельствуют данные исследования компании YouControl. В ходе опроса респондентов выяснилось, что каждая 10-я компания в Украине столкнулась с мошенничеством или хакерской атакой. При этом 40% опрошенных уверены, что мошенниками являются их клиенты, а еще 24% респондентов заявили, что атаки могли быть совершены конкурентами. Насколько остро стоит проблема кибератак  в Украине и как защитить свои средства от хакеров, разбирался Banker.ua.

ТОП-3 ловушки от хакеров

За прошедший год в Украине совершено свыше 40 тыс. преступлений, связанных с кражей средств или данных с помощью гаджетов и компьютерных устройств, из которых 80% – мошенничество. В 2020 году киберполицейские заблокировали 28 тыс. мошеннических ссылок и 9 тыс. подозрительных транзакций. Правоохранители назвали ТОП-3 самых распространенных методов обмана клиентов.

Продажа несуществующих товаров

Продажа товаров, которых нет у конкретного поставщика или вовсе не существует, заняла 1 место в списке самых распространенных способов мошенничества. Как правило, преступники создают интернет-магазины или  открывают страницы в социальных сетях, где предлагают для продажи разнообразные товары. После получения оплаты от клиента продавец просто исчезает и блокирует покупателя во всех мессенджерах и соцсетях.

Фишинговые сайты

Поддельные сайты занимают второе место по популярности среди мошенников. Суть преступления состоит в том, что аферисты создают сайты, зачастую интернет-магазины и подобные ресурсы, и мотивируют жертв оставить данные банковской карты. К примеру, такое происходит при оформлении заказа на покупку товара. Далее преступники собирают личные данные покупателя, взламывают банковскую карту и выводят деньги со счета.

Компьютерные вирусы

На рынке появились десятки новых вирусов, которые способны атаковать не только операционную систему компьютера пользователя и воровать персональные  данные, но и воздействовать на корпоративные сервера компаний. Самыми популярными троянами остаются вирусы-майнеры, вирусы-шифровщики и вирусы-шпионы, которые собирают данные банковских карт и паспортов пользователя, а потом передают их преступникам.

Хакеры атакуют сайты компаний и госструктур

В 2020 году хакеры также атаковали сайты госструктур Украины 154 раза. Правоохранители подозревают в атаках российских киберпреступников. Кроме того, атаки совершались на украинские банки, корпорации и компании с целью завладеть средствами бизнеса. Украинские банкиры рассказали, насколько банки пострадали от хакеров, и как защитить средства от мошенников в интернете.

Сергей Недзельский, директор департамента информационной безопасности Укргазбанка:

– В последние годы наблюдается увеличение количества кибератак в Украине. Они осуществляются как на самих клиентов, так и на банковские учреждения. К тому же объектами кибератак становятся как большие организации с активной деятельностью, так и клиенты сегмента МСБ, а еще – физические лица.

Из-за кибератак бизнес страдает,  прежде всего, от финансовых потерь, что является следствием мошеннических действий с банковскими счетами. Также кибератаки влияют на бесперебойность в бизнес-деятельности. Как следствие – потери от недополученной прибыли и штрафных санкций от невыполнения своих обязательств. Кроме того, бизнес несет и репутационные потери из–за утраты конфиденциальной информации и недоступности своих сервисов. Противодействие кибератакам требует дополнительных финансовых затрат от бизнеса на обеспечение бесперебойной работы IT-инфраструктуры и внедрение средств информационной безопасности.

Сейчас банки усиливают меры кибербезопасности в соответствии с нормативными требованиями НБУ и законодательства, а также с учетом лучших мировых практик в сфере информационной и кибербезопасности.

Важным аспектом в части противостояния кибератакам является, прежде всего, внимание руководства к вопросам усиления безопасности организации и капиталовложения в это направление, а также внедрение постоянных программ по повышению осведомленности персонала по вопросам кибербезопасности.

Для клиентов важно соблюдение кибергигиены и осведомленности по основным аспектам безопасности. Весомый вклад в этом направлении осуществляют информационные компании, в частности #ШахрайГудбай. 

Андрей Моршнев, начальник управления информационной безопасности Банка Кредит Днепр:

– Там, где есть деньги, всегда рядом появятся мошенники. Не существует в мире банков, где бы не было случаев мошенничества или они не подвергались атакам. Однако после событий 2017 года банки стали больше внимания уделять кибербезопасности, а мошенники сместились в сферу социальной инженерии, работая напрямую с клиентами, выманивая у них конфиденциальную и платежную информацию.

Кибератаки в понимании именно «кибератаки» – вредоносной попытки проникнуть в информационную систему банка, а не мошенничества – влияют на бизнес финучреждения. А вот на клиентское отношение к цифровым сервисам влияет именно уровень противодействия мошенничеству, который создается банками в системах дистанционного обслуживания.

Клиент, потеряв деньги даже по собственной вине, все равно предъявит претензии банку за недостаточный мониторинг характера операций и поведения клиента. Это, в свою очередь, может вызвать волну негатива в социальных сетях и снизить уровня востребованности банка.

Кибермошенникам можно противостоять в большом количестве случаев, если не сообщать платежные и персональные данные, данные карт и одноразовые пароли. Банки никогда не звонят с вопросами выяснения номеров карт, паролей. Также важно не осуществлять покупки на сайтах с сомнительно низкими ценами, не использовать нелицензионное программное обеспечение и обязательно устанавливать легальное антивирусное ПО с функциями интернет-защиты.

Владислав Голубченко, начальник Управления информационной безопасности Глобус Банка:

Активное развитие IT-технологий уже прочно вошло в нашу жизнь как в бизнесе (электронная коммерция, дистанционное обслуживание клиентов, удаленная работа сотрудников, удаленная идентификация клиентов), так и в частной жизни (id-паспортизация, электронная почта, управление коммунальными услугами, интернет вещей). Параллельно усиливается активность хакеров и кибермошенников, которые постоянно разрабатывают новые схемы кибератак, цель которых – нанесение ущерба бизнесу (например, конкурентами или внешними государствами) или завладение/вымогательство денежных средств – как юридических лиц, так и физических лиц.

Число кибератак растет ежегодно. Согласно статистике, в 2020 году количество различных типов кибератак увеличилось от 25% до 54% по сравнению с 2019 годом. К сожалению, нередко кибератаки достигают своей цели как по отношению к клиентам, так и к банкам, хотя последние и более устойчивые к ним благодаря внедрению комплексных мер, контролируемых регуляторами.

Кибератаки, безусловно, влияют на бизнес, ведь современный банк фактически не может эффективно работать без использования IT-технологий. Для защиты от кибератак бизнесу приходится вкладывать все больше ресурсов и усилий в процессы и системы безопасности, внедрять планы реагирования и планы восстановления IT-систем и бизнес-процессов от потенциальных кибератак.

Внедрение эффективных мер безопасности в банках — это также требование регулятора. Банки постоянно мониторят информацию о новых киберугрозах, векторах кибератак и схемах кибермошенников для оперативного анализа, оценки рисков и пересмотра своих процессов, а при необходимости – их корректировки и усовершенствования. Финучреждения следят за трендами новых методов и средств защиты. При этом очень важна поддержка и развитие подразделений ИБ и ИТ со стороны руководства банка.

Кроме того, банки обязаны разработать четкий и понятный комплекс минимально необходимых мер защиты от кибератак и мошенничества для клиентов, а также предоставлять пользователям банковских услуг безопасные программные/веб- приложения и схемы обслуживания. Для дополнительной безопасности систем дистанционного обслуживания клиентов эффективно использовать специальные антифрод-системы.

Не менее важно, чтобы банки обращали внимание на внедрение систем мониторинга, использующих «машинное обучение» и «искусственный интеллект», которые помогают выявлять кибертатаки на банк или клиентов с помощью анализа «нетипичного поведения» пользователя или системы.

Клиенты, со своей стороны, должны неукоснительно следовать рекомендациям по безопасности, предоставляемым как банками, так и другими организациями (киберполиция, профильные интернет-издания, социальная реклама).

Весьма важную роль играет работа банков по повышению осведомленности сотрудников банка и клиентов в вопросах защиты от кибератак, внедрению образовательных программ, оперативному информированию о новых кибератаках и мошеннических схемах. Особо стоит отметить эффективность в проведении банками периодических опросников по информационной безопасности и стресс-тестирований на такие векторы кибератак, как фишинг и социальная инженерия.