В безопасности ли мои средства? Какая ситуация с киберпреступностью в украинском финсекторе

Украина, как и многие другие страны, сталкивается с растущей угрозой киберпреступности в финансовой сфере. Каждый год наблюдаются новые случаи кибератак на банки, финансовые учреждения и клиентов. Эта проблема не только требует немедленных мер, но и ставит под вопрос доверие к финансовым институтам. В этом контексте исследование ситуации с киберпреступностью в украинской финансовой сфере приобретает особое значение.

Banker.ua разбирался, какая ситуация сейчас с киберпреступностью в финансовом секторе Украины.

Главный Telegram-канал банкиров

Подписаться

Высокий уровень киберпреступности

Согласно данным исследования Университетов Нового Южного Уэльса в Австралии и Оксфорда в Великобритании, Украина вошла в список стран с высоким уровнем киберпреступности. Исследователи разработали Мировой индекс киберпреступности (World Cybercrime Index, WCI) для определения стран, являющихся главными источниками финансово мотивированной киберпреступности. Для этого использовались оценки 92 ведущих экспертов в области киберпреступности со всего мира, которые определяют наиболее значимые источники пяти основных типов киберпреступности и оценили страны по результатам кибератак, профессионализму и техническим возможностям действующих в них хакеров.

Индекс World Cybercrime Index включает следующие аспекты: технические продукты/услуги (кодирование вредоносного программного обеспечения, доступ к ботнету, доступ к скомпрометированным системам, производство инструментов); атаки и вымогательства (DDoS-атаки, программы-требители); воровство данных/идентификационных данных (хакерство, фишинг, компрометация аккаунта, использование кредитной карты); мошенничество (мошенничество с предоплатой, компрометация корпоративной электронной почты, мошенничество на онлайн-аукционе); обналичивание/отмывание денег (мошенничество с кредитными картами, денежные илы, незаконные платформы виртуальной валюты).

Возглавила рейтинг россия, которая получила 58,39 балла. Украина оказалась на втором месте с 36,44 балла. Далее следует Китай – 27,86 баллов, США – 25,01 баллов, Нигерия – 21,28 баллов. В первую десятку очагов мировой киберпреступности вошли также Румыния (14,83 балла), Северная Корея (10,61 балла), Великобритания (9,01 балла), Бразилия (8,93 балла) и Индия (6,13 балла).

Шесть стран, а именно Китай, Россия, Украина, США, Румыния и Нигерия входят в топ-10 каждого типа WCI, включая общий индекс WCI. Кроме Румынии, все оказываются в первой тройке хотя бы один раз. Кроме того, Украина является высокотехническим центром киберпреступности.

В то же время в исследовании отмечается, что каждая страна имеет свой уникальный профиль, что указывает на особое локальное измерение киберпреступности.

В НБУ подтвердили рост количества случаев мошенничества

В течение 2023 года количество незаконных действий с платежными карточками, по которым был понесен ущерб, выросло на четверть и составило 272 тысячи операций.

Согласно данным Национального банка Украины, сумма убытков поставщиков платежных услуг, торговцев, клиентов от незаконных действий с платежными карточками за прошлый год составила почти 833 млн гривен. Это на 73% больше, чем в 2022 году.

В прошлом году средняя сумма одной незаконной сделки в прошлом году составила 3 065 гривен – это на 39% больше по сравнению с 2022 годом (2 200 гривен). В то же время за 2023 год на 13% выросло количество активных карточек. Это свидетельствует об более активном использовании платежных карт для проведения операций.

Чаще мошенничество с платежными карточками происходило через Интернет – 83% от общего количества случаев. Остальных 17% случаев мошенничества были связаны с физическими устройствами (торговая сеть, банкоматы, устройства самообслуживания).

В прошлом году выросла на 31% средняя сумма одной незаконной сделки в Интернете до 3 150 гривен.

Причиной большинства мошеннических случаев с платежными картами стало разглашение данных их пользователями. 80% суммы всех убытков в 2023 году пришлось на социальную инженерию (в 2022 году – 53%).

Самые распространенные виды мошенничества в Украине

В НБУ выделили ряд распространенных сценариев социальной инженерии, приведших к финансовым потерям клиентами. Например, рассылка мошенниками фейковых сообщений о возможности получения помощи от государства, социальных фондов. Клиенты переходят по ссылке и отмечают уязвимые данные, с помощью которых мошенники присваивают их средства.

Кроме того, мошенники прибегали к изготовлению дубликата SIM-карты, в частности электронной SIM-карты, финансового номера телефона клиента в результате выманивания кодов доступа к приложениям мобильных операторов связи. В дальнейшем с помощью финансового номера злоумышленники совершают мошеннические действия для получения доступа к мобильному банкингу с целью похищения денег со счетов, приобретения товаров или попытки взять онлайн-кредиты.

Также мошенники звонили по телефону и выдавали себя за работников службы безопасности банка, НБУ или других учреждений, чтобы получить реквизиты платежной карты, побуждать к совершению операции (например, во избежание якобы блокировки счетов), получения одноразовых паролей из смс-сообщений и тому подобное.

Еще одним методом было распространение сообщений в мессенджерах, социальных сетях о возможности получения дополнительной прибыли за выполнение определенных задач в социальных сетях или в Интернете с целью побуждения клиента к совершению определенных покупок, перевода средств в пользу мошенников.

Поиск действенных решений

Киберпреступность – одна из наиболее актуальных и серьезных угроз современности, особенно в контексте финансовой сферы. Украина не остается в стороне от этой проблемы и уже много лет вынуждена бороться с киберпреступниками, которые попытаются получить доступ к финансовым данным, деньгам и личной информации граждан.

Поэтому внедрение современных систем выявления инцидентов кибербезопасности позволяет своевременно выявлять потенциальные угрозы и реагировать на них. А использование современных криптографических методов поможет защитить конфиденциальность и целостность данных от несанкционированного доступа.

Например, украинские банки используют современную технологию 3D Secure, которая разработана международными платежными системами Visa и Mastercard для идентификации держателя карты, осуществляющего операцию, и максимального снижения риска мошенничества по карте. Повышение безопасности при осуществлении интернет-платежей на сайтах, поддерживающих технологию 3D Secure, происходит за счет проведения дополнительной идентификации держателя платежной карты. Такая идентификация обеспечивается путём обязательного ввода держателем карты одноразового пароля, который в ходе операции автоматически посылается банком в SMS-сообщении на номер мобильного телефона такого держателя.

Для крупных финансовых учреждений и компаний также важно улучшать защиту критически важных объектов и инфраструктуры от потенциальных кибератак для обеспечения безопасности и устойчивости систем.

Также важен постоянный мониторинг и анализ данных по киберпреступности. Это помогает вовремя выявлять новые угрозы и разрабатывать меры по их предотвращению.

Для Украины актуально поддерживать культуру кибербезопасности среди населения и повышать уровень осведомленности граждан о мерах защиты от киберпреступности. Организовать регулярные учебные мероприятия и тренинги по вопросам кибербезопасности, помогающие повысить осведомленность и осознание угроз.

К примеру, в 2020 году Национальный банк Украины начал Всеукраинскую информационную кампанию по платежной безопасности #ШахрайГудбай. По состоянию на май 2023 года НБУ и Департамент Киберполиции Национальной полиции Украины объединили вокруг информационной кампании #ШахрайГудбай свыше 70 партнеров – банки, платежные системы, мобильные операторы, ассоциации, сети магазинов, маркетплейсы, АЗС, общественная организация, коммунальные предприятия, государственные учреждения. Цель проекта – научить украинцев правилам безопасности безналичных и онлайн-платежей.

Кроме того, важно сотрудничество с международными партнерами и обмен информацией о киберпреступности. Это помогает выявлять и прекращать глобальные кибератаки.