Классические механизмы обеспечения кибербезопасности безнадежно устарели

Готовность банков к киберугрозам находится на высоком уровне, считают участники рынка. Однако по мере роста онлайн-услуг в банках развиваются и новые механизмы мошенничества, спасение банков – внедрение дополнительных средств по обеспечению информационной безопасности. По данным специалистов, основные цели кибератак — это не только физлица, но и банковский и государственный сектор.

Боевая готовность в 2017 году

По информации Банка ВТБ (Казахстан), киберпреступления в мире и в Республике Казахстан постоянно растут. «Вектор кибератак направлен как на клиентов банков, так и на сам банковский сектор, также под удар попадают и государственные структуры, через которые могут проходить и обрабатываться различного рода финансовые платежи и базы данных», — пояснили в банке.

По данным старшего консультанта по решениям для обеспечения безопасности и противодействия мошенничеству SAS Алексея Коняева, уровень кредитного мошенничества в банках в 2016 году увеличился приблизительно в 1,5–2 раза по сравнению с 2015 годом.

«При этом данные показатели включают в себя как так называемый hard fraud, когда заемщик не имел намерения платить по кредиту еще до его оформления, так и soft fraud, когда потенциальный заемщик фальсифицирует данные о себе, пытаясь улучшить представление о себе в глазах кредитора или скрыть, например, факты наличия других кредитов или завышая фактическую заработную плату. Именно активный рост просрочек по заемщикам второго типа и наблюдался особенно отчетливо в первом квартале прошлого года», — рассказал г-н Коняев.

Несмотря на то что IT-системы безопасности банков способны противостоять существующим угрозам, нужно понимать, что развитие электронной коммерции и дистанционных форм обслуживания клиентов увеличивает риски подрыва информационной безопасности для всех БВУ, отметили в пресс-службе ВТБ.

«Классические механизмы обеспечения безопасности безнадежно устарели, и современные условия заставляют финансовые организации посмотреть на свои потенциальные проблемы в комплексе», — добавил г-н Коняев.

Он также отметил рост уровня подготовки мошенников, которые обладают практически профессиональным арсеналом средств для подделки документов и привлекают в мошеннические схемы сотрудников банка. «Если до 2016 года в этой части была распространена схема с POS-кредитами, когда для выдачи кредита привлекался кредитный эксперт в магазине, который далеко не всегда являлся сотрудником банка, то теперь все чаще фродом занимаются именно сотрудники кредитных учреждений», — рассказал он.

«Мы думаем, что эволюция в сфере кредитования и мошенничества будут коррелировать всегда друг с другом. Поэтому все больше и больше фрода будет именно в интернете», — считают в Первом кредитном бюро.

При этом банки начали осознавать, что даже дорогостоящая техника по проверке документов на местах не поможет существенно снизить уровень мошенничества, поэтому кредитные организации стараются искать дополнительные способы выявления фрода. К примеру, технологии распознавания лиц, интеграция с различными онлайн-сервисами для осуществления дополнительной проверки клиентов, более серьезные антифрод-инструменты и т. д.

«Мошенники не постеснялись даже атаковать систему SWIFT, заявив о ее уязвимости, по сути скомпрометировав конгломерацию из тысяч организаций, что может привести не только к краху конкретного бизнеса, но и потенциально — к мировому финансовому кризису», — поделился г-н Коняев.

Помимо этого все больше кредитных учреждений задумываются о расширении своей модели кредитования, дополнив ее онлайн-каналами, но запускать новый продукт без правильно выстроенных процессов кредитных и операционных рисков, по мнению эксперта, было бы «полным безумием для банков, которые на данный момент и без того испытывают колоссальное всестороннее давление».

«Что же касается киберпреступности, то, очевидно, это тот вид мошенничества, который в ближайшем будущем будет только развиваться, и, скорее всего, выживет только тот, кто заранее позаботится о своей безопасности, так как потенциальный ущерб от вмешательств киберпреступников может быть фатальным для кредитной организации», — резюмировал г-н Коняев.

Сравнительно честные способы отъема денег

Специалисты по-прежнему призывают соблюдать осмотрительность при вступлении в финансовые отношения с третьими лицами, поскольку махинации мошенников по мере развития становятся все более изощренными.

Специалисты Банка ВТБ (Казахстан) напоминают, что мошеннические действия с кредитами направлены в первую очередь на частных лиц – клиентов банка и рассчитаны на человеческую доверчивость и невнимательность.

Основная цель мошенников – махинации с розничными продуктами беззалогового кредитования. Максимальную осторожность следует проявлять при уговорах третьих лиц оформить кредит на свое имя, поскольку самому третьему лицу банк по каким-либо причинам отказывает в финансировании. Также в случае утери документов, удостоверяющих личность, следует незамедлительно заявить в уполномоченный орган для признания его неактуальности.

Процветают также карточное мошенничество и кибермошенничество, направленные на банковский сектор. «Согласно статистике ежегодно мошенничество с банковскими картами возрастает в два и более раза, так как во всем мире огромными шагами растет роль электронных денег и электронной коммерции», — подчеркнули в банке.

Кредит по поддельным документам остается основным методом кредитного мошенничества в Сбербанке. Чаще всего это справки с места работы, справки о получаемых доходах, а также выписки о движении денежных средств из других коммерческих банков Казахстана.

В ПКБ обнаружены схемы, по которым потенциальные мошенники подают заявки в банки по поддельным военным билетам, справкам о заработной плате и банковских платежах.

Заместитель директора департамента безопасности и защиты информации ДБ АО «Сбербанк» Анатолий Пудель рассказал, что новым и популярным способом электронного мошенничества является метод социальной инженерии. Суть его заключается в том, что при продаже вашего имущества мошенник просит выслать данные карты для перечисления денег, поскольку сам потенциальный «клиент» находится в другом городе или стране. И вроде бы это не вызывает подозрений, но, получив доступ к карте, злоумышленники перечисляют средства с вашей карточки на различные кошельки или совершают покупки в интернете.

Некоторые обманутые жертвы отправляют фото самой карточки по мобильному мессенджеру, где указан секретный код CVV2 (или CVC2), после чего ждут перевод.

Мошенники также играют и на слабой осведомленности пользователей о возможностях интернет и SMS-банкинга, в некоторых случаях преступники могут представиться сотрудниками банка и попросить сообщить все те же детали для зачисления суммы на счет.

В ПКБ зафиксировано несколько нестандартных случаев мошенничества. К примеру, когда на одном адресе в Алматы зафискировано 18 действующих займов, в том числе 9 с просрочкой свыше 30 дней. Ранее по этому адресу было зафиксировано 94 займа, 79 из которых завершены с небольшими просрочками, а 15 – с просрочкой свыше 30 дней. Всего по этому адресу оформил кредит 21 заемщик.

В другом кейсе мошенник по объявлению о поиске сотрудника на высокооплачиваемую работу собирал копии документов и банковские реквизиты. «Доверчивые люди предоставляют по электронным каналам любую информацию, а впоследствие выясняют, что на их документы был оформлен кредит», — пояснили в ПКБ.

Перспективы решений

Г-н Коняев рассказал, что в идеале для решения проблем кредитных организаций существуют инструменты для создания единого центра компетенций по вопросам обеспечения безопасности, который позволил бы обеспечить должный уровень безопасности и планомерно заниматься развитием продуктов.

«На рынке уже существуют кросс-канальные антифрод-платформы, которые могут обеспечить построение на своей IT-базе правильных бизнес-процессов внутри организации, с одной стороны, и интеллектуально подходить к решению задач выявления различного рода мошенничества — с другой. Примеры такого подхода на рынке уже есть, и, по официальным заявлениям менеджмента данных финансовых учреждений, эффект от такого подхода ошеломительный», — рассказал г-н Коняев.

В Сбербанке видят необходимость службы мониторинга киберугроз для каждого из коммерческих банков Казахстана. Такой инструмент уже эффективно используется в банке, в задачи службы мониторинга входит выявление и противодействие угрозам вирусных заражений, несанкционированного доступа, анализ новых киберугроз, применимых к банку, и его модели угроз.