Перейти к основному содержанию


4025 просмотров

Иллюзия защищенности: специалисты рассказали о возможных рисках интернет-платежей для казахстанцев

По данным SAS, владельцы карт чаще сами подвергают себя риску

Фото: Shutterstock.com

Новинки социальной инженерии становятся все более ювелирными, а хакерские атаки – не менее виртуозными. Специалисты рассказали о возможных рисках интернет-платежей и о том, почему ответственность за безопасность счетов и карт клиентов практически полностью лежит на банках.

Держатели карт все активнее проводят ритейл-операции, используя современные технологии. Так, по данным Ассоциации финансистов Казахстана, по итогам 9 месяцев 2018 года объем безналичных платежей по платежным карточкам в Казахстане вырос в 2,2 раза по сравнению с прошлым годом, до 3,6 трлн тенге. Но преимущества онлайн-платежей посредством электронных кошельков и платежных карт несут в себе и немалые риски.

Опасность не в росте

В утвержденной Нацбанком РК Стратегии кибербезопасности финансового сектора Республики Казахстан на 2018–2022 годы говорится, что уровень правонарушений в финансовом секторе за последние три года вырос в 5 раз. А за первые 9 месяцев 2018 года было зарегистрировано около 1,5 тыс. киберпреступлений. Но до суда доходит считаное количество дел. Как сообщил руководитель направления противодействия транзакционному мошенничеству SAS Россия/СНГ Кирилл Сарсенов, в 2017 году Казахстан занял 83-е место в Глобальном индексе кибербезопасности, а раскрываемость киберпреступлений в стране не превышает 3%. А недавно появилась информация, что в Казахстан собирается мигрировать известная международная хакерская группировка.

«Хакеры всегда перемещаются туда, где ниже уровень защиты», – отмечает г-н Сарсенов.

Однако напрямую с ростом онлайн-платежей это не связано. Специалист говорит, что подобная ситуация происходит во всех странах, включая те, где онлайн-платежи стали привычными гораздо раньше, чем у нас.

Такого же мнения придерживается и заместитель председателя правления АО «ForteBank» Руслан Омаров: «Попытки атак происходят постоянно, но самих проникновений на самом деле единицы».

Он добавил, что основные методы карточного мошенничества связаны не с техническими способами взлома, а с социальной инженерией. И самым слабым звеном в этой цепочке является пользователь карточных продуктов. 

Методы социальной инженерии

Как пример Кирилл Сарсенов называет факт, когда мошенники рассылают сообщения якобы от имени банка или платежной системы и просят связаться по указанному в сообщении телефонному номеру.

«Особый риск состоит в том, что мошенники зачастую покупают «красивые» номера для того, чтобы выглядеть как доверенный источник. После того как клиент звонит по данному номеру, злоумышленник получает от клиента всю необходимую информацию для проведения платежа в интернете или системах дистанционного банковского обслуживания либо заставляет клиента подойти к банкомату и самому перевести средства», – рассказал он. 

По данным SAS, владельцы карт чаще сами подвергают себя риску. Это и проведение оплаты несмотря на недостоверное соединение, и покупка на сомнительных ресурсах в погоне за низкой ценой, а также слишком простые пароли к платежным аккаунтам, переходы по фишинговым ссылкам и т. д.

Отдельного внимания заслуживает и такой тип финансового мошенничества, как банковские троянцы, которые заражают мобильные устройства. По данным управляющего директора «Лаборатории Касперского» в Центральной Азии и Монголии Евгения Питолина, с конца августа в СНГ наблюдается масштабная кампания по заражению Android-устройств банковским трояном Asacub, а количество пользователей, к которым на телефон «постучался» вирус, достигает 40 тыс. в день.

Схема следующая: абоненту приходит SMS со знакомого номера с обращением и текстом в духе: «Сергей, посмотри фотографию по ссылке» или «Сережа, и тебе не стыдно после этого?!». Подобные сообщения отправляются с уже зараженного телефона. При этом SMS может прийти и с незнакомого номера, бывают ситуации, когда используются номера с сайтов объявлений.

«Если пользователя заинтересует текст и он перейдет по ссылке, а далее разрешит установку приложения и отдаст ему права администратора, то вирус назначит сам себя приложением для обработки SMS-сообщений по умолчанию. Вирус может перехватывать и отправлять SMS, что, в свою очередь, позволит киберпреступникам переводить деньги с банковской карты жертвы, если эта карта привязана к ее номеру телефона, рассказал Евгений Питолин.

После заражения человек уже не сможет воспользоваться приложением банка, этого не позволит сделать троян.

«Также мошенники смогут разослать сообщения со ссылкой на троян всем контактам жертвы, что они обычно и делают. Именно это обстоятельство объясняет столь значительный рост числа пользователей, столкнувшихся с данной угрозой. Владельцу зараженного устройства это может причинить дополнительный ущерб в виде списания существенной суммы с его мобильного счета за массовую рассылку SMS», – резюмировал Питолин. 

Банки на прицеле

Не только пользователи находятся под массированными атаками злоумышленников. В «Лаборатории Касперского» поделились еще несколькими историями об атаках на банки. К примеру, в сентябре четыре российских банка стали новыми жертвами группировки Cobalt, также известной как Carbanak. Группировка действует с 2013 года, за это время преступники атаковали сотни банков по всему миру, похитив более $1 млрд.

«На данный момент в открытых источниках есть подробности только одного инцидента: из Банка жилищного финансирования (БЖФ) злоумышленники вывели $100 тыс. Хотя Центробанк еще в середине августа предупреждал участников рынка о фишинговой кампании, как минимум в четырех случаях преступникам удалось обмануть адресатов и заразить их компьютеры трояном», – рассказал Евгений Питолин. 

Мошенники атакуют банковские платежные шлюзы, которые используются для проведения финансовых операций. Отмечается, что в ходе атаки преступники продемонстрировали знание специфических банковских процессов, что позволило им обойти ограничения на размер денежных переводов. «Злоумышленники взломали автоматизированную банковскую систему (АБС) жертвы и вручную повысили сумму допустимых операций. После этого они перевели средства на карты и обналичили их», – пояснил спикер, добавив, что угроза актуальна до сих пор. 

Основные вирусы Казахстана

Разумеется, хакерские атаки не обходят казахстанский рынок стороной. В SAS рассказали, что на первом месте при совершении хакерских атак в стране стоит использование ботов, на втором месте атаки с внедрением вредоносного программного обеспечения. По данным Казахстанской ассоциации информационной безопасности, в республике на долю этих двух видов хакерских атак приходится более 60% от всех попыток несанкционированного доступа к средствам на счетах или личным платежным данным. 

«Но важный момент – технологии мошенничества меняются. Атака на частное лицо – это мелкая выгода для мошенника, много действий и мало выхлопа. Мошенники сегодня хорошо понимают, что атаки на сам банк для них выгоднее, и мы видим, что растет количество именно таких угроз и случаев. Кража денег со счетов, когда злоумышленники подключаются непосредственно к системе банковского обслуживания, остается одной из главных угроз. В первую очередь от этого страдают юридические лица, но и физических лиц это также может коснуться», – отмечает Кирилл Сарсенов.

При этом эксперт подчеркивает, что столь малый процент доведения до суда дел о попытках взлома банковских систем защиты во многом связан с нежеланием банков афишировать сам факт атаки.

«Банкам важно доверие клиентов, поэтому они очень неохотно разглашают информацию о случаях взлома, утечках клиентских данных и самих подходах к защите своих систем. И поскольку клиент никак не может повлиять на взлом банковских систем, финансовым институтам важно повышать степень защиты своей IT-инфраструктуры и всех операций, – заключил Кирилл Сарсенов.
 


7012 просмотров

За год казахстанцы вывели из страны миллиарды долларов

Они покупают акции зарубежных компаний и хранят валюту в иностранных банках

Фото: Shutterstock/N.MacTavish

За первую половину текущего года резиденты вывели из Казахстана $3,7 млрд – узнал «Курсив» в Нацбанке. По итогам прошлого года, напротив, был зафиксирован приток капитала в страну в размере $1,1 млрд.

Объем чистого оттока капитала из Казахстана в первом полугодии 2019 года составил $3,7 млрд, говорится в официальном ответе Нацбанка на запрос «Курсива». Большая часть денег, выведенных из РК резидентами, была вложена в ценные бумаги зарубежных компаний или осела на счетах иностранных банков. «Порядка 70% из $3,7 млрд были связаны с инвестированием резидентами в высоколиквидные иностранные ценные бумаги или депозиты в иностранных банках.

Оставшаяся часть, или 30%, приходится на компании квазигосударственного сектора и обусловлена исполнением ими валютных обязательств по погашению и обслуживанию внешних займов и еврооблигаций», – сообщили подробности в пресс-службе регулятора.

В Ассоциации финансистов Казахстана (АФК) отток капитала объясняют необходимостью диверсификации портфеля.

«Инвестирование в ценные бумаги и иные активы, деноминированные лишь в тенге, наряду с относительно высокой доходностью несет повышенный валютный и страновой риск», – констатирует эксперт аналитического центра АФК Мерей Исабеков. По его мнению, перечень ценных бумаг казахстанских эмитентов, деноминированных в иностранной валюте, не позволяет в полной мере производить диверсификацию активов, в том числе по страновому риску.

Независимые аналитики могут говорить откровеннее. «На сегодня национальные инвестиционные инструменты можно считать высокорисковыми. Это касается инвестиций и в финансовые инструменты, и в классические инвестиционные направления вроде недвижимости и бизнеса», – считает шеф-аналитик ALPHALUX Consulting Сергей Полыгалов.

Отток капитала может означать, что бизнес по каким-то причинам не заинтересован в развитии внутри страны и предпочитает копить деньги в других юрисдикциях. В числе прочего это негативно влияет и на золотовалютные резервы (ЗВР) Нацбанка, которые за первое полугодие снизились на $2,7 млрд. «Однако за июль – сентябрь ЗВР выросли на $0,6 млрд, – говорит Исабеков. – Таким образом, можно предположить, что отток валюты, зафиксированный в первом полугодии, был краткосрочным явлением и отток капитала не является критичным».

Объем валютных депозитов в казахстанских банках с января по август уменьшился на 1,3 трлн тенге (-14,5%), в том числе вклады юрлиц снизились на 1,1 трлн тенге (-22,3%). «Это в первую очередь связано с проведенными в I квартале мероприятиями по оздоровлению банков. При этом валютные депозиты физлиц с начала года уменьшились на 216 млрд тенге (-5,3%). Кроме оттока валютных депозитов, также наблюдался их переток в тенговые вклады, чему способствовал повышенный дифференциал между ставками по тенговым и валютным депозитам. Тенговые депозиты за этот период увеличились на 1078 млрд тенге (+11,3%)», – приводят статистику в Нацбанке. 

Финансисты объясняют тающие валютные депозиты снижением процентных ставок регулятора. Зажатые коэффициентами НСФР (коэффициент нетто стабильного фондирования) и КВА (коэффициент размещения во внутренние активы), банки несут потери или недополучают прибыль, так как вынуждены часть валютных активов держать неработающими. Регулятор услышал жалобы и с июля предложил банкам новый инструмент – валютные депозиты в Нацбанке. Срок таких вкладов – один месяц, ставка – 0,5% годовых. 

Для формирования стимула по сохранению валютных активов физлиц внутри страны КФГД в июне повысил предельную ставку по валютным депозитам населения с 1 до 2%. «Данная мера способствовала стабилизации на рынке валютных депозитов. С июня по август депозиты в иностранной валюте увеличились на 12,2%, или на 835 млрд тенге», – отметили в Нацбанке. 

Сергей Полыгалов уверен, что риски экономики РК не соответствуют прибыли, которую обещают финансовые организации. 

«Вероятность того, что иностранный банк обанкротится или лишится лицензии, в разы ниже, нежели у наших банков, – говорит он. – Также существует вероятность того, что полученная от вклада прибыль будет съедена инфляцией или резким снижением курса нацвалюты. Иностранные инвестиционные активы более ликвидны, нежели большинство национальных инструментов». 

Международная статистика показывает: Казахстан не лидер по потерям средств резидентов. Например, в Японии по итогам 2018 года нетто-отток капитала составил $158 млрд, в России – $76 млрд, в Корее – $53 млрд. Считается, что для открытой экономики подобные процессы диверсификации активов и инвестирования в зарубежные инструменты абсолютно рыночны. «Государству необходимо увеличивать инвестиционную привлекательность страны, что повысит приток инвестиций и уменьшит отток капитала. Вопросам повышения темпов притока инвестиций уделяется много внимания, однако существенных результатов пока не отслеживается», – констатирует Мерей Исабеков.

Рейтинг прозрачности крупнейших компаний Казахстана

Читайте нас в TELEGRAM | https://t.me/kursivkz

 

Цифра дня

64-е
место
занял Казахстан по скорости фиксированного интернета в мире

Цитата дня

Популизм – это политика посредственности. Я не раздаю пустых обещаний. Я - человек конкретных дел. Я буду твердо проводить в жизнь свою программу реформ.

Касым-Жомарт Токаев
президент Республики Казахстан

Спецпроекты

Рейтинг прозрачности крупнейших компаний Казахстана

Рейтинг прозрачности крупнейших компаний Казахстана

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Банк Хоум Кредит

Home Credit Bank

Вы - главная инвест-идея

Home Credit Bank


Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций