Перейти к основному содержанию

bavaria_seasonX_1200x120.gif


1 просмотр

Иллюзия защищенности: специалисты рассказали о возможных рисках интернет-платежей для казахстанцев

По данным SAS, владельцы карт чаще сами подвергают себя риску

Фото: Shutterstock.com

Новинки социальной инженерии становятся все более ювелирными, а хакерские атаки – не менее виртуозными. Специалисты рассказали о возможных рисках интернет-платежей и о том, почему ответственность за безопасность счетов и карт клиентов практически полностью лежит на банках.

Держатели карт все активнее проводят ритейл-операции, используя современные технологии. Так, по данным Ассоциации финансистов Казахстана, по итогам 9 месяцев 2018 года объем безналичных платежей по платежным карточкам в Казахстане вырос в 2,2 раза по сравнению с прошлым годом, до 3,6 трлн тенге. Но преимущества онлайн-платежей посредством электронных кошельков и платежных карт несут в себе и немалые риски.

Опасность не в росте

В утвержденной Нацбанком РК Стратегии кибербезопасности финансового сектора Республики Казахстан на 2018–2022 годы говорится, что уровень правонарушений в финансовом секторе за последние три года вырос в 5 раз. А за первые 9 месяцев 2018 года было зарегистрировано около 1,5 тыс. киберпреступлений. Но до суда доходит считаное количество дел. Как сообщил руководитель направления противодействия транзакционному мошенничеству SAS Россия/СНГ Кирилл Сарсенов, в 2017 году Казахстан занял 83-е место в Глобальном индексе кибербезопасности, а раскрываемость киберпреступлений в стране не превышает 3%. А недавно появилась информация, что в Казахстан собирается мигрировать известная международная хакерская группировка.

«Хакеры всегда перемещаются туда, где ниже уровень защиты», – отмечает г-н Сарсенов.

Однако напрямую с ростом онлайн-платежей это не связано. Специалист говорит, что подобная ситуация происходит во всех странах, включая те, где онлайн-платежи стали привычными гораздо раньше, чем у нас.

Такого же мнения придерживается и заместитель председателя правления АО «ForteBank» Руслан Омаров: «Попытки атак происходят постоянно, но самих проникновений на самом деле единицы».

Он добавил, что основные методы карточного мошенничества связаны не с техническими способами взлома, а с социальной инженерией. И самым слабым звеном в этой цепочке является пользователь карточных продуктов. 

Методы социальной инженерии

Как пример Кирилл Сарсенов называет факт, когда мошенники рассылают сообщения якобы от имени банка или платежной системы и просят связаться по указанному в сообщении телефонному номеру.

«Особый риск состоит в том, что мошенники зачастую покупают «красивые» номера для того, чтобы выглядеть как доверенный источник. После того как клиент звонит по данному номеру, злоумышленник получает от клиента всю необходимую информацию для проведения платежа в интернете или системах дистанционного банковского обслуживания либо заставляет клиента подойти к банкомату и самому перевести средства», – рассказал он. 

По данным SAS, владельцы карт чаще сами подвергают себя риску. Это и проведение оплаты несмотря на недостоверное соединение, и покупка на сомнительных ресурсах в погоне за низкой ценой, а также слишком простые пароли к платежным аккаунтам, переходы по фишинговым ссылкам и т. д.

Отдельного внимания заслуживает и такой тип финансового мошенничества, как банковские троянцы, которые заражают мобильные устройства. По данным управляющего директора «Лаборатории Касперского» в Центральной Азии и Монголии Евгения Питолина, с конца августа в СНГ наблюдается масштабная кампания по заражению Android-устройств банковским трояном Asacub, а количество пользователей, к которым на телефон «постучался» вирус, достигает 40 тыс. в день.

Схема следующая: абоненту приходит SMS со знакомого номера с обращением и текстом в духе: «Сергей, посмотри фотографию по ссылке» или «Сережа, и тебе не стыдно после этого?!». Подобные сообщения отправляются с уже зараженного телефона. При этом SMS может прийти и с незнакомого номера, бывают ситуации, когда используются номера с сайтов объявлений.

«Если пользователя заинтересует текст и он перейдет по ссылке, а далее разрешит установку приложения и отдаст ему права администратора, то вирус назначит сам себя приложением для обработки SMS-сообщений по умолчанию. Вирус может перехватывать и отправлять SMS, что, в свою очередь, позволит киберпреступникам переводить деньги с банковской карты жертвы, если эта карта привязана к ее номеру телефона, рассказал Евгений Питолин.

После заражения человек уже не сможет воспользоваться приложением банка, этого не позволит сделать троян.

«Также мошенники смогут разослать сообщения со ссылкой на троян всем контактам жертвы, что они обычно и делают. Именно это обстоятельство объясняет столь значительный рост числа пользователей, столкнувшихся с данной угрозой. Владельцу зараженного устройства это может причинить дополнительный ущерб в виде списания существенной суммы с его мобильного счета за массовую рассылку SMS», – резюмировал Питолин. 

Банки на прицеле

Не только пользователи находятся под массированными атаками злоумышленников. В «Лаборатории Касперского» поделились еще несколькими историями об атаках на банки. К примеру, в сентябре четыре российских банка стали новыми жертвами группировки Cobalt, также известной как Carbanak. Группировка действует с 2013 года, за это время преступники атаковали сотни банков по всему миру, похитив более $1 млрд.

«На данный момент в открытых источниках есть подробности только одного инцидента: из Банка жилищного финансирования (БЖФ) злоумышленники вывели $100 тыс. Хотя Центробанк еще в середине августа предупреждал участников рынка о фишинговой кампании, как минимум в четырех случаях преступникам удалось обмануть адресатов и заразить их компьютеры трояном», – рассказал Евгений Питолин. 

Мошенники атакуют банковские платежные шлюзы, которые используются для проведения финансовых операций. Отмечается, что в ходе атаки преступники продемонстрировали знание специфических банковских процессов, что позволило им обойти ограничения на размер денежных переводов. «Злоумышленники взломали автоматизированную банковскую систему (АБС) жертвы и вручную повысили сумму допустимых операций. После этого они перевели средства на карты и обналичили их», – пояснил спикер, добавив, что угроза актуальна до сих пор. 

Основные вирусы Казахстана

Разумеется, хакерские атаки не обходят казахстанский рынок стороной. В SAS рассказали, что на первом месте при совершении хакерских атак в стране стоит использование ботов, на втором месте атаки с внедрением вредоносного программного обеспечения. По данным Казахстанской ассоциации информационной безопасности, в республике на долю этих двух видов хакерских атак приходится более 60% от всех попыток несанкционированного доступа к средствам на счетах или личным платежным данным. 

«Но важный момент – технологии мошенничества меняются. Атака на частное лицо – это мелкая выгода для мошенника, много действий и мало выхлопа. Мошенники сегодня хорошо понимают, что атаки на сам банк для них выгоднее, и мы видим, что растет количество именно таких угроз и случаев. Кража денег со счетов, когда злоумышленники подключаются непосредственно к системе банковского обслуживания, остается одной из главных угроз. В первую очередь от этого страдают юридические лица, но и физических лиц это также может коснуться», – отмечает Кирилл Сарсенов.

При этом эксперт подчеркивает, что столь малый процент доведения до суда дел о попытках взлома банковских систем защиты во многом связан с нежеланием банков афишировать сам факт атаки.

«Банкам важно доверие клиентов, поэтому они очень неохотно разглашают информацию о случаях взлома, утечках клиентских данных и самих подходах к защите своих систем. И поскольку клиент никак не может повлиять на взлом банковских систем, финансовым институтам важно повышать степень защиты своей IT-инфраструктуры и всех операций, – заключил Кирилл Сарсенов.
 


2265 просмотров

Банки и телеком: что ждет направление мобильных финансов?

Директор по цифровому бизнесу «Beeline Казахстан» рассказал о том, как будет развиваться направление мобильных финансов

Фото: shutterstock.com

Телеком-компаниям и банкам выгодно сотрудничество в сфере мобильных финансов. Наиболее перспективные направления – не только переводы и оплата счетов, но и транспортные услуги. О том, как будет развиваться направление мобильных финансов, рассказал директор по цифровому бизнесу «Beeline Казахстан» Олег Алдошин.

– Как развивается рынок мобильных финансов в Казахстане?

– Все операторы начинают потихоньку развивать это направление. Kcell значительно продвинулся, Tele2 – в начале пути. Мы общаемся. Я считаю, что в теме развития мобильных финансов мы не конкуренты, а, наоборот, должны вместе развивать рынок. Мы являемся безусловным лидером с точки зрения нашего портфеля продуктов. Думаю, что и другие операторы будут подтягиваться.

– Насколько большой рынок?

– Например, обороты нашей компании по мобильным финансам в прошлом году составили 65 миллиардов тенге. Это колоссальная сумма. Средний чек среди пользователей составил 2,5 тысячи тенге. Самый популярный сервис – оплата за проезд в общественном транспорте через SMS и QR, здесь количество транзакций составило почти 11,5 миллионов. Продуктов много – по карте платежей больше, поэтому сравнивать с другими операторами нас не совсем корректно. Но мы стремимся войти в Топ-10 среди банков по транзакциям, оборотам.

– То есть вы собираетесь конкурировать с банками? Люди же привыкли держать деньги в банке, а не на мобильном балансе…

– Это правда. Но сейчас вся финансовая индустрия переживает «глубокий кризис жанра» и, соответственно, происходит переосознание. В Казахстане среди банков происходит консолидация. Абонентская база не у всех растет так, как хотелось бы. Поэтому банки тоже переосмысливают, ищут новые направления. Одно из них как раз партнерство с не банками. Телеком – это партнер номер один для банков хотя бы потому, что самая большая розничная организация. У кого еще 10 миллионов абонентов? У Халык Банка 7 миллионов. Конечно, телеком банкам интересен. Мы сами сотрудничаем со многими банками – Халыком, Forte, Альфа-Банком идут переговоры с другими банками.

– Например?

– Эмитент карты Beeline – Альфа-Банк, и весь процессинг идет через него. Если говорить про систему оплаты в Google Play Market, все проходит через Халык Банк. Мы сами не банковская организация, а интегрируемся с банками. Все финансовые операции - на самом деле операции с электронными деньгами. Эмитент электронных денег для нас ForteBank. Мы пытаемся найти решения на уровне клиентских предложений и на уровне «внутренней кухни» плотно работаем. С рядом банков обсуждаем создание новых клиентских финансовых продуктов.

– В каком направлении будет развиваться рынок мобильных финансов?

– Я делаю большую ставку на транспорт. Я верю в то, что это нужно государству. Есть стратегическая программа «Цифровой Казахстан», которая как раз и направлена на развитие электронной торговли, электронных платежей, электронных сервисов. Оплата в транспорте востребована, поскольку ежемесячно люди совершают миллионы поездок по всей стране. Единое, унифицированное решение для всех операторов с оплатой с мобильного баланса – большое и емкое направление. Второе – платежи и переводы, но, по сути, уже сейчас Национальный банк внедряет систему переводов по номеру телефонов, у операторов уже это есть. Система уже создана, но я вижу необходимость в большей коммуникации и объединении с другими операторами, чтобы совместно массированно продвигать и качать услуги оплаты и переводов.

– И приучать абонентов хранить деньги на балансе, а не только оплачивать тарифные планы?

– Да. Мы никогда не будем конкурировать с банками. Я и не надеюсь, что люди будут хранить сотни тысяч тенге на мобильном балансе, хотя есть и такие. Наш сегмент – это небольшие платежи: транспорт, оплата такси, небольшие переводы, оплата обеда или счета в ресторане, оплата билетов в кино. Это то, чем люди пользуются практически каждый день и где платежи небольшие, условно говоря, до 10 тысяч тенге. Сюда же можно отнести и электронную коммерцию – оплату заказов на сайтах. Хотя мы видим, что люди оплачивают железнодорожные и авиабилеты с мобильного баланса. В этом направлении есть рост, но там, соответственно, счета другие.

– Почему люди оплачивают авиабилеты с мобильного баланса?

– Скидка решает. Даже 3,5% могут повлиять на выбор.

– Какой оборот по мобильным финансам ожидаете за 2019 год?

– Хотим к концу года получить 1 миллион активных абонентов, которые ежемесячно совершают какие-то финансовые транзакции. Сейчас таких пользователей около 300 тысяч. По деньгам счет идет уже на сотни миллиардов.
 

Читайте нас в TELEGRAM | https://t.me/kursivkz

Вопрос дня

Архив опросов

Как Вы относитесь к переименованию столицы Казахстана из Астаны в Нур-Султан?

Варианты

Цифра дня

29
лет
возглавлял Казахстан Нурсултан Назарбаев

Цитата дня

Как президент Казахстана я принял решение о сложении полномочий...

нурсултан назарбаев
Президент Казахстана

Спецпроекты

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций

Home Credit Bank

Home Credit Bank