Сервисный блок: банки внедрили новые системы защиты от кибермошенничества
Определитель номера, выявление подозрительных переводов, подстройка под поведение пользователей и другие сервисы ввели банки для защиты клиентов от злоумышленников, рассказали «Известиям» в кредитных организациях из топ-30. На фоне возросшей активности киберпреступников банки совершенствовали систему технической защиты, вводили правила использования дистанционных каналов и информировали клиентов о новых видах мошенничества. Однако практически единственный способ пресечь его — это бороться с утечками данных из финансовых организаций, уверены опрошенные «Известиями» эксперты.
Ввод безопасности
В 2020 году крупнейшие кредитные организации внедрили новые системы, нацеленные на борьбу с кибермошенничеством. Об этом «Известиям» рассказали в банках «Ак Барс», ВТБ, «Открытие», «Тинькофф», Росбанк, МКБ и «Хоум Кредит». На фоне пандемии и увеличения спроса на удаленные сервисы в начале прошлого года активность злоумышленников заметно выросла. По данным Банка России, объем украденных средств только в lll квартале 2020 года по сравнению с тем же периодом 2019-го увеличился на 32% и превысил 2,5 млрд рублей.
В ответ на это «Хоум Кредит» разработал и внедрил новые правила работы в дистанционных каналах, сообщили в пресс-службе банка. Для выявления потенциального мошенничества система безопасности оценивает большой объем показателей. В них входят, например, IMEI номер, IP-адрес, операционная система устройства и другие параметры. В случае подозрения на незаконные действия кредитная заявка или другая операция будет отменена или направлена на дополнительную проверку. Спустя год после внедрения такой схемы и ее постоянных доработок, компания отсекает практически все мошеннические атаки, рассказали в пресс-службе.
В «Тинькофф» в 2020 году также запустили новые сервисы для обеспечения информационной безопасности. В банке разработали два метода борьбы с телефонным мошенничеством: бесплатный определитель номера и систему, которая может приостановить нетипичные операции по карте клиента до выяснения обстоятельств, фиксируя поступивший человеку подозрительный звонок. Программа определяет различные виды и сценарии мошеннических вызовов, включая подмену номера в 80% случаев, рассказали в пресс-службе кредитной организации. Сервис показывает пользователю, кому может принадлежать телефонный номер, разделяя звонки на три категории: мошенники, реклама и потенциально полезные.
Чтобы обезопасить клиентов от киберпреступников, использующих социальную инженерию, в МКБ ввели систему, которая подстраивается под особенности поведения пользователей различных социальных групп. Например, сейчас в компании уже разрабатывается программа для защиты пенсионеров от кибермошенников, сообщил директор департамента информационной безопасности МКБ Вячеслав Касимов.
Для защиты клиентов от обмана с использованием методов социальной инженерии финансовые организации активно информируют пользователей о новых видах мошеннических схем. Об этом рассказали в банках «Ак Барс Банк», ВТБ, «Открытие», Росбанке и МКБ.
За последний год одним из самых распространенных сценариев киберпреступлений также был метод с удаленным управлением устройствами клиентов, сообщили в пресс-службе ВТБ. Поэтому в организации запустили систему, которая позволяет выявить и предотвратить такие мошенничества.
Банк «Открытие» также разработал новый комплекс для обеспечения информационной безопасности. Он централизованно просматривает более 15 систем компании, что позволяет создавать общие критерии для выявления подозрительных переводов и быстрее реагировать на изменения мошеннических схем.
В 2021 году развивать информационную защиту и вводить новые сервисы планируют в банках «Ак Барс», «Открытие», «Тинькофф» и МКБ.
В Центробанке оперативно не ответили на запрос «Известий», какие системы по кибербезопасности для финансовых организаций обязательны и стимулирует ли регулятор развитие подобных сервисов.
Типичный клиент
В 2020 году банки активно усиливали защиту онлайн-операций для противодействия атакам методами социальной инженерии и выполняли требования НСПК по безопасности системы быстрых платежей, знает начальник отдела по противодействию мошенничеству центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов. Он добавил, что кредитные организации также усиливали защиту платформ онлайн-выдачи кредитов, которые стали очередной мишенью для мошенников.
Кроме того, банки улучшали мониторинг установки на устройства клиентов вредоносного ПО, например, программ для удаленного доступа к смартфонам, отметил Алексей Сизов.
Основные изменения, которые в последнее время внедряют финансовые организации, основаны на интеллектуальных системах защиты от фрода: они определяют и хранят данные о «типичном» поведении пользователей (от сумм переводов до IP-адреса) и оповещают службу безопасности о нестандартных действиях, рассказал руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин. Он добавил, что финорганизации внедряют риск-ориентированную аутентификацию: от клиентов требуется подтвердить личность только в том случае, когда возникают подозрения.
В последние несколько лет кредитные учреждения были сосредоточены на диджитализации фронт-офисов и борьбе с атакующими их хакерами, в чем добились значительных успехов, считает основатель сервиса разведки утечек данных DLBI Ашот Оганесян. Теперь, по его словам, основной угрозой для банков стали инсайдерские утечки персональных данных клиентов, которые в дальнейшем используются для хищений с помощью методов социальной инженерии.
Практически единственный способ снизить число таких мошенничеств — пресекать утечки данных, которыми затем пользуются преступники, убежден Ашот Оганесян. Он добавил, что банки формально используют DLP-системы, но зачастую экономят на выборе решения и работах по его внедрению, а также не адаптируют системы защиты к новым технологиям и продуктам, применяемым в бизнесе.
