Активизация мошенников и ужесточение требований ЦБ заставляет банки усиливать антифрод-защиту. Только в первом полугодии это позволило сохранить более 24 млрд рублей средств клиентов крупнейших кредитных организаций, в число которых входят Сбербанк, ВТБ и Альфа-Банк. При этом, по уточненным данным регулятора, в 2018-м из-за действий злоумышленников с карт граждан было несанкционированно списано около 1,4 млрд рублей — на 44% больше, чем годом ранее. Информации об ущербе в 2019-м пока нет: ЦБ раскрывает ее раз в году.
По данных самих банкиров, за первое полугодие в Сбербанке предотвратили хищения со счетов клиентов на сумму 18 млрд рублей, в ВТБ — 5,4 млрд рублей, в Альфа-Банке — не менее 700 млн рублей, в Почта Банке — 135 млн рублей и в МКБ — 10 млн рублей. Таким образом, только у клиентов этих банков мошенники пытались похитить более 24 млрд рублей, сообщает ИА «Хабаровский край сегодня» со ссылкой на
«Известия».
— Статистика нашего аналитического центра показывает, что количество попыток краж денег со счетов граждан растет. Исходя из этого также увеличиваются и объемы предотвращенных списаний, — пояснил «Известиям» руководитель аналитического центра Zecurion Владимир Ульянов.
В среднем предотвращается 96–97 попыток злоумышленников из 100, сообщал на Международном финансовом конгрессе в Санкт-Петербурге зампред правления Сбербанка Станислав Кузнецов. То есть в 3–4% случаев мошенникам всё же удается пробить защиту банков, а это, по самым приблизительным расчетам, потеря сотен миллионов рублей средств клиентов.
Владимир Ульянов из Zecurion полагает, что одна из ключевых проблем кредитных организаций в обеспечении информбезопасности, особенно когда речь идет о счетах физических лиц, — даже не технологическая защищенность, а утечки информации. То есть тот самый пресловутый человеческий фактор, который и позволяет мошенникам получать данные клиентовбанков.
— Без информации о своих жертвах, даже при использовании методов социальной инженерии, результативность попыток мошенников будет почти нулевой, — говорит Владимир Ульянов. — Чем больше информации, тем легче обмануть и выведать необходимые сведения, например одноразовый пароль для подтверждения операции.
Эксперт напомнил, что в 2019 году было зафиксировано большое число сообщений от клиентов Сбербанка.
— Их массово атаковали мошенники, при этом обращались по имени и знали, сколько денег на их счетах, — рассказал представитель Zecurion. — Это свидетельствует о возможных утечках информации о клиентах. Сегодня утечки информации и инсайдеры являются более серьезной угрозой, чем хакеры — и для коммерческих компаний, и для госорганизаций. Сотрудники знают, где хранится информация, какую ценность она представляет, как ее можно использовать и даже то, как она защищается. Поэтому в отсутствие специализированных систем предотвращения утечек возможность вынести данные на флешке или перекинуть через интернет, а в некоторых случаях даже сфотографировать на телефон не представляется сложной.
Эксперты по информбезопасности полагают, что требований Центробанка по антифроду сейчас достаточно и дополнительно ничего вводить не нужно, важно неукоснительно следовать существующим стандартам и регламентам. От этого зависит в том числе и доля предотвращенных мошеннических операций. Но не только кредитные организации должны беспокоиться о безопасности средств. Эксперты в очередной раз подчеркнули и необходимость повышения киберграмотности граждан.
СПРАВКА:
Антифрод - система, предназначенная для оценки финансовых транзакций в Интернете на предмет подозрительности с точки зрения мошенничества и предлагающая рекомендации по их дальнейшей обработке. Как правило, сервис антифрода состоит из стандартных и уникальных правил, фильтров и списков, по которым и проверяется каждая транзакция.
