Новости

27.10.2015 00:45
Рубрика: Экономика

Мошенники не дремлют

Текст: Алексей Коняев (старший консультант SAS Россия/СНГ по решениям для обеспечения безопасности)
Количество мошенничеств в системах дистанционного банковского обслуживания (ДБО) неуклонно растет. При этом развитие технологий порождает новые виды правонарушений.

Каждый банк, предоставляющий дистанционные услуги, в той или иной мере уже пострадал от действий злоумышленников. Поэтому сейчас кредитные организации все больше интересуются методами борьбы с мошенничеством в киберпространстве.

Если вначале использовались достаточно простые, как правило, самописные средства противодействия этому виду фрода, то теперь сформировалось понимание, что современный фродстер - это хорошо подготовленный и осведомленный преступник, разбирающийся не только в работе систем ДБО, но и понимающий бизнес-процессы организации, поэтому простым набором экспертных правил мошенничество не предотвратить.

Поэтому на борьбу со злоумышленниками приходят промышленные антифрод-системы. За последние год-полтора уже сложилась определенная тенденция по внедрению таких систем, причем не только в крупнейших банках, но и в довольно скромных финансовых учреждениях. И это объяснимо - несмотря на не самую низкую стоимость, затраты на покупку и внедрение систем противодействия мошенничеству в ДБО довольно быстро окупаются, т.к. общие потери от противоправных действий очень существенны.

Покупке серьезных антифрод-решений способствует еще и постоянное давление со стороны законодателей и регулятора. Это в первую очередь ФЗ-161, указание 3361-У, письмо 146-Т и другие документы, которые дают отчетливо понять, что простым отказом клиенту в возмещении украденных в результате мошенничества средств банку не отделаться. Да, судебная практика в этом направлении пока еще не сформировалась, но очевидно, что спокойной жизни банкам все равно не будет.

В свою очередь, сами банки прекрасно понимают, что каждый случай мошенничества - это для них существенный репутационный риск, поэтому не перестают заниматься мониторингом клиентских операций. В отсутствие полноценного решения это довольно-таки затратно, ведь антифрод-системы помимо прочего позволяют снизить нагрузку на сам банк: позволяют сузить список платежей, которые подпадают под категорию подозрительных и тем самым существенно уменьшают затраты на проверку транзакций (например, затраты на звонки клиенту для верификации платежа), обладают средствами самообучения и интеллектуального анализа, средствами адаптивной аутентификации. Все это в конечном итоге позволяет принимать решение о легитимности платежа в большинстве случаев автоматически.

Система противодействия мошенничеству - это не одноразовый продукт, призванный закрыть локальную проблему организации. Она должна непрерывно совершенствоваться адекватно эволюционному развитию средств, используемых кибермошенниками. Такая система должна быть многофункциональной с точки зрения используемых методов борьбы с фродом: работать не только с экспертными бизнес-правилами, но и с предиктивными моделями, выявляя известные случаи мошенничества и предугадывая новые схемы.

Конечно, ни одна система не способна предотвратить 100% случаев фрода, но, к сожалению, основной проблемой возникновения инцидентов информационной безопасности и внедрения систем защиты на стороне банка являются не технологические аспекты, а человеческий фактор. С одной стороны, это проблема персонала, т.к. эффективность любой, даже самой продвинутой антифрод-системы может свести на нет некомпетентность работающего с ней персонала или неправильно выстроенные бизнес-процессы. С другой стороны, это проблема плохой информированности пользователей систем ДБО об инцидентах в таких системах, поэтому клиенты зачастую становятся жертвами социальной инженерии.

Помимо прочего действиям злоумышленников способствует еще и активное развитие дистанционного банковского обслуживания, которое связано не только с предоставлением новых сервисов в пределах одного продукта - интернет-банкинга, но и с расширением перечня каналов, через которые такие услуги могут быть предоставлены. Так, например, уже можно смело констатировать, что смартфоны прочно вошли в нашу жизнь и они уже давно перестали быть просто средством общения - сегодня с помощью планшета или телефона можно совершить практически любую покупку. Вариаций по совершению платежа множество: это и использование мобильных приложений интернет-банков, и переводы с использованием СМС-запроса, и использование различных технологий совершения бесконтактных платежей. Смартфон позволяет совершать операции, не ограничиваясь балансом счета мобильного телефона: в распоряжении клиентов все средства, доступные на их счетах в банках. Удобно? Безусловно. Безопасно? Большой вопрос.

Существуют приложения, нацеленные на выманивание у клиента конфиденциальной информации вплоть до платных приложений типа домашней бухгалтерии, в которые клиент, ничего не подозревая, вносит всю информацию о своих паролях, в т.ч. для интернет-банкинга, о данных по картам и т.д. При этом вся введенная информация уходит злоумышленникам. Существуют также приложения, которые заражают смартфон вредоносным программным обеспечением, целью которого может, например, являться перехват СМС от банка с одноразовыми паролями для подтверждения операций в Интернете. Существуют и другие способы кражи конфиденциальной информации, так или иначе используемой в смартфонах, и, как показывает статистика, их количество увеличивается в геометрической прогрессии. Тем не менее, соблюдая элементарные правила "сетевой гигиены", пользоваться интернет-банком и другими электронными средствами платежа не опаснее чем обычными бумажными деньгами.

ТЕКСТ. Инфографика: Антон Переплетчиков/Евгения Носкова/"РГ"