Закрыть [x]

Перейти на мобильную версию

Что делают банки для борьбы с социальным инжинирингом

02.03.2020

Ранее РБК сообщал, что крупнейшие банки и мобильные операторы «большой четверки» нашли способ бороться с мошенниками, которые используют подменные номера и звонят клиентам под видом кредитной организации. «МегаФон», МТС и Tele2 создали технологию, благодаря которой банк в режиме реального времени сможет узнавать о подозрительных вызовах его клиентам. Например, антифрод-платформа Tele2 маркирует подозрительные звонки и направляет уведомление о них в банк, не блокируя при этом сами звонки. И окончательное решение, подозрительны ли транзакции с карты клиента после телефонного вызова и блокировать ли их, принимает банк. Финансовые организации, среди которых «Тинькофф Банк», ВТБ, «Газпромбанк», «Райффайзенбанк», Московский кредитный банк (МКБ) и МТС Банк, уже испытывают данные технологии или планируют это делать.

Представители других банковских организаций рассказали CFO Russia о своих инструментах борьбы и поделились видением ситуации, сложившейся вокруг социального инжиниринга.

Михаил Иванов, директор департамента информационной безопасности Росбанка, считает, что всплеск атак с использованием социальной инженерии был вызван выстраиванием банками собственных систем защиты. Классические методы атак, которые взломщики использовали до этого, стали менее эффективными, и, соответственно, мошенникам пришлось сменить тактику.

По словам представителя Росбанка, необходимо постоянно совершенствовать банковские системы противодействия мошенничеству. Другая неотъемлемая часть борьбы – зрелые процессы, которые направлены на исключение или минимизацию ущерба от мошенничества, а также сильная и энергичная команда специалистов.

«В настоящее время мы изучаем информацию о новых платформах и сервисах, которые направлены на противодействие мошенничеству и предлагаются, в том числе, операторами связи. Но их эффективность можно оценить только со временем. Также не стоит забывать, что новые сервисы и инструменты направлены на защиту от конкретных видов атак и вряд ли могут считаться универсальными по отдельности. Кроме того, важно помнить, что мошенники тоже отслеживают все новые и перспективные средства противодействия и пытаются внедрить новые типы атак, защиты от которых на данный момент нет», – подчеркнул Михаил Иванов.

Олег Волков, начальник департамента кибербезопасности Банка ЗЕНИТ, считает, что антифрод-платформы являются подспорьем в предотвращении мошеннических операций. По его мнению, наиболее эффективны антифрод-платформы, которые строят профиль поведения клиента и реагируют на отклонения в его поведении. Безусловно, и у таких систем есть минус – необходимость длительного обучения и анализа действий клиента в дистанционном банковском обслуживании (ДБО).

Представитель Банка отметил, что в конце 2019 года клиенты стали жаловаться на звонивших от имени Банка мошенников, которые пытались получить секретные одноразовые пароли. Самый эффективный метод борьбы с такими атаками – повышение осведомленности клиентов о методах социальной инженерии и о способах противодействия психологическим приемам злоумышленников.

«Мы постоянно информируем наших клиентов о недопустимости разглашения карточных данных, секретных кодов и одноразовых паролей. Кроме того, в конце 2019 года в сервис ДБО мы интегрировали систему противодействия мошенничеству, которая останавливает подозрительные платежи до выяснения их легитимности», – добавил Олег Волков.

Мария Кириченко

Наши конференции:


Комментарии