Как не стать жертвой мошенников? Эксперт — об инструментах защиты финансов и персональных данных

Economist.kg
Как не стать жертвой мошенников? Эксперт — об инструментах защиты финансов и персональных данных

Финансовое мошенничество приносит ущерб и убытки физическим лицам и крупным предприятиям. Коммерческие и госбанки наиболее подвержены риску стать главной целью массированной мошеннической атаки. О важности защиты персональных данных, потенциальных жертвах мошенников в госсекторе, преимуществах антифрод-систем и ключевых инструментах борьбы с финансовым мошенничеством в интервью Economist.kg рассказал эксперт по информационной безопасности Noventiq Kyrgyzstan Денис Олиференко.

Напомним, в первой части беседы эксперт рассказал читателям о ситуации с финансовым мошенничеством в КР. А также инструментах, используемых злоумышленниками, и том, как борьба с мошенниками в соседних странах влияет на ситуацию в Кыргызстане. С текстом интервью можно ознакомиться по ссылке.

— Как бороться с финансовым мошенничеством в Кыргызстане?

Борьба с этим видом преступности требует постоянного совершенствования систем безопасности и внедрения комплексных мер предотвращения. И так как топ-менеджмент организации лучше всех осведомлен о ценности ресурсов и важности репутации, он должен принимать обязательное участие в реализации этих мер.

При формировании защиты от любой комплексной угрозы необходимо сделать три верхнеуровневых шага: разложить атаку на мелкие составляющие, определить наиболее уязвимые элементы и построить карту движения злоумышленников к цели. Имея на руках такую информацию, можно остановить большую часть атак на этапе их зарождения.

Сначала злоумышленники проводят разведку. Они собирают информацию о предпочтениях целевой группы. На первом этапе охватывается максимально широкая аудитория. Как только начинает вырисовываться какая-то определенность и паттерны поведения потенциальных жертв — фокус сужается. Из большого списка потенциальных жертв выделяют отдельные уязвимые группы, на которых и таргетируют мошенническую схему.

Поэтому так важно максимально сохранять конфиденциальность своих персональных данных. И не передавать их посторонним лицам.

— Разве люди не беспокоятся о конфиденциальности своих данных? Почему они так легко попадают в сети мошенников?

— Как обычно отвечают на вопрос: "Вы следите за доступностью своих персональных данных?" рядовые кыргызстанцы? Чаще всего так: "А зачем? Я никому не нужен. Пусть об этом заботятся важные люди и какие-нибудь организации. А я простой человек, и мне нужно, чтобы было удобно".

Вы, может быть, и не являетесь конечной целью злоумышленника. Но вот ваши родные, коллеги вполне могут ею быть. В первую очередь, главную ценность составляет информация.  А согласно мировой статистике, самые простые цели для получения персональной информации — государственные учреждения. Больницы, правительственные организации и т. д. Почему? Потому что средний уровень их киберзащищeнности ниже, чем в других отраслях.

В процессе сбора информации злоумышленники заманивают людей в свои сети. Они создают фейковые сайты, внешне идентичные официальным страницам банков. Запускают очень привлекательные рекламные кампании на различных площадках – в социальных сетях, каналах и группах в Telegram и WhatsApp. По последним наблюдениям, в таких группах и каналах постоянно присутствует до нескольких тысяч уникальных пользователей, большая часть которых — обычные люди, которые попадают туда, заинтересовавшись интересным предложением.

И если управление рисками и предотвращение хищения персональной информации из государственных и финансовых организаций — это отдельные и большие темы для обсуждения, то на этапе привлечения потенциальных жертв можно значительно усложнить либо полностью парализовать работу мошенников.

— Как это сделать?

— Для этого используются антифишинговые платформы и сервис, который известен под названием "Защита бренда". Результат работы – блокировка мошеннических ресурсов, в том числе сайтов и профилей злоумышленников в социальных сетях. И что особенно важно — каналов и групп в мессенджерах. Именно там сейчас проходит огромное количество мошеннических кампаний. Подобные ресурсы часто живут менее двух суток. Важно максимально оперативно отреагировать, чтобы злоумышленники не успели распространить фишинг и завлечь людей в мошенническую схему.

Если "Защита бренда" помогает отсечь большое количество схем на этапе зарождения, то антифрод-системы, по сути, — "последняя мера", когда жертва мошенничества уже затянута в планы злоумышленников, и начинается процесс по выводу средств со счетов. То есть когда мошенническую схему не удалось выявить с самого начала в связи с ее сложностью или целенаправленностью. И мы имеем дело с ситуацией, когда, несмотря на наши усилия, злоумышленник получил доступ к личному кабинету клиента. Или сам клиент банка пытается совершить перевод злоумышленникам.

— Правильно ли считать, что только клиент банка виноват в том, что попался на подобную мошенническую схему? 

— Нет. Это ущерб и репутационные потери для банка, а значит — с этим необходимо бороться.

— А как именно антифрод-системы помогают бороться со злоумышленниками?  

— Они способны делать цифровые отпечатки личности пользователей и четко распознавать нелегитимные и подозрительные действия. Например, они помогают выявлять инциденты, когда жертву "ведут" по процессу, то есть подсказывают, что нужно сделать, чтобы совершить перевод денег. Или даже определить, что человеку угрожают насилием. 

Этот функционал помогает аналитикам четко идентифицировать злоумышленника. И даже если он поменяет устройство и географическую локацию – система все равно с высокой вероятностью определит его личность, и "загорится красный флаг". Чем больше банков участвует в идентификации злоумышленников, тем быстрее подобные преступления выявляются. И тем меньше мошенникам удается украсть.

Третий и немаловажный элемент борьбы с мошенничеством – массовое повышение осведомленности. Сюда входит множество методов, и варианты не ограничены описанными ниже пунктами.

  • Кибербезопасность в организации — это процесс. И повышение осведомленности сотрудников — такой же непрерывный процесс. Эти процессы стараются максимально автоматизировать и стандартизировать, чтобы снизить вероятность ошибки. Для непрерывного повышения осведомленности используются специализированные платформы Security Awareness. Они помогают организовать проведение регулярных внутренних учений и выявить общий уровень компетентности специалистов, работающих с персональной информацией. И при снижении этого уровня – автоматически запустить процесс по повышению осведомленности. Это не должно решаться половинчатыми и кустарными методами — важно использовать правильную методологию и проверенные практики. Один лишь инструментальный подход в борьбе с мошенничеством не решит проблему. Высокая осведомленность персонала — залог успеха. Если вы не можете здесь и сейчас дать четкую оценку состоянию осведомленности персонала, значит вы не управляете этим риском.
  • Злоумышленники должны знать, что с ними ведется серьезная борьба. Открытое сотрудничество с криминалистическими лабораториями помогает продемонстрировать мошенникам, что против них играют серьезные противники. Совместное информирование о предпринимаемых мерах по борьбе с мошенниками повышает доверие и уверенность в надежности банка.
  • Открытое извещение о количестве предотвращенных инцидентов. Не следует бояться и скрывать эту информацию, опасаясь, что клиенты будут думать, что у них ненадежный партнер, которого постоянно пытаются взломать. Зная о количестве предотвращенных инцидентов, клиенты будут понимать, что об их вкладах заботятся и ведут серьезную борьбу с мошенниками за их спокойствие.
  • Уведомление клиентов о всплесках активности мошенников. Это важная информация. И она помогает поддерживать высокий уровень бдительности.
  • Открытое информирование о схемах, которые используют мошенники для кражи информации и финансовых средств. Это важный элемент борьбы с мошенничеством. Он помогает клиентам самостоятельно распознавать конкретную ситуацию и схожие с ней мошеннические схемы. Чем больше люди будут знать об используемых злоумышленниками способах и чем шире будет охват информирования, тем меньше у злоумышленников будет возможностей украсть.
Мы ведем постоянную борьбу с мошенниками, сотрудничаем с криминалистическими лабораториями и стараемся как можно шире распространять информацию о методах и способах борьбы с мошенниками.
Будьте бдительны! Не переводите деньги незнакомым людям. Не проходите по сомнительным ссылкам. Не присоединяйтесь к неизвестным группам и каналам.
Мошенники никуда не уйдут. Борьба с ними — это постоянный процесс. И он требует серьезного подхода!

Подписывайтесь на рассылку дайджестов

Успех! Теперь проверьте свою электронную почту

To complete Subscribe, click the confirmation link in your inbox. If it doesn’t arrive within 3 minutes, check your spam folder.

Хорошо, спасибо

По теме

Главные новости

Последние новости