Кибератаки и кража данных клиентов: Как изменились мошеннические действия в банковской системе (исследование)
В период 2015 – 2018 гг. расширилась типология мошеннических действий, которые включают кражу персональных данных и установление контроля за счетами жертв, кибератаки.
Об этом свидетельствуют результаты исследования KPMG.
Исследование в банковской сфере было проведено в период ноябрь 2018 года – февраль 2019 года в 43 розничных банках, 13 из которых расположены в странах Азиатско-Тихоокеанского региона, 5 – в Америке и 25 – в Европе, на Среднем Востоке и в Африке (EMA). 18 из этих банков имели доход более 10 млрд долл. США, а 31 банк имел свыше 10 000 сотрудников в разных странах мира.
“По данным нашего исследования, ущерб от мошенничества увеличиваются более быстрыми темпами, чем расходы на управление рисками. Необходимо срочно провести новый анализ трендов”, – заявил Дэвид Хикс, ведущий партнер глобальной практики Форензик KPMG International.
Результаты исследования:
- более половины респондентов сообщили об увеличении как количества случаев внешнего мошенничества, так и размеров причиненных ими убытков;
- в период 2015 – 2018 гг. расширилась типология мошеннических действий, которые включают кражу персональных данных и установление контроля за счетами жертв, кибератаки, мошенничество с бескарточными операциями и схемы с авторизацией пуш-платежей;
- подавляющее большинство респондентов из всех стран заявили, что общая и средняя величина потерь и количество выявленных случаев внутреннего мошенничества со стороны работников остались неизменными или уменьшились. Однако эта информация может не отражать реальной картины затрат вследствие внутреннего мошенничества. Большое количество внешних мошеннических действий инициируются определенными лицами, работающими в банке;
- более половины респондентов возмещают менее 25% убытков от мошенничества, что свидетельствует о том, что ключом к решению проблемы является предотвращение мошенничества;
- банки инвестируют в новые технологии предотвращения мошенничества, включая машинное обучение, сообщения о мошенничестве в режиме реального времени, распознавание голоса, лица и отпечатков пальцев (биометрические данные) и формирование профилей взаимодействия клиентов с их устройствами и средствами интернет-банкинга (поведенческие биометрические данные).
Самый большой вызов для банков:
- банки-респонденты из всех регионов заявили, что самым большим вызовом считают кибератаки;
- мошенники получают данные клиентов с применением хакерских технологий, средств социального инжиниринга, в Dark Web и криминальных сетях после нарушений безопасности данных, находящихся вне контроля банков;
- за последние несколько лет они узнали из прессы о многочисленных нарушениях безопасности важных данных, примеры которых приведены на рисунке, представленном ниже.
Позиция клиентов:
- клиенты считают, что ответственность за предотвращение мошеннических атак их счетов с применением социального инжиниринга несут банки.
Большинство респондентов инвестировали в следующие методы прогнозирования, предотвращения и выявления попыток мошенничества:
- двойная или многофакторная аутентификация с целью проверки идентичности клиента (требования к пользователям предоставить данные, например, пароль, с использованием других факторов, например, текстового сообщения/SMS-кода или отпечатков пальцев);
- 70% опрошенных банков имеют технологические решения, позволяющие скоринговую оценку рисков и принятие решений в режиме реального времени;
- 67% используют физическую биометрию (идентификация по голосу и отпечаткам пальцев, технология распознавания лиц). Отметим, что сегодня киберпреступниками создан рынок цифровых отпечатков пальцев, и имели место случаи, когда мошенники записывали и воспроизводили голоса клиентов, используя новые технологии;
- 63% используют комбинацию правил и машинного обучения, встроенную в их технологии, с целью обеспечить выявление мошеннических действий.
Как отмечается в исследовании, методы мошенников становятся все изощреннее. Банки должны научить клиентов навыкам, чтобы не стать жертвами мошенников:
- своевременно проверять состояние их счетов;
- делать обратный поиск google-изображений, используемых злоумышленниками на сайтах знакомств;
- распознавать фишинговые сообщения, поступающие по электронной почте, текстовые SMS-сообщения и телефонные звонки;
- часто менять пароли;
- игнорировать всплывающие окна;
- распознавать электронный спам через орфографические ошибки, отсутствие надежной информации о вебсайте, подозрительные ссылки и адреса электронной почты, отличающиеся от организации, от имени которой якобы поступило сообщение;
- в случае неуверенности спросить товарища или члена семьи;
- помнить, что представитель реальной организации никогда не будет спрашивать у вас ваши пароли, а также не будет возражать, если вы попросите завершить звонок и перезвонить на номер с вашего клиентского файла;
- помнить, что за слишком выгодным предложением могут стоять мошенники.
Кстати, портал Finance.ua давно анализирует предложения по кредитным картам в Украине. Чтобы помочь вам с выбором кредитки онлайн, у нас на сайте работает специальный сервис. С его помощью можно быстро и комфортно выбрать необходимый именно вам “пластик”.