ICL Services
Новости
25 мая 2022
Новости

Готово!

Скоро материал придет на указанную электронную почту. Также подписывайте на нас в Facebook

Ok

Как противодействовать мошенничеству в банковской сфере: советы банкам и клиентам

Как часто, отвечая на звонок с незнакомого номера, вы слышите слова: «Вас беспокоят из службы безопасности банка Х», «Ваши средства находятся в опасности», «Нужно перевести ваши средства на резервный безопасный счёт». Если человек поддается панике и выполняет инструкции «экспертов», то он не спасает, а собственноручно отправляет все сбережения мошенникам. Как не попасть на удочку к злоумышленникам и какие пути противодействия преступникам существуют, рассмотрим в нашем материале.
В 2021 году, согласно аналитическим отчетам, убытки клиентов российских банков за 12 месяцев из-за схем мошенничества достигли 3,15 млрд рублей. Суммарно на мошенничество приходится 73% всех киберпреступлений в Интернете, из них 56% — на скам (обман с добровольным платежом и раскрытием своих данных) и 17% на фишинг (кража данных банковских карт). Анализируя ущерб от мошенничества, Group-IB выявила не менее 70 активных скам-групп, работающих по схеме «Мамонт», нацеленной на пользователей досок объявлений, сервисов курьерской доставки товаров, аренды недвижимости, бронирования отелей, банковских онлайн-переводов, онлайн-ритейла и поиска попутчиков для поездок.

Цель схемы заключается в вымогательстве денег в качестве оплаты несуществующих товаров, которые никогда не будут доставлены, или услуг, которые никогда не будут оказаны. В целом 44 страны, включая Россию, находятся в фокусе мошенников. Из них 54 нацелены на российских граждан. Менее чем за год они похитили у пользователей около 700 млн рублей.

В Академии Управления МВД отмечают, что наиболее распространенным способом мошенничества с применением техники социальной инженерии является традиционный звонок от «службы безопасности банка» по поводу несанкционированной транзакции или взлома личного кабинета. При этом телефонные мошенники активно используют технологии, связанные с подменой номеров и SIP-телефонией, поэтому установить реальную информацию о злоумышленнике довольно затруднительно. Появление сервисов «по пробиву» клиентов банков, построенных на комбинировании методов OSINT и инсайдерского доступа к различным базам данных, увеличило объем информации о потенциальных жертвах, доступной для злоумышленников, и привело к увеличению количества атак.

При этом сами схемы мошенничества поменялись очень незначительно. Основная цель кибержуликов та же — кража денег или информации, которую можно продать, но она приобрела новую «упаковку», адаптированную под актуальную повестку. Это рассылка сообщений о штрафах за нарушение карантина, липовые сайты курьерских служб, мошеннические рассылки от имени сервиса видеоконференций Zoom, сервисы по освобождению от военного призыва, а также иные темы, которые сейчас находятся у всех на слуху.

Меры безопасности для банков
Самое главное необходимо понимать, что реагирование на мошенничество для сотрудника банка — это больше про борьбу со временем и человеческим фактором. В зависимости от оперативности реагирования можно успеть сохранить деньги клиента или потерять их бесследно. Важно правильно выстроить процессы обеспечения защиты информации, внутреннего взаимодействия банковских служб и взаимодействия с клиентами при предотвращении и расследовании инцидентов. Для этого, по мнению ведущего специалиста по информационной безопасности группы компаний ICL Станислава Глинчикова, важно предпринимать следующие меры:

- Обеспечить выполнение требований нормативной документации регуляторов в сфере защиты информации. Обязательными для реализации являются, в том числе, требования таких документов, как ГОСТы серии 57580, 683-П, 747-П и т. д. Стоит обратить внимание на то, что для выполнения этих требований можно воспользоваться услугами системных интеграторов, таких как ГК ICL, имеющих опыт в построении соответствующей требованиям системы защиты информации.
Необходимо определить перечень бизнес-процессов и ресурсов (АС, оборудования и т.д.), которые задействованы в операциях по переводу денежных средств. Также необходимо определить перечень лиц, ответственных за эти бизнес-процессы.

- Необходимо установить и настроить антифрод-систему. Антифрод-система действует на основании определенных правил реагирования, которые в неё заложены. Такие правила по «умолчанию» отображают требования к обеспечению безопасности при переводе денежных средств (обычно определяются платёжными системами). Также необходимо настраивать правила индивидуально под каждую группу клиентов и помнить, что в антифрод-систему можно добавлять триггеры, которые присылает ЦБ (чёрные списки номеров телефонов, номеров карт и т. д.).

- Подключить антифрод-систему к существующей в банке SIEM-системе и организовать уведомление по инцидентам и подозрительным происшествиям всех заинтересованных лиц. Лучше всего будет выделить отдельную группу реагирования на мошеннические действия с платёжными средствами клиентов.

- Нужно определить и описать бизнес-процесс реагирования и расследования инцидентов. Это сложный процесс, поэтому нельзя ничего упустить. Идеальным вариантом будет создание регламента под эти цели, где будут определены основные этапы реагирования и расследования, ответственные за данные процессы, их права и обязанности. Помните, что каждое расследование инцидентов должно заканчиваться актом, где отображены результаты расследования, и отчётом в ЦБ.

- Необходимо выстроить постоянную работу по обнаружению и устранению уязвимостей. Для этого нужно регулярно следить за актуальными угрозами и по возможности их устранять в используемых в банке системах. Источниками информации по угрозам и уязвимостях могут быть специализированные ресурсы. Также иногда ЦБ рассылает банкам бюллетени с советами, предостережениями и предписаниями.

- Регламентировать и внедрить процессы обеспечения безопасности банкоматов и терминалов. Заведите для этого отдельный регламент. Обозначьте в нём необходимость периодической проверки устройств на факт наличия устройств и ПО, которых там не должно быть. Определите минимально необходимый перечень СЗИ, который должен быть установлен на данных устройствах.

- Наладить процесс реагирования на мошеннические действия в отношении клиентов (информирование и взаимодействие с клиентом в процессе предотвращения или расследования инцидента, взаимодействие с органами внутренних дел). Станьте для клиентов надёжным помощником в решении их проблем с мошенниками. Помните, что взаимодействие с клиентами будет осуществляться в ситуации, когда стресс будет брать верх над разумом. Необходимо привлекать для данного типа работ максимально профессиональных и стойких сотрудников.

- Завести файл с контактными данными специалистов антифрод-служб других банков. Постоянно актуализируйте данный файл. Это поможет вам в расследовании инцидентов. Возможно, что если вы обратитесь вовремя напрямую к определенному специалисту, то удастся сохранить деньги клиента и не допустить их обналичивания. В любом случае вы получите больше информации и сможете отследить цепочку, что поможет вам в дальнейшем при реагировании на похожие инциденты.

- Наладить процесс информирования клиентов о мерах информационной безопасности, которые необходимо предпринимать для предотвращения потери денежных средств. Для этого выпускайте пресс-релизы на сайте банка, информируйте клиентов в мобильном банке, информируйте по СМС или Push-сообщениями.

- Обязательно проводить периодическую оценку соответствия текущей системы защиты информации по требованиям регулирующих документов с привлечением сторонних организаций. Данная необходимость следует не только из требований самих регулирующих документов, но и из того, что подтвержденная эффективная система защиты информации в банке способствует противодействию взлома\воздействия на банковские системы.

- Проводить периодический внешний пентест банковских ресурсов с привлечением сторонних организаций. Особое внимание обратите на анализ на уязвимости мобильного приложения банка, интернет-банка и сайта банка. Исследуйте уязвимости изнутри и с внешней стороны сети.

Продолжение материала читайте на Securitylab.ru
Поделиться:

Новости по теме

    Свяжитесь с нами

    Контакты Пресс-службы
    Телефон 8 (800) 333-98-70

    pr@icl-services.com

    Будьте в курсе новостей

    Подпишитесь на рассылку и будьте в курсе наших последних новостей

    Подписаться на рассылку
    Спасибо, что подписались на рассылку новостей! Адрес подписки успешно добавлен! Ok
    На сайтах icl-services.com используются cookie-файлы. Оставаясь на сайте, вы даете свое согласие на использование нами cookie-файлов. Если, прочитав данное сообщение, вы не согласны, просим вас покинуть сайт.

    Задать вопрос эксперту

    Ф.И.О*
    E-mail*
    Наименование организации*
    Должность*
    Телефон*
    Вопрос*

    Заказать звонок

    Ф.И.О*
    Контактный телефон*
    E-mail
    Компания*
    Наверх