Издержки прогресса: как противостоять финансовому кибермошенничеству
За последние пять лет количество финансовых киберпреступлений в России выросло в два раза. Осложнить жизнь мошенникам может введение мер «коллективной защиты» под эгидой Центробанка
По данным Банка России, в 2023 году через отечественные финансовые компании было проведено 1,17 млн «операций без согласия клиентов» (ОБС) на общую сумму 15,8 млрд руб. Руководство МВД заявляет о двукратном росте финансовых киберпреступлений за последнюю пятилетку. По прогнозам Ассоциации российских банков (АРБ), если не будут приняты кардинальные меры, то к концу этого года будет зафиксировано порядка 1,2 млн мошеннических операций на сумму более 18 млрд руб. Вопросы кибербезопасности в финансовой сфере, в частности, будут обсуждаться на конференции РБК «Банки. Трансформация. Экономика. 3.0», которая состоится 9 апреля 2024 года в Москве.
Почему утечки данных несут главные риски
Тенденция на российском финансовом рынке совпадает с общемировой и показывает существенный рост кибермошенничества, в основном обусловленный стремительной цифровизацией различных финансовых сервисов, говорит замдиректора группы по оказанию услуг в области кибербезопасности консалтинговой компании Kept Марк Гордеев. Этот процесс одновременно стимулирует злоумышленников и увеличивает площадь атаки на клиентов.
На фоне сложной геополитической обстановки российские финансовые организации продолжают подвергаться мощным DDoS-атакам, которые направлены на временное нарушение работы цифровых сервисов, добавляет руководитель исследовательской группы Positive Technologies Ирина Зиновкина.
Вместе с тем кибератаки на российские финансовые организации в основном направлены не на вывод средств, а на получение чувствительной информации. Кража денег непосредственно у самих банков, например с корсчетов, в последние годы не наблюдается, рассказывает главный эксперт «Лаборатории Касперского» Сергей Голованов. Основная мишень злоумышленников — персональные данные, причем атаки идут не только на кредитные организации, но и на процессинговые центры и иные финансовые компании, участвующие в расчетах. «Количество утечек персональных данных в финансовых организациях, которые мы наблюдаем как в 2022-м, так и в 2023 году, бьет все рекорды», — рассказывает он.
По данным компании InfoWatch, в 2023 году из российских финансовых организаций «утекло» 170,3 млн записей персональных данных клиентов, без учета платежных данных, что в 3,3 раза больше, чем в 2022 году и в 57 превышает показатели 2021-го. При этом, по данным Роскомнадзора, всего в 2023 году были зафиксированы утечки 300 млн записей персональных данных россиян; таким образом именно на финансовый сектор приходится более половины фиксируемых утечек.
Именно с утечками персональных данных граждан из компаний различных секторов экономики связан рост числа ОБС, подтверждает директор департамента информационной безопасности Росбанка Михаил Иванов: «Этими данными активно пользуются мошенники при подготовке и совершении таргетированных и целенаправленных атак на клиентов».
Общедоступность личной информации, часто беспечное отношение к сбору персональных данных, быстрый рост платежных инструментов без должного внимания к безопасности, перечисляет драйверы финансовой киберпреступности руководитель дирекции предотвращения мошенничества Альфа-банка Евгений Винокуров.
В 90% случаев злоумышленники используют методы телефонного мошенничества, включая звонки в мессенджерах, говорит Сергей Голованов. Методы построены как на психологических приемах, так и на информации, например, о возрасте, месте жительства, социальном статусе человека, полученной после утечек, рассказывает председатель правления Ассоциации российских банков (АРБ) Олег Скворцов: «Преступник составляет некий портрет жертвы, представляется сотрудником «правильного» банка. Утечки раскрывают состояние счетов, чем можно воспользоваться при засылке вредоносных программ на телефон или электронную почту».
Современные мошенники активно используют машинную обработку больших массивов данных и применение искусственного интеллекта, в частности для генерации фейковых аудио- и видеообразов, отмечают в АРБ. «Методы и инструменты атак становятся все более изощренными, включая маскировку под реальные банковские услуги и использование искусственного интеллекта для создания убедительных фишинговых сообщений», — подтверждает Марк Гордеев.
Как уберечься от киберпреступлений
Оптимальная архитектура безопасности кредитной организации должна строиться на комплексном подходе, включающем защиту на всех уровнях: от физического доступа в помещения и защиты периметра до кибербезопасности у партнеров и подрядчиков, говорит Марк Гордеев. Основу подхода составляют классические принципы наименьших привилегий, эшелонированной защиты, риск-ориентированный подход и тщательный мониторинг событий. «Обучение и повышение осведомленности по вопросам кибербезопасности как сотрудников, так и клиентов — также ключевой аспект, так как человеческий фактор остается одним из наиболее уязвимых звеньев в цепи безопасности», — считает эксперт.
АРБ рекомендует банкам информировать своих клиентов о наиболее распространенных способах мошенничества, внедрять практику «оперативной паузы» при обслуживании клиента с целью обратить его внимание на подозрительные характеристики операции, а также рекомендовать двухфакторную авторизацию. Евгений Винокуров обращает внимание на необходимость борьбы с «серыми зонами» в структуре расчетов, дающими возможность перевести деньги с максимальным усложнением процесса поиска следов.
Для банков при этом, по мнению Ирины Зиновкиной, основным риском являются атаки на цепочку поставок, это связано с тем, что они используют множество стороннего программного обеспечения, через которое злоумышленники могут получить доступ к закрытым ресурсам банка.
Еще одна значимая составляющая борьбы с мошенничеством — межбанковское взаимодействие. «Кредитным организациям важно обмениваться информацией о новых методах осуществления атак, индикаторах компрометации, адресах мошеннических сайтов и номерах телефонов, с которых ведутся атаки, а также делиться опытом противодействия таким атакам на базе доверенной платформы в лице регуляторов», — говорит Марк Гордеев.
В Банке России уже существуют базы данных подозрительных счетов и номеров телефонов, используемых мошенниками, а также сомнительных сайтов, предлагающих финуслуги. А в конце марта 2024 года АРБ анонсировала проект создания на базе ассоциации межбанковской площадки по обмену информацией в сфере борьбы с мошенничеством, создана рабочая группа с участием представителей банковского сообщества, МВД, Банка России и психологов.
Все банковские системы борьбы с мошенничествами строятся на стыке сессионной — анализирующей поведение пользователя и транзакционной — следящей за путями движения средств систем, говорит Сергей Голованов. По его мнению, централизованная база, которую сейчас выстраивает ЦБ, позволяет резко повысить эффективность транзакционной части антифрод-систем за счет обмена между банками информацией о подозрительных маршрутах перевода денег. Если к данной системе полноценно подключатся хотя бы топ-10 банков, это серьезно осложнит жизнь злоумышленникам, говорят эксперты.
