Фото: Shutterstock
По данным Банка России, в 2023 году через отечественные финансовые компании было проведено 1,17 млн «операций без согласия клиентов» (ОБС) на общую сумму 15,8 млрд руб. Руководство МВД заявляет о двукратном росте финансовых киберпреступлений за последнюю пятилетку. По прогнозам Ассоциации российских банков (АРБ), если не будут приняты кардинальные меры, то к концу этого года будет зафиксировано порядка 1,2 млн мошеннических операций на сумму более 18 млрд руб. Вопросы кибербезопасности в финансовой сфере, в частности, будут обсуждаться на конференции РБК «Банки. Трансформация. Экономика. 3.0», которая состоится 9 апреля 2024 года в Москве.
Почему утечки данных несут главные риски
Тенденция на российском финансовом рынке совпадает с общемировой и показывает существенный рост кибермошенничества, в основном обусловленный стремительной цифровизацией различных финансовых сервисов, говорит замдиректора группы по оказанию услуг в области кибербезопасности консалтинговой компании Kept Марк Гордеев. Этот процесс одновременно стимулирует злоумышленников и увеличивает площадь атаки на клиентов.
На фоне сложной геополитической обстановки российские финансовые организации продолжают подвергаться мощным DDoS-атакам, которые направлены на временное нарушение работы цифровых сервисов, добавляет руководитель исследовательской группы Positive Technologies Ирина Зиновкина.
Егор Назаров, Positive Technologies — об эволюции киберугроз в 2023 году
Вместе с тем кибератаки на российские финансовые организации в основном направлены не на вывод средств, а на получение чувствительной информации. Кража денег непосредственно у самих банков, например с корсчетов, в последние годы не наблюдается, рассказывает главный эксперт «Лаборатории Касперского» Сергей Голованов. Основная мишень злоумышленников — персональные данные, причем атаки идут не только на кредитные организации, но и на процессинговые центры и иные финансовые компании, участвующие в расчетах. «Количество утечек персональных данных в финансовых организациях, которые мы наблюдаем как в 2022-м, так и в 2023 году, бьет все рекорды», — рассказывает он.
По данным компании InfoWatch, в 2023 году из российских финансовых организаций «утекло» 170,3 млн записей персональных данных клиентов, без учета платежных данных, что в 3,3 раза больше, чем в 2022 году и в 57 превышает показатели 2021-го. При этом, по данным Роскомнадзора, всего в 2023 году были зафиксированы утечки 300 млн записей персональных данных россиян; таким образом именно на финансовый сектор приходится более половины фиксируемых утечек.
Именно с утечками персональных данных граждан из компаний различных секторов экономики связан рост числа ОБС, подтверждает директор департамента информационной безопасности Росбанка Михаил Иванов: «Этими данными активно пользуются мошенники при подготовке и совершении таргетированных и целенаправленных атак на клиентов».
Аналитики зафиксировали увеличение кибератак в третьем квартале 2023 года
Общедоступность личной информации, часто беспечное отношение к сбору персональных данных, быстрый рост платежных инструментов без должного внимания к безопасности, перечисляет драйверы финансовой киберпреступности руководитель дирекции предотвращения мошенничества Альфа-банка Евгений Винокуров.
В 90% случаев злоумышленники используют методы телефонного мошенничества, включая звонки в мессенджерах, говорит Сергей Голованов. Методы построены как на психологических приемах, так и на информации, например, о возрасте, месте жительства, социальном статусе человека, полученной после утечек, рассказывает председатель правления Ассоциации российских банков (АРБ) Олег Скворцов: «Преступник составляет некий портрет жертвы, представляется сотрудником «правильного» банка. Утечки раскрывают состояние счетов, чем можно воспользоваться при засылке вредоносных программ на телефон или электронную почту».
«Тинькофф» сообщил о нейтрализации роботами 90 тыс. телефонных мошенников
Современные мошенники активно используют машинную обработку больших массивов данных и применение искусственного интеллекта, в частности для генерации фейковых аудио- и видеообразов, отмечают в АРБ. «Методы и инструменты атак становятся все более изощренными, включая маскировку под реальные банковские услуги и использование искусственного интеллекта для создания убедительных фишинговых сообщений», — подтверждает Марк Гордеев.
Как уберечься от киберпреступлений
Оптимальная архитектура безопасности кредитной организации должна строиться на комплексном подходе, включающем защиту на всех уровнях: от физического доступа в помещения и защиты периметра до кибербезопасности у партнеров и подрядчиков, говорит Марк Гордеев. Основу подхода составляют классические принципы наименьших привилегий, эшелонированной защиты, риск-ориентированный подход и тщательный мониторинг событий. «Обучение и повышение осведомленности по вопросам кибербезопасности как сотрудников, так и клиентов — также ключевой аспект, так как человеческий фактор остается одним из наиболее уязвимых звеньев в цепи безопасности», — считает эксперт.
АРБ рекомендует банкам информировать своих клиентов о наиболее распространенных способах мошенничества, внедрять практику «оперативной паузы» при обслуживании клиента с целью обратить его внимание на подозрительные характеристики операции, а также рекомендовать двухфакторную авторизацию. Евгений Винокуров обращает внимание на необходимость борьбы с «серыми зонами» в структуре расчетов, дающими возможность перевести деньги с максимальным усложнением процесса поиска следов.
Двухфакторная аутентификация: в Google, Telegram, ВК и «Яндексе»
Тренды
Для банков при этом, по мнению Ирины Зиновкиной, основным риском являются атаки на цепочку поставок, это связано с тем, что они используют множество стороннего программного обеспечения, через которое злоумышленники могут получить доступ к закрытым ресурсам банка.
Еще одна значимая составляющая борьбы с мошенничеством — межбанковское взаимодействие. «Кредитным организациям важно обмениваться информацией о новых методах осуществления атак, индикаторах компрометации, адресах мошеннических сайтов и номерах телефонов, с которых ведутся атаки, а также делиться опытом противодействия таким атакам на базе доверенной платформы в лице регуляторов», — говорит Марк Гордеев.
В Банке России уже существуют базы данных подозрительных счетов и номеров телефонов, используемых мошенниками, а также сомнительных сайтов, предлагающих финуслуги. А в конце марта 2024 года АРБ анонсировала проект создания на базе ассоциации межбанковской площадки по обмену информацией в сфере борьбы с мошенничеством, создана рабочая группа с участием представителей банковского сообщества, МВД, Банка России и психологов.
Все банковские системы борьбы с мошенничествами строятся на стыке сессионной — анализирующей поведение пользователя и транзакционной — следящей за путями движения средств систем, говорит Сергей Голованов. По его мнению, централизованная база, которую сейчас выстраивает ЦБ, позволяет резко повысить эффективность транзакционной части антифрод-систем за счет обмена между банками информацией о подозрительных маршрутах перевода денег. Если к данной системе полноценно подключатся хотя бы топ-10 банков, это серьезно осложнит жизнь злоумышленникам, говорят эксперты.