Rambler's Top100
Статьи
24 августа 2016

Банк против кибермошенников

Рост киберпреступности заставляет банки прилагать усилия для защиты клиентов. О том, какими средствами эта задача решается в Сбербанке, мы беседуем с Сергеем Велигодским, начальником отдела по противодействию кибермошенничеству крупнейшего банка России. 

Сергей Велигодский, начальник отдела по противодействию кибермошенничеству, Сбербанк

– Как на сегодняшний день выглядит топ-3 киберугроз для клиентов банков?

– Самой актуальной киберугрозой сегодня является социальная инженерия. Этот вид кибермошенничества предполагает любой способ вхождения в доверие к клиенту банка, для того чтобы под различными предлогами либо получить от него идентификатор для совершения банковских операций, либо уговорить его самостоятельно совершить такую операцию. Есть еще один, менее распространенный вид социальной инженерии: клиента под предлогами каких-то маркетинговых акций уговаривают перевести деньги за товар, после чего продавец пропадает.

А самый известный сценарий кибермошенников – это отправка SMS клиенту с незнакомого номера о том, что его карта заблокирована и для ее разблокировки надо позвонить по указанному телефону. Человек звонит и попадает к «артистам разговорного жанра», в большинстве своем находящимся в местах лишения свободы, которые «обрабатывают» его в полном соответствии с заранее подготовленными скриптами.

Две других очень распространенных киберугроз для пользователей банковских услуг – вирусы на мобильных Android-устройствах и скимминг.

– Второе место в топе у «мобильных» вирусов подтверждает уязвимость этого канала для кибермошенников?

– Формулировка «уязвимый канал» не совсем правильная, в канале есть все необходимые механизмы безопасности. Атакуется самый слабый элемент, а это, как правило, пользователь. Это с одной стороны. С другой стороны, атаковать мобильный банк, который работает на устройствах под управлением Android, действительно проще. Если c iPhone или с iPad вирус не может совершить рисковую операцию, к примеру, отправить от имени клиента SMS, то с Android-устройств это cделать довольно просто.

Банки эту угрозу осознают и над защитой пользователей таких смартфонов и планшетов работают. Мы в наше приложение мобильного банкинга для Android-устройств встроили антивирус, после загрузки которого на смартфоне или планшете создается защищенная среда, которая служит надежным рубежом обороны от различных хакерских атак, от проникновения на устройства различного вредоносного ПО.

– Какова динамика атак на мобильный банк Сбербанка за последние год-два?

– Первые атаки начались, наверное, в 2015 г., и с этого года фон постоянный, он ни растет и ни снижается, и это при том, что количество активных пользователей нашего банковского приложения как раз становится больше и сегодня достигает около 60 млн. человек.

– Как вы работаете со «слабым звеном», повышаете уровень осведомленности клиентов?

– У банка есть отдельная программа по образованию клиентов, причем требование учить клиентов транслируется нам с уровня руководства банка. Наша стратегия – максимально полно, быстро и доступно объяснить клиенту, что нужно делать, чтобы избежать неприятностей. На сайте Сбербанка есть раздел, в котором приводится перечень мер, помогающих клиенту не подпасть под влияние кибермошенников. Сайт, социальные сети, брошюры, статьи – это основные средства информирования пользователей.

– ПОявились ли новые виды кибермошенничества, направленные на юридических лиц?

– Тут все более или менее стандартно. Самый распространенный способ – это заражение компьютера бухгалтера вредоносным ПО с целью получить полный контроль над машиной и возможность совершать операции от имени пользователя. Кибермошенники ищут самый простой способ атаки, который обеспечит им максимальный профит, и таковыми пока остаются методы, которые ими применяются уже несколько лет подряд, так как компании по-прежнему не уделяют должного внимания безопасности тех рабочих мест, с которых совершают финансовые операции.

– Каким арсеналом технических средств для защиты от действий кибермошенников располагает сегодня Сбербанк?

– Тут надо разделять технические средства, работающие на стороне клиента и на стороне банка. На стороне пользователя таковыми являются лимиты, защищенные чиповые карты, банкоматы, оснащенные активным антискимминговым оборудованием, одноразовые SMS-пароли, которые привязываются к отдельным транзакциям. А для корпоративных клиентов еще есть и электронная цифровая подпись и справочник доверенных контрагентов. То есть наш клиент, например, может платить только по определенному перечню получателей. Есть приложение для Android со встроенным антивирусом, о котором я уже говорил.

А на стороне банка работает система мониторинга, которая в режиме реального времени собирает данные обо всех транзакциях клиента, строит математическую модель его поведения, непрерывно анализирует все его действия, выделяет подозрительные паттерны – любые отклонения от его профиля – и выявляет сомнительные операции.

– А набор мер организационных?

– В Сбербанке большое внимание уделяется правильному выстраиванию процессов, моими коллегами разработан весь многоуровневый набор внутренних нормативных документов, начиная с политики ИБ и заканчивая описаниями конкретных процедур для администраторов безопасности на местах. Более того, сейчас в ближайших планах нашего подразделения, отвечающего за стандарты и процессы ИБ, есть сертификация по международным процессам и стандарту управления безопасностью ISO/IEC 27001.

– Насколько сложно найти грань между обеспечением безопасности транзакций клиентов и удобством использования банковских продуктов?

 – Это очень тонкий вопрос. Есть две крайности: первая – создать защищенный «кирпич», с которым клиент ничего сделать не сможет, но будет в полной безопасности. Вторая – это максимально удобный и приятный в использовании сервис, при этом очень небезопасный. Необходим поиск некой «золотой середины», баланса между безопасностью, рисками и бизнесом. Запуску продукта у нас предшествует анализ и экспертиза всевозможных рисков. И тут безопасники, как правило, начинают кошмарить бизнес, говоря: «Ребята, это запускать нельзя», а тот в ответ просит их не тормозить процесс, так что раньше найти компромисс было сложно.

Сейчас, благодаря нашим системам мониторинга и предотвращения фрода это проще, поскольку эти инструменты позволяют управлять риском. Если ты понимаешь, что для того, чтобы защитить новый продукт и предоставить клиентам удобный сервис, надо только в аналитику дополнительно вложиться, и если ты готов на это пойти, можешь спокойно выводить продукт на рынок, потому что ты управляешь риском.

– Как в борьбе с кибермошенниками вы строите совместную работу с другими банками, правоохранительными органами, с игроками рынка информационной безопасности?

– Мы оперативно, день в день, отправляем информацию о новых трендах, об атаках в finCERT Банка России, а уже этот Центр анализирует ее и доводит информацию до других банков и правоохранительных органов. Плотно работаем с операторами связи и с антивирусными компаниями.

Скажу больше: опыт взаимодействия с экспертами и правоохранительными органами дает основания Сбербанку для инициативы по внесению изменений в действующее законодательство, в частности в систему привлечения к ответственности кибермошенников, в том числе скиммеров, занимающихся атаками на банковские карты.

– От каких новых киберугроз вы готовитесь защищаться в ближайшем будущем?

– Я считаю, что банки уже более-менее научились защищать клиентов, и сейчас вектор действий киберпреступников меняет свое направление. Если вы почитаете последний отчет ЦБ, то увидите, что теперь целью атак становятся сами кредитные организации, и этот тренд в сфере борьбы с кибермошенничеством на ближайшее время. 

Беседовала Александра КРЫЛОВА

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!