Rambler's Top100
Статьи ИКС № 09-10 2016
Сергей ВЕЛИГОДСКИЙ  08 ноября 2016

Банк против кибермошенников

Рост киберпреступности заставляет банки прилагать усилия для защиты клиентов. О том, какими средствами эта задача решается в крупнейшем банке страны, – Сергей ВЕЛИГОДСКИЙ, начальник отдела по противодействию кибермошенничеству Сбербанка России.

Сергей ВЕЛИГОДСКИЙ

– Как на сегодняшний день выглядит топ‑3 киберугроз для клиентов банков?

– Самая актуальная киберугроза – социальная инженерия. Этот вид кибермошенничества предполагает вхождение в доверие к клиенту банка, для того чтобы под тем или иным предлогом получить от него идентификатор для совершения банковских операций либо уговорить его самостоятельно совершить такую операцию. Или же клиента под предлогами каких-нибудь маркетинговых акций убеждают перевести деньги за товар, после чего продавец пропадает.

А самый известный сценарий кибермошенников – это отправка клиенту SMS-сообщения с незнакомого номера о том, что его карта заблокирована и для ее разблокировки надо позвонить по указанному телефону. Человек звонит и попадает к «артистам разговорного жанра», в большинстве своем находящимся в местах лишения свободы, которые обрабатывают его в полном соответствии с заранее подготовленными скриптами.

Две другие очень распространенные киберугрозы для пользователей банковских услуг – вирусы на мобильных Android-устройствах и скимминг.

– Второе место, которое занимают в топе «мобильные» вирусы, подтверждает уязвимость этого канала для кибермошенников?

– Формулировка «уязвимый канал» не совсем правильная. В канале есть все необходимые механизмы безопасности. Атакуется самый слабый элемент, а это, как правило, пользователь. Это с одной стороны. С другой стороны, атаковать мобильный банк, который работает на устройствах под управлением ОС Android, действительно, проще. Если c iPhone или с iPad вирус не может совершить рисковую операцию, к примеру, отправить от имени клиента SMS, то с Android-устройств это сделать довольно просто.

Банки эту угрозу осознают и над защитой пользователей таких смартфонов и планшетов работают. Мы в наше приложение мобильного банкинга для Android-устройств встроили антивирус, после загрузки которого на смартфоне или планшете создается защищенная среда, служащая надежным рубежом обороны от хакерских атак.

– Какова динамика атак на мобильный банк Сбербанка за последние год-два?

– Первые атаки начались, наверное, в 2015 г., и с этого года фон постоянный. Он не растет и не снижается, а количество активных пользователей нашего банковского приложения постоянно увеличивается и сегодня составляет около 60 млн человек.

– Как вы работаете со «слабым звеном», повышаете уровень осведомленности клиентов?

– У банка есть отдельная программа по образованию клиентов. Причем необходимость обучать клиентов транслируется нам с уровня руководства банка. Наша стратегия – максимально полно, быстро и доступно объяснить клиенту, что нужно делать, чтобы избежать неприятностей. На сайте Сбербанка есть раздел, в котором приводится перечень мер, помогающих клиенту не подпасть под влияние кибермошенников.

– Появились ли новые виды кибермошенничества, направленные на юридических лиц?

– Тут все более или менее стандартно. Самый распространенный способ – это заражение компьютера бухгалтера вредоносным ПО с целью получить полный контроль над машиной и возможность совершать операции от имени пользователя. Кибермошенники ищут самые простые способы атаки, которые обеспечат им максимальный профит. Таковыми пока остаются методы, применяемые ими уже несколько лет подряд, поскольку компании по-прежнему не уделяют должного внимания безопасности тех рабочих мест, с которых совершаются финансовые операции.

– Каким арсеналом технических средств для защиты от действий кибермошенников располагает сегодня Сбербанк?

– Надо разделять технические средства, работающие на стороне клиента и на стороне банка. На стороне пользователя таковыми являются лимиты, защищенные чиповые карты, банкоматы, оснащенные активным антискимминговым оборудованием, одноразовые SMS-пароли, которые привязываются к отдельным транзакциям. А для корпоративных клиентов есть еще и электронная цифровая подпись и справочник доверенных контрагентов. То есть наш клиент, например, может выполнять платежные операции только по определенному перечню получателей. Есть приложение для ОС Android со встроенным антивирусом, о котором я уже говорил.

А на стороне банка работает система мониторинга, которая в режиме реального времени собирает данные обо всех транзакциях клиента, строит математическую модель его поведения, непрерывно анализирует все его действия, выделяет подозрительные паттерны – любые отклонения от его профиля – и выявляет сомнительные операции.

– А набор мер организационных?

– В Сбербанке большое внимание уделяется правильному выстраиванию процессов. Моими коллегами разработан многоуровневый набор внутренних нормативных документов, начиная с политики ИБ и заканчивая описаниями конкретных процедур для администраторов безопасности на местах. Более того, в ближайших планах нашего подразделения, отвечающего за стандарты и процессы ИБ, есть сертификация по международным процессам и стандарту управления безопасностью ISO/IEC 27001.

– Насколько сложно найти грань между обеспечением безопасности транзакций клиентов и удобством использования банковских продуктов?

– Это тонкий вопрос. Есть две крайности: первая – создать защищенный «кирпич», с которым клиент ничего сделать не сможет, но будет в полной безопасности. Вторая – это удобный и приятный в использовании, но небезопасный сервис. Необходима некая золотая середина. Запуску продукта у нас предшествует анализ и экспертиза всевозможных рисков. И тут безопасники, как правило, говорят: «Это запускать нельзя», а бизнес в ответ просит их не тормозить процесс. Раньше найти компромисс было сложно.

Сейчас благодаря нашим системам мониторинга и предотвращения фрода стало легче, поскольку эти инструменты позволяют управлять риском. Если ты понимаешь, что для того, чтобы защитить новый продукт и предоставить клиентам удобный сервис, надо только дополнительно вложиться в аналитику, и если ты готов на это пойти, можешь спокойно выводить продукт на рынок, потому что ты управляешь риском.

– Как в борьбе с кибермошенниками вы строите совместную работу с другими банками, правоохранительными органами, с игроками рынка информационной безопасности?

– Мы оперативно, день в день, отправляем информацию о новых трендах, об атаках в центр FinCERT Банка России, а уже этот центр анализирует ее и доводит информацию до других банков и правоохранительных органов. Плотно работаем с операторами связи и с антивирусными компаниями. Скажу больше: опыт взаимодействия с экспертами и правоохранительными органами дает основания Сбербанку выдвигать инициативы по внесению изменений в действующее законодательство, в частности в систему привлечения к ответственности кибермошенников, в том числе скиммеров, занимающихся атаками на банковские карты.

– От каких новых киберугроз вы готовитесь защищаться в ближайшем будущем?

– Я считаю, что банки уже более или менее научились защищать клиентов, и сейчас вектор действий киберпреступников меняется. Если вы почитаете последний отчет ЦБ, то увидите, что теперь целью атак становятся сами кредитные организации, и сегодня это – основной тренд в сфере борьбы с кибермошенничеством.

Беседовала Александра КРЫЛОВА

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!