Банки готовы к фроду - «Финансы»

Мошеннические атаки на банкоматы и банковские системы увеличиваются во время любого кризиса, считает старший консультант SAS Россия/СНГ по решениям для обеспечения безопасности и противодействия мошенничеству Алексей Коняев. В интервью «Къ» специалист рассказал о методах противодействия банковским атакам. Ольга КУДРЯШОВА – Какие самые новые виды мошенничества существуют сейчас и какие системы антифрода используются против них? – Это целевые атаки как на банки, так и на организации. Это также атаки на POS-терминалы и заражение вредоносным программным обеспечением банкоматов. Этот тренд успешен с точки зрения мошенничества, он привлекателен для мошенников, потому что, скомпрометировав карту, мошенник получает денежные средства, которые доступны на карте, а при заражении банкоматов он получает средства, доступные на устройстве. – Каким образом происходит заражение? – Как правило, мошенники работают через операционную систему банкомата, вскрывают крышку банкомата, вставляют туда flash-устройство, на которое записан вирус, внедряют его вредоносное ПО в среду банкомата и после этого снимают в банкомате деньги. Однако не всегда банкомат выдает все средства полностью, иногда мошенники делят операцию на два этапа: сначала они заражают устройства, а затем, например в ночное время, приходит другой человек и снимает деньги. – Известны ли реальные случаи таких атак? – Не могу сказать о Казахстане, но в России такие случаи точно были. Они не массовые, однако этот вид мошенничества развивается. Если скимминговое оборудование сейчас можно купить даже через интернет-магазины, то эту технологию приобрести на черном рынке в свободном доступе пока нельзя. Кстати, один из первых таких вирусов обнаружила одна из российских компаний, занимающихся защитой от компьютерных вирусов. Что касается новых трендов в противодействии мошенничеству, то здесь используются как решения для защиты банкоматов от физических нападений и от проникновения в программное обеспечение банкомата, так и решения для мониторинга работы устройств и терминалов. В случае, если происходит какая-то подозрительная активность, использование таких средств защиты должно приводить к каким-то определенным действиям, вплоть до того, что должна выезжать группа реагирования. В одном из банков России такой процесс организован, он защищает не только от проникновения в банкомат, а вообще от краж и взломов, а такие преступления в последнее время тоже участились. Известно, что на территории стран СНГ существуют группировки, которые занимаются противоправной деятельностью и между которыми поделен этот бизнес. Собственно, поэтому, возможно, появилась новая преступная структура, которая занимается взрывами банкоматов, их кражей и так далее. Защитить банкоматы физически тоже можно. Банки регулируют установку банкоматов в определенных местах соответствующим способом. Насколько мне известно, в Казахстане существует закон, который достаточно жестко регламентирует этот процесс. – И как же защитить банк от мошенничества? – При должной осмотрительности использование любых электронных средств платежа не более опасно, чем использование кошелька. Если при каких-то обстоятельствах из кошелька украдены деньги, то мы не виним производителя кошелька и не обращаемся к нему, однако при воровстве карточных средств владельцы карт идут в банк с жалобами на плохую систему. Хотя формально практически всегда банки выполняют все требования по обеспечению безопасности. – Девальвация как-то повлияла на рост или уменьшение количества случаев мошенничества? – Любые кризисные времена всегда способствуют тому, что объемы мошенничества увеличиваются. Это вполне логично, поскольку при обесценении валюты люди начинают зарабатывать меньше, и зачастую они обременены множеством обязательств, в том числе кредитных, что побуждает граждан к противоправным действиям. Говорить о том, что банки стали более уязвимы перед мошенническими атаками, пока рано, поскольку какие-то статистические данные будут опубликованы по истечении года. Но всплеск мошенничества наблюдается после любых кризисных явлений, однако он не всегда идет от населения и не всегда направлен на одни и те же продукты. – Что думают по этому поводу банки? Есть ли у них интерес к продуктам антифрода? – Да, в последнее время мы наблюдаем серьезную заинтересованность со стороны как мелких, так и крупных банков. Хотя надо отметить, что цифры по мошенничеству в Казахстане не такие устрашающие, как в других странах СНГ, например на Украине преступность крайне высока. Но небольшой уровень фрода сейчас не означает, что он не будет развиваться дальше. Сейчас он низкий по причине того, что банковские продукты не так развиты и не так распространены, как, например, в России. Поэтому со временем, по мере развития продуктов, дистанционного банковского обслуживания и новых электронных услуг, новые виды мошенничества придут и в Казахстан. Но обладая соответствующими системами анализа данных и мониторинга и перенимая опыт коллег из российских банков, где уже сейчас эти проблемы решаются, казахстанские банки смогут выявлять такие преступления. – Может быть, стоит переходить на кибервалюту? – Что касается криптовалюты, то пользоваться ею пока опасно, поскольку она никак не регулируется. На сегодняшний день криптовалюта сильно обесценилась. Поэтому те, кто приобретал ее пять лет назад, конечно, выиграли, а те кто приобрел криптовалюту год назад, наоборот, сильно потеряли. Это очень удобный способ для черного рынка, чтобы расплачиваться за оружие, наркотики, поэтому вряд ли национальные банки стран одобрят свободное обращение данной валюты, так как этот процесс будет неуправляемым и приведет попросту к анархии. Некоторые страны в каком-то виде разрешают обращение криптовалют. В то же время есть еще один тренд. Существующие платежные системы и системы, которые обеспечивают транзакции удаленно через терминалы, напротив, ведут активные работы с Центральным банком России, чтобы криптовалюта подлежала регуляции. С точки зрения обеспечения безопасности это одна из перспективных валют, но пока еще рано об этом говорить. В первую очередь здесь необходимо думать о том, чтобы контролировать эти потоки, кто-то должен следить за процессингом этих платежей. Понятно, что если, например, выпускается большое количество денежной массы на рынок, то это приводит к девальвации. А какое влияние окажет большой выпуск криптовалют, пока предсказать не может никто. Поэтому в этом направлении надо двигаться поступательно. Для начала нужно ввести правовое поле для этой валюты и только потом говорить, для чего она может использоваться.