Безопасные финансы: ключевые тренды в борьбе с мошенничеством


Одна из причин роста интернет мошенничества в Казахстане — развитие цифровой инфраструктуры финансового сектора.


Тренды и кейсы по борьбе с мошенничеством обсудили эксперты во время ежегодной масштабной конференции от Первого кредитного бюро (ПКБ) для финансового, финтех и IT-рынка – FCBK UFC. Об этом сообщает корреспондент inbusiness.kz.

Технический директор ПКБ Владислав Кубриков считает, что в Казахстане наблюдается потребность в создании ведомства, которое на базе частных организаций будет заниматься стандартизацией алгоритмов биометрии и приводить в соответствие с требованиями все компании, которые занимаются биометрическими процессами и делают акцент на безопасности.

По словам коммерческого директора, 3DiVi Михаила Павлюка в 2022 году США потеряли 43 млрд долларов из-за мошенников. Он отмечает, что проблема мошенничества, связанная с идентификационными данными, касается всех стран.

“Мы сталкиваемся с четырьмя типами атак: это распечатка фото, видео, 3D маска, DeepFake. Но с этим типом атак банки так или иначе научились бороться. Есть ещё очень противная атака – видеоиньекция. Это когда нам подсовывают видео мимо датчика камеры. Делается это просто: на персональный компьютер ставится виртуальная камера и она ест любой записанный файл. Очень удобно. Залез в Faceebook, взял фотку, сгенерил Deep Fake, мимо камеры пустил и ни один банк эту атаку поймать не может”, — сказал он.

Дальше Михаил Павлюк остановился на том, как должны быть выстроены системы противодействия этим атакам. Он отметил, что для полноценной системы защиты должно быть пять компонентов, только лишь технических мер будет мало.

Первый компонент – контроль окружения пользователя.

“Когда мы взаимодействуем с пользователем посредством видеоканала, то нам было бы не плохо смотреть, а какое качество видео мы получаем? Мошенники знают наши слабые места, и специально портят видеопоток, заставляя ошибаться. Поэтому первое, что вы должны сделать, это научить ваши системы говорить клиенту о том, чтобы он включил свет, снял очки, сел ровно перед камерой. Дальше, мы должны собирать максимум информации о том, с кем мы взаимодействуем: какая операционная система, какой браузер, что у него в куках, какой часовой пояс, пользуется ли VPN. Каждая сессия с клиентом должна быть записана”, — объясняет эксперт.

Второй компонент – организационный контроль.

“Европейцы говорят, что система не будет работать, пока у вас не будет людей операторов. Они нужны для того чтобы контролировать пограничные транзакции, когда мы не до конца уверены. Только человек может понять, подсунули ли ему распечатку или нет”, — добавил он.

Третий компонент – Bug Bounty программы в организационном контроле. В данном случае привлечение компаниями банков для поиска ошибок.

Четвертый компонент – Process Control, запись всех сессий для того чтобы проводить расследования.

Пятый компонент – у клиента должна быть альтернатива, так как не все хотят проходить аутентификацию по лицу.

По данным ГТС (государственная техническая служба), которые привёл генеральный директор ПКБ Руслан Омаров, за последний год в Казахстане было выявлено 56 тыс. интернет ресурсов, из них 89,4 тыс. уязвимых сервисов. За год было совершено 53 Ddos-атаки на банки, выявлено миллион уязвимостей на интернет-ресурсах, 1 234 фишинговых сайтов. Общее количество часов недоступности всех ресурсов по Казнету – более 4 тыс. часов.

“С момента утечки данных до прежнего уровня компании нужно 1,5-2 года. Утечка данных сильно бьёт по репутации не только того или иного института, но и всей отрасли”, — сказал Руслан Омаров.

Одной из причин роста интернет мошенничества в Казахстане первый заместитель председателя АФР Нурлан Абдрахманов считает развитие инфраструктуры финансового сектора в цифровых технологиях.

“Это не является причиной, но этим трендом воспользовались мошенники. Одновременно с внедрением технологий нужно было думать о защитных механизмах”, — отметил Нурлан Абдрахманов.

Отметим, что во время конференции спикеры из разных сфер бизнеса представили технологичные методы защиты от фрода по восьми направлениям: идентификационное мошенничество, платежное мошенничество, социальное мошенничество, кибермошенничество, интернет-мошенничество, кредитное мошенничество, инвестиционное мошенничество и страховое мошенничество.