ВТБ отражает крупнейшую DDOS-атаку
В настоящее время технологическая инфраструктура ВТБ находится под беспрецедентной кибератакой из-за рубежа. Она стала крупнейшей не только в этом году, но и за все время работы банка.
Системы банка работают в штатном режиме. Данные клиентов защищены от внешнего вмешательства, они находятся во внутреннем периметре технологической инфраструктуры банка.
В ходе противостояния действиям хакеров, атакующих внешний контур систем банка, специалисты делают все необходимое и возможное, чтобы клиенты не почувствовали дискомфорт в пользовании сервисами. Однако при применении противомер временные затруднения в работоспособности банковских приложений и веб-версии ВТБ Онлайн периодически возможны. Мы приносим извинения за эту ситуацию и надеемся на понимание.
Анализ DDoS-атаки свидетельствует о том, что она носит спланированный и широкомасштабный характер. Ее цель — причинить неудобства клиентам банка, затруднив работу банковских сервисов.
Большинство запросов к сервисам банка в ходе атаки сгенерированы с зарубежных сегментов Интернет, однако вызывает особое беспокойство факт наличия вредоносного трафика с российских IP-адресов. Мы не исключаем, что часть таких российских адресов могла оказаться в числе участников атаки в результате кибермошенничества. Все установленные российские IP-адреса будут переданы в правоохранительные органы для проведения проверки, поскольку действия по организации и участию в DDoS-атаке являются уголовно наказуемым преступлением.
ВТБ разрабатывает систему для защиты клиентов от оформления кредитов под воздействием мошенников, которая будет отслеживать возможное участие злоумышленников на всех этапах кредитного процесса: от подачи клиентом заявки до получения денежных средств. Если угроза для клиента будет выявлена, то технология остановит выдачу кредита, предотвратив вывод денег на счета мошенников. Об этом заявил на ВЭФ-2022 заместитель президента-председателя правления ВТБ Анатолий Печатников.
В основе системы будет лежать скоринговая модель, которая позволит банку оценивать кредитные заявки с точки зрения потенциального влияния мошенников на действия клиента. Используя «базу знаний», включающую информацию из нескольких источников, искусственный интеллект будет выявлять отклонения от стандартного поведения заемщика. Они могут сигнализировать о том, что к интернет-банку или мобильному приложению клиента получили доступ злоумышленники, либо заемщик уже оказался под влиянием очередной «кредитной легенды» мошенников и не оценивает свои действия на должном уровне. Если число таких сигналов будет критическим, скоринг-модель выдаст отрицательное решение по кредитной заявке, остановив преступную схему.
Новая технология будет применяться не только в дистанционных каналах, но и в офисах банка. Нередко «мошеннические» кредиты оформляются в отделении под воздействием приемов социальной инженерии. Для системной борьбы с этим ВТБ намерен расширить полномочия сотрудников, которые смогут отказывать в выдаче кредита при наличии убедительных доказательств о влиянии мошенников на действия клиентов.
«Схема с «мошенническими» кредитами сейчас является главной угрозой для клиентов. Попадая под «гипноз» злоумышленников, они не просто теряют свои средства, но и остаются с миллионными долгами перед банками. К сожалению, списанием таких долгов проблему не решить: значительная часть потерянных клиентами средств остается на совести «кредитных мошенников». Как всегда, мы призываем бороться не с последствиями, а с причиной этого «позорного» явления, чтобы при выдаче кредита быть уверенными, что заемщик действует по собственной воле. Новый функционал позволит нам дополнительно защищать минимум 2 млрд рублей клиентских средств ежегодно, значительно сократив ущерб от действий злоумышленников», – комментирует Анатолий Печатников.
ВТБ также планирует предоставить клиентам возможность самостоятельно устанавливать самоограничения на дистанционное кредитование. Если у клиента уже имеется кредит или нет необходимости его оформлять в будущем, он сможет поставить отметку в цифровом канале об ограничении в получении кредитных средств онлайн. Когда клиенту понадобятся кредитные средства, ему нужно будет дополнительно подтвердить этот факт. По оценке банка, такой опцией захотят воспользоваться несколько сотен тысяч пользователей ВТБ Онлайн.