Зампред ВТБ назвал условия для эффективной борьбы с мошенниками
Заместитель президента-председателя правления банка ВТБ Вадим Кулик в ходе выступления в рамках Уральского форума «Кибербезопасность в финансах» назвал три необходимых условия, которые обеспечат успех в борьбе с мошенниками.
«Есть представление, что мы что-то переломим, и всем сразу станет лучше. Но это, как человечество и болезни: обе стороны эволюционируют все время. И да, мы сейчас на пороге изобретения „антибиотиков“, что позволит нам сдвинуть этот баланс в пользу человечества. На мой взгляд, есть три компоненты, которые для этого надо решить, и они близки к решению», — сообщил Вадим Кулик.
По его словам, прежде всего, необходимо создать условия доверия между участниками взаимодействия — физическим лицом и организацией. Клиент должен быть уверен, что он позвонил именно в банк, а банк, что это его клиент. В период пандемии все перешли на электронные каналы взаимодействия, таким образом возникло множество способов получения информации о физическом лице.
Необходимо донести до клиентов безопасный способ общения, а Единая биометрическая система и Госуслуги могут этому способствовать. Также важно создать базу доверенных телефонных номеров, чтобы клиент точно знал номера важных для него организаций. И решить проблему ответственности за доставку информации, которую сейчас операторы связи не несут.
Вторым необходимым условием Кулик назвал онлайн обмен данными. Это может быть система, в которую заносятся необходимые данные, чтобы ML-модели в режиме онлайн с еще большей точностью отрабатывали и блокировали возникающие подозрения. Но для этого необходимы точечные изменения в законодательстве, чтобы у банков появлялись права на такие блокировки.
Третий важный компонент успешной борьбы с мошенниками — образовательный. Необходимо выстраивать у людей недоверие к определенным способам воздействия на них.
Завершая свое выступление, Кулик также отметил, что без выстраивания защищенных технологий рассчитывать на успех в борьбе с мошенниками не приходится.
По оценке ВТБ, в прошлом году мошенники совершили рекордные 7,8 млн финансовых атак на клиентов банка — почти в 4 раза больше, чем годом ранее. ВТБ спас от хищения более 22 млрд рублей на счетах своих клиентов. Наиболее распространенными схемами мошенничества остаются социальная инженерия и фишинг.
В 2023 году эксперты банка не ожидают кардинальных перемен в основных мошеннических схемах. По сравнению с прошлым годом вырастет количество звонков злоумышленников через мессенджеры и социальные сети, также они будут более активно использовать для хищений технологию оплаты через СБП по QR-коду.
В настоящее время технологическая инфраструктура ВТБ находится под беспрецедентной кибератакой из-за рубежа. Она стала крупнейшей не только в этом году, но и за все время работы банка.
Системы банка работают в штатном режиме. Данные клиентов защищены от внешнего вмешательства, они находятся во внутреннем периметре технологической инфраструктуры банка.
В ходе противостояния действиям хакеров, атакующих внешний контур систем банка, специалисты делают все необходимое и возможное, чтобы клиенты не почувствовали дискомфорт в пользовании сервисами. Однако при применении противомер временные затруднения в работоспособности банковских приложений и веб-версии ВТБ Онлайн периодически возможны. Мы приносим извинения за эту ситуацию и надеемся на понимание.
Анализ DDoS-атаки свидетельствует о том, что она носит спланированный и широкомасштабный характер. Ее цель — причинить неудобства клиентам банка, затруднив работу банковских сервисов.
Большинство запросов к сервисам банка в ходе атаки сгенерированы с зарубежных сегментов Интернет, однако вызывает особое беспокойство факт наличия вредоносного трафика с российских IP-адресов. Мы не исключаем, что часть таких российских адресов могла оказаться в числе участников атаки в результате кибермошенничества. Все установленные российские IP-адреса будут переданы в правоохранительные органы для проведения проверки, поскольку действия по организации и участию в DDoS-атаке являются уголовно наказуемым преступлением.