Кібератаки та крадіжка даних клієнтів: Як змінились шахрайські дії у банківській системі (дослідження) — Finance.ua
0 800 307 555
0 800 307 555

Кібератаки та крадіжка даних клієнтів: Як змінились шахрайські дії у банківській системі (дослідження)

Фінтех і Картки
1362
У період 2015 – 2018 рр. розширилася типологія шахрайських дій, які наразі включають крадіжку персональних даних та встановлення контролю за рахунками жертв, кібератаки.
Про це свідчать результати дослідження KPMG.
Дослідження у банківській сфері було проведене у період листопад 2018 року – лютий 2019 року у 43 роздрібних банках, 13 з яких розташовані у країнах Азіатсько-Тихоокеанського регіону, 5 – в Америці і 25 – у Європі, на Середньому Сході та в Африці (EMA). 18 з цих банків мали дохід понад 10 млрд дол. США, а 31 банк мав понад 10 000 співробітників у різних країнах світу.
“За даними нашого дослідження, збитки від шахрайства збільшуються швидшими темпами, аніж витрати на управління ризиками. Необхідно терміново провести новий аналіз трендів”, – заявив Девід Хікс, провідний партнер глобальної практики Форензік KPMG International.
Результати дослідження:
  • понад половина респондентів повідомили про збільшення як кількості випадків зовнішнього шахрайства, так і розмірів спричинених ними збитків;
  • у період 2015 – 2018 рр. розширилася типологія шахрайських дій, які наразі включають крадіжку персональних даних та встановлення контролю за рахунками жертв, кібератаки, шахрайство з безкартковими операціями та схеми з авторизацією пуш-платежів;
  • переважна більшість респондентів з усіх країн заявила, що загальна та середня величина втрат і кількість виявлених випадків внутрішнього шахрайства з боку працівників залишилися незмінними або зменшилися. Однак ця інформація може не відображати реальної картини витрат унаслідок внутрішнього шахрайства. Велика кількість зовнішніх шахрайських дій ініціюються певними особами, які працюють у банку;
  • понад половина респондентів відшкодовують менше 25% збитків від шахрайства, що свідчить про те, що ключем до вирішення проблеми є запобігання шахрайству;
  • банки інвестують у нові технології запобігання шахрайству, включно з машинним навчанням, повідомленнями про шахрайство в режимі реального часу, розпізнаванням голосу, обличчя та відбитків пальців (біометричні дані) та формуванням профілів взаємодії клієнтів з їхніми пристроями та засобами інтернет-банкінгу (поведінкові біометричні дані).
Найбільший виклик для банків:
  • банки-респонденти з усіх регіонів заявили, що найбільшим викликом вважають кібератаки;
  • шахраї отримують дані клієнтів із застосуванням хакерських технологій, засобів соціального інжинірингу, у Dark Web та кримінальних мережах після порушень безпеки даних, що перебувають поза межами контролю банків;
  • за останні кілька років вони дізналися з преси про численні порушення безпеки важливих даних, приклади яких наведені на малюнку, поданому нижче.
Кібератаки та крадіжка даних клієнтів: Як змінились шахрайські дії у банківській системі (дослідження)
Позиція клієнтів:
  • клієнти вважають, що відповідальність за запобігання шахрайським атакам їхніх рахунків із застосуванням соціального інжинірингу несуть банки.
Більшість респондентів інвестували у наступні методи прогнозування, запобігання та виявлення спроб шахрайства:
  • подвійна або багатофакторна аутентифікація з метою перевірки ідентичності клієнта (вимоги до користувачів надати дані, наприклад, пароль, з використанням інших факторів, наприклад, текстового повідомлення/SMS-коду або відбитків пальців);
  • 70% опитаних банків мають технологічні рішення, що дозволяють скорингову оцінку ризиків та ухвалення рішень у режимі реального часу;
  • 67% використовують фізичну біометрію (ідентифікація за голосом і відбитками пальців, технологія розпізнавання облич). Зазначимо, що сьогодні кіберзлочинцями створено ринок цифрових відбитків пальців, і мали місце випадки, коли шахраї записували та відтворювали голоси клієнтів, використовуючи нові технології;
  • 63% використовують комбінацію правил та машинного навчання, вбудовану у їхні технології, з метою забезпечити виявлення шахрайських дій.
Кібератаки та крадіжка даних клієнтів: Як змінились шахрайські дії у банківській системі (дослідження)
Як зазначається в дослідженні, методи шахраїв стають усе витонченішими. Банки повинні навчити клієнтів навичкам, щоб не стати жертвами шахраїв:
  • своєчасно перевіряти стан їхніх рахунків;
  • робити зворотний пошук google-зображень, що використовуються зловмисниками на сайтах знайомств;
  • розпізнавати фішингові повідомлення, що надходять електронною поштою, текстові/SMS-повідомлення та телефонні дзвінки;
  • часто змінювати паролі;
  • ігнорувати спливаючі вікна;
  • розпізнавати електронний спам через орфографічні помилки, відсутність надійної інформації про вебсайт, підозрілі посилання та адреси електронної пошти, інші, ніж в організації, від імені якої нібито надійшло повідомлення;
  • у разі невпевненості спитати товариша або члена родини;
  • пам’ятати, що представник реальної організації ніколи не запитуватиме у вас ваші паролі, а також не заперечуватиме, якщо ви попросите завершити дзвінок та перетелефонувати на номер з вашого клієнтського файла;
  • пам’ятати, що за занадто вигідною пропозицією можуть стояти шахраї.
До речі, портал Finance.ua давно аналізує пропозиції за кредитними картками в Україні. Щоб допомогти вам з вибором кредитки онлайн, у нас на сайті працює спеціальний сервіс. За його допомогою можна швидко і комфортно обрати необхідний саме вам “пластик”.

Помічник з кредитних карток 💳

За матеріалами:
Finance.ua
Якщо Ви помітили помилку, виділіть необхідний текст і натисніть Ctrl+Enter , щоб повідомити про це.

Поділитися новиною

Підпишіться на нас