Финансовое мошенничество наносит ущерб репутации, а также оборачивается убытками и потерей доверия со стороны клиентов и партнеров. В особенности этим рискам подвержены банки и их клиенты. О том, какова сейчас ситуация с финансовым мошенничеством в КР, какими инструментами пользуются злоумышленники, чем борьба с мошенниками в республике отличается от методик соседних стран и как это влияет на общую ситуацию в Кыргызстане, Economist.kg рассказал эксперт по информационной безопасности Noventiq Kyrgyzstan Денис Олиференко.

— Расскажите, какова на данный момент ситуация с финансовым мошенничеством?

— Мы наблюдаем массированные мошеннические кампании, направленные против банков и их клиентов. Любое событие приводит к всплеску активности злоумышленников: праздники, выходные, новости… Для реализации схемы по отъему финансовых средств используются совершенно разные инфоповоды.

Вместе с тем, схемы мошенничества постоянно эволюционируют. Как только находится способ защиты от одной схемы, появляются новые хитроумные варианты для обмана. 

Ситуацию усугубляет крайне низкая осведомленность о правилах цифровой гигиены среди населения. Огромное количество людей искренне не понимают, зачем сохранять конфиденциальность при проведении финансовых операций.

— Опишите портрет среднестатистического мошенника.

— Вы когда-нибудь задумывались, что злоумышленники находятся среди нас? Уверяю вас, это не какие-то сверхковарные злодеи, образ которых нам рисуют в фильмах. Зачастую финансовым мошенничеством промышляют обычные люди, которые в будни трудятся на самой обычной работе. Но в свободное время они занимаются рассылкой фишинговых писем и реализацией мошеннических схем по краже денег.

Нужно помнить одно – злоумышленники не ограничены регламентами и процессами. В их распоряжении находится неограниченное количество времени для профилирования процессов конкретной организации или категории людей.

Важно понимать и то, что если в конкретной организации не наблюдается хищение финансовых средств, то это еще не значит, что его нет. Скорее всего, в компании просто нет необходимых инструментов и процедур либо менеджмент организации пренебрежительно относится к управлению рисками и репутацией.

Старые методы огораживания от проблем тут не работают. Банк либо должен постоянно бороться с мошенничеством и внедрять современные процессы управления рисками, либо клиенты просто уйдут туда, где об их сбережениях будут заботиться старательнее.

— Расскажите, какие инструменты используют мошенники?

— Преступники все время создают новые способы обмана и кражи денег. Они используют современные технологии, облегчающие и автоматизирующие процесс хищения средств. Скачок в развитии технологий искусственного интеллекта (AI) также открывает перед злоумышленниками новые горизонты.

Возьмем в качестве примера фишинг и социальную инженерию: для создания более убедительных и персонализированных фишинговых писем и сообщений активно используется AI. Порой подобные сообщения неотличимы от легитимных и могут ввести в заблуждение даже самых опытных пользователей. Данные инструменты подразумевают создание фальшивых профилей в соцсетях, имитацию поведения человека и создание специального контента, максимально соответствующего интересам потенциальной жертвы.
Это же относится к спаму и мошенническим звонкам: AI автоматизирует процессы создания и распространения спама, в том числе через массовую рассылку электронной почты, SMS и даже автоматизированные мошеннические звонки. Технологии обработки естественного языка делают текст более правдоподобным и менее поддающимся распознаванию системами фильтрации.

— Как с финансовым мошенничеством борются в соседних странах? И влияет ли оно на ситуацию непосредственно в Кыргызстане?

— Финансовые регуляторы в соседних странах внедряют нормативно-правовое управление и методично закрывают лазейки. Банки интегрируют в свои информационные системы инструменты борьбы с финансовым мошенничеством (антифрод).

Благодаря принимаемым соседями мерам мошенники сталкиваются со снижением дохода от кражи финансовых средств. Им приходится придумывать более сложные схемы, требующие больших усилий. И чтобы оптимизировать трудозатраты и сохранить уровень дохода, они переключаются на более мелкие организации либо смещают свой фокус на другие страны — те, где регулирование подобных преступлений пока еще слабо развито и мало влияет на ситуацию.

Это одна из причин всплеска финансового мошенничества в Кыргызстане за последние два года. 

Опыт показал, что население оказалось не готово к такому наплыву мошенников. И в первые месяцы злоумышленники массово и успешно использовали достаточно простые схемы для кражи средств. Соответственно, низкий уровень общей осведомленности и следования правилам цифровой гигиены облегчили задачу мошенникам.

Мы все еще наблюдаем в Кыргызстане большое количество инцидентов с применением примитивных способов отъема финансовых средств.
Но все же постепенно методы злоумышленников эволюционируют. Они детально изучают принципы работы банков, собирают информацию о клиентах, запускают таргетированные мошеннические кампании, направленные на клиентов конкретных банков, отдельные категории людей и даже на VIP-персон. 

Может сложиться впечатление, что мошенники крадут у жертв небольшие суммы, и это не наносит большого ущерба. Но, учитывая массовость проблемы, объем похищенных средств образует огромные суммы!

Во второй части интервью эксперт по информационной безопасности Noventiq Kyrgyzstan Денис Олиференко в ближайшее время подробно расскажет о важности защиты персональных данных, потенциальных жертвах мошенников в госсекторе, преимуществах антифрод-систем и ключевых инструментах борьбы с финансовым мошенничеством.

Источник: Economist.kg