Финансовое мошенничество наносит ущерб репутации, а также оборачивается убытками и потерей доверия со стороны клиентов и партнеров. В особенности этим рискам подвержены банки и их клиенты. О том, какова сейчас ситуация с финансовым мошенничеством в КР, какими инструментами пользуются злоумышленники, чем борьба с мошенниками в республике отличается от методик соседних стран и как это влияет на общую ситуацию в Кыргызстане, Economist.kg рассказал эксперт по информационной безопасности Noventiq Kyrgyzstan Денис Олиференко.
— Расскажите, какова на данный момент ситуация с финансовым мошенничеством?
— Мы наблюдаем массированные мошеннические кампании, направленные против банков и их клиентов. Любое событие приводит к всплеску активности злоумышленников: праздники, выходные, новости… Для реализации схемы по отъему финансовых средств используются совершенно разные инфоповоды.
Вместе с тем, схемы мошенничества постоянно эволюционируют. Как только находится способ защиты от одной схемы, появляются новые хитроумные варианты для обмана.
Ситуацию усугубляет крайне низкая осведомленность о правилах цифровой гигиены среди населения. Огромное количество людей искренне не понимают, зачем сохранять конфиденциальность при проведении финансовых операций.
— Опишите портрет среднестатистического мошенника.
— Вы когда-нибудь задумывались, что злоумышленники находятся среди нас? Уверяю вас, это не какие-то сверхковарные злодеи, образ которых нам рисуют в фильмах. Зачастую финансовым мошенничеством промышляют обычные люди, которые в будни трудятся на самой обычной работе. Но в свободное время они занимаются рассылкой фишинговых писем и реализацией мошеннических схем по краже денег.
Нужно помнить одно – злоумышленники не ограничены регламентами и процессами. В их распоряжении находится неограниченное количество времени для профилирования процессов конкретной организации или категории людей.
Важно понимать и то, что если в конкретной организации не наблюдается хищение финансовых средств, то это еще не значит, что его нет. Скорее всего, в компании просто нет необходимых инструментов и процедур либо менеджмент организации пренебрежительно относится к управлению рисками и репутацией.
Старые методы огораживания от проблем тут не работают. Банк либо должен постоянно бороться с мошенничеством и внедрять современные процессы управления рисками, либо клиенты просто уйдут туда, где об их сбережениях будут заботиться старательнее.
— Расскажите, какие инструменты используют мошенники?
— Преступники все время создают новые способы обмана и кражи денег. Они используют современные технологии, облегчающие и автоматизирующие процесс хищения средств. Скачок в развитии технологий искусственного интеллекта (AI) также открывает перед злоумышленниками новые горизонты.
Возьмем в качестве примера фишинг и социальную инженерию: для создания более убедительных и персонализированных фишинговых писем и сообщений активно используется AI. Порой подобные сообщения неотличимы от легитимных и могут ввести в заблуждение даже самых опытных пользователей. Данные инструменты подразумевают создание фальшивых профилей в соцсетях, имитацию поведения человека и создание специального контента, максимально соответствующего интересам потенциальной жертвы.
Это же относится к спаму и мошенническим звонкам: AI автоматизирует процессы создания и распространения спама, в том числе через массовую рассылку электронной почты, SMS и даже автоматизированные мошеннические звонки. Технологии обработки естественного языка делают текст более правдоподобным и менее поддающимся распознаванию системами фильтрации.
— Как с финансовым мошенничеством борются в соседних странах? И влияет ли оно на ситуацию непосредственно в Кыргызстане?
— Финансовые регуляторы в соседних странах внедряют нормативно-правовое управление и методично закрывают лазейки. Банки интегрируют в свои информационные системы инструменты борьбы с финансовым мошенничеством (антифрод).
Благодаря принимаемым соседями мерам мошенники сталкиваются со снижением дохода от кражи финансовых средств. Им приходится придумывать более сложные схемы, требующие больших усилий. И чтобы оптимизировать трудозатраты и сохранить уровень дохода, они переключаются на более мелкие организации либо смещают свой фокус на другие страны — те, где регулирование подобных преступлений пока еще слабо развито и мало влияет на ситуацию.
Это одна из причин всплеска финансового мошенничества в Кыргызстане за последние два года.
Опыт показал, что население оказалось не готово к такому наплыву мошенников. И в первые месяцы злоумышленники массово и успешно использовали достаточно простые схемы для кражи средств. Соответственно, низкий уровень общей осведомленности и следования правилам цифровой гигиены облегчили задачу мошенникам.
Мы все еще наблюдаем в Кыргызстане большое количество инцидентов с применением примитивных способов отъема финансовых средств.
Но все же постепенно методы злоумышленников эволюционируют. Они детально изучают принципы работы банков, собирают информацию о клиентах, запускают таргетированные мошеннические кампании, направленные на клиентов конкретных банков, отдельные категории людей и даже на VIP-персон.
Может сложиться впечатление, что мошенники крадут у жертв небольшие суммы, и это не наносит большого ущерба. Но, учитывая массовость проблемы, объем похищенных средств образует огромные суммы!
Во второй части интервью эксперт по информационной безопасности Noventiq Kyrgyzstan Денис Олиференко в ближайшее время подробно расскажет о важности защиты персональных данных, потенциальных жертвах мошенников в госсекторе, преимуществах антифрод-систем и ключевых инструментах борьбы с финансовым мошенничеством.
Источник: Economist.kg