«Мы живем в очень интересную эпоху, когда все диджитализируется, ускоряется, но одновременно люди перестают быть осторожными в пользовании электронными сервисами. И за это технологии нас наказывают. Типы наиболее распространенных видов мошенничества меняются год от года. Если год назад большинство атак было связано с заражением информационных систем банков вирусами и выводом из банков денег, то сейчас тренд меняется в сторону атак, направленных непосредственно на банковских клиентов. Это то, что принято называть «социальной инженерией». Она переживает бум, т.к. люди стали очень доверчивыми. Всплеск социальной инженерии видят все банки, и рост подобного вида мошенничества мошенничества за год составил 15-20%», – отметил вице-президент, директор по безопасности Почта Банка Станислав Павлунин, выступая на сессии «Готова ли Россия к вызовам в киберпространстве?» в рамках Российского инвестиционного форума в Сочи.
Мероприятие собрало ведущих экспертов по IT-безопасности из финансовой, телекоммуникационной, IT-отраслей и органов государственной власти. Участники сессии отметили, что развитие цифровой экономики и повсеместная цифровизация предоставляют прорывные возможности по работе с информацией, однако одновременно с этим существенно увеличивают риски киберугроз. Согласно официальным данным, за последние шесть лет киберпреступность в России демонстрирует десятикратный рост, а за январь–сентябрь 2018 года правоохранительные органы ежемесячно регистрировали более 13 тыс. преступлений, что почти в два раза превышает показатели прошлого года.
«Сейчас мошенники звонят к клиентам, уже владея достаточной информацией о них, зная их персональные данные, обращаясь по имени и отчеству. Мы обеспокоены этой ситуацией и предпринимаем существенные меры, чтобы сократить потери наших клиентов. Почта Банк внедрил систему Secure Bank Mobile SDK компании Group IB, которая позволяет на ранних этапах предупреждать банк, что устройства, с которых клиент заходит в интернет-банк и мобильное приложение, могут быть заражены. Мы получаем score-балл, и если он плохой, то это позволят нам заранее знать, что телефон, планшет или компьютер скомпрометированы, и мы не проводим операции. Мы связываемся с клиентом и оповещаем его о том, что транзакция может быть небезопасной, а сам девайс уязвимым», – рассказал Станислав Павлунин.