Только в 2018-2019 годах служба кибербезопасности Почта Банка предотвратила более 17 тысяч различных кибератак, включая веб-атаки и атаки на инфраструктуру и внутренние системы банка с помощью вредоносных писем и программ. Об этом рассказал вице-президент, директор по безопасности Почта Банка Станислав Павлунин, выступая в сессии «Киберриски и киберугрозы: управлять, регулировать, страховать» на Международном финансовом конгрессе в Санкт-Петербурге.
В ходе мероприятия представители Банка России, профильных министерств, банков, компаний по обеспечению информационной безопасности обсудили новые вызовы, стоящие перед банками в условиях цифровой экономики, и риски реализации киберугроз. Модератором сессии выступил генеральный директор Group-IB Илья Сачков.
Станислав Павлунин обратил внимание, что «если год назад большинство атак было связано с заражением информационных систем банков вирусами и выводом из банков денег, то сейчас тренд меняется в сторону атак, направленных непосредственно на клиентов. Это то, что принято называть социальной инженерией. Она переживает бум. Всплеск социальной инженерии видят все банки, и рост подобного вида мошенничества за год составил 15-20%. В среднем мы ежедневно сталкиваемся с несколькими десятками случаев кибермошенничества с помощью методов социальной инженерии».
Для нейтрализации попыток мошенничества с применением социальной инженерии в Почта Банке внедрен целый ряд новейших IT-решений. Среди них стоит отметить систему SecureBank, которая обеспечивает безопасность онлайн-платежей на стороне клиентов. С ее помощью выявляются «взломы» и «заражения» конечных клиентских устройств, что позволяет предотвращать хищения на сумму до 1 млн рублей в неделю.
Также Почта Банк первым среди российских банков начал внедрение мультиканальной системы на базе программного решения антифрод-платформы SAS для предотвращения мошенничества с использованием методов социальной инженерии. Проект осуществляется совместно c компанией GlowByte Consulting. «Новая антифрод-система противодействует транзакционному мошенничеству в реальном времени, реакция на подозрительные операции осуществляется в режиме онлайн. Благодаря внедрению первого модуля платформы с декабря 2018 года удалось спасти от мошенников порядка 150 млн руб. на картах наших клиентов», – рассказал г-н Павлунин.