В Киеве прошла конференция IX EMA Eastern Europe Anti-Fraud Conference
В Украине участились случаи мошенничества с картами с использованием методов социальной инженерии. Фото: bankingtech.com
18 октября в Киеве прошла конференция IX EMA Eastern Europe Anti-Fraud Conference, посвященная борьбе с кибермошенничеством. Представители регулятора, банков и других компаний, эксперты в сфере управления рисками и представители киберполиции обсудили текущую ситуацию в Украине, поделились опытом и определили дальнейшие шаги развития в этом направлении.
Сергей Шацкий, директор департамента платежных систем и инновационного развития Национального банка Украины, открыл конференцию своим докладом о текущем состоянии платежного мошенничества в Украине. По его словам, удельный вес убытков от незаконных действий в общем обороте по платежным картам составил 0,0147% в 2015 году. Несмотря на то, что показатель остается на достаточно низком уровне, представитель регулятора отметил стремительный рост количества мошеннических операций в интернете. В прошлом году было совершено 43 тысячи таких операций на сумму почти 95 млн грн.
Сергей Шацкий, директор департамента платежных систем НБУ, представил доклад на конференции. Фото Payspace Magazine
Если рассматривать обращения граждан в Национальный банк, то 30% из них касались мошенничества с банковскими картами. По словам Сергея Шацкого, регулятор не может просто наблюдать, как растет объем платежного мошенничества в Украине, особенно с использованием методов социальной инженерии. Поэтому Нацбанк считает первоочередной целью повышение осведомленности пользователей путем распространения обучающих материалов и полезной информации.
Национальный банк также внес изменения в положение о порядке эмиссии электронных платежных средств. Согласно нововведениям, банки не могут прописывать в договоре требование о безусловной ответственности пользователя за мошенничество с его картой. За исключением случаев, когда клиент допустил такую ситуацию (распространял конфиденциальную информацию по карте, в том числе PIN-код, CVV-код и т.д.).
Олеся Данильченко, заместитель директора Ассоциации «ЕМА» и руководитель Форума безопасности расчетов и кредитов, акцентировала внимание на растущем мошенничестве в Интернете с помощью методов социальной инженерии. Если раньше эксперты предупреждали об уловках банкоматных мошенников, то сейчас, по словам Олеси, совместные усилия участников рынка должны быть направлены на информирование пользователей об угрозе социальной инженерии (вишинг, фишинг, фиктивные интернет-магазины).
Представитель киберполиции Олег Заворотний рассказал о том, как в Украине расследуют преступления в сфере электронной коммерции. По словам Олега, киберполиция взаимодействует с субъектами на рынке e-commerce, которые помогают раскрывать мошенников и их преступные схемы. Это и мобильные операторы, и банки, и интернет-площадки (OLX, Prom.ua и др.).
Олег Заворотний, замначальника Управления противодействия киберпреступлениям в сфере e-commerce Киберполиции Украины. Фото Payspace Magazine
Однако есть ряд сложностей, с которыми сталкиваются представители департамента в процессе своей работы. Во-первых, киберполиция представлена только в областных центрах, что часто затрудняет процесс расследования преступления. Кроме того, Олег Заворотний говорит о несовершенном законодательстве — мошенники, отделавшись штрафом или небольшим сроком заключения, не просто продолжают свое «грязное дело», но часто совершают финансовые преступления, находясь в местах лишения свободы.
Опытом сотрудничества с киберполицией поделился Леван Джанашия, начальник отдела управления операционными рисками в Liberty Bank (Грузия). По его словам, 80% расследований киберпреступлений проводит сам банк, после чего передает информацию киберполиции Грузии. Также г-н Джанашия отметил, что по его данным, 6 из 10 украинцев в Грузии становятся жертвами скимминга.
Опытом борьбы с мошенниками в интернете в банке ПУМБ поделился Александр Савченко из отдела противостояния кибермошенничеству. В банке действует следующая схема: при получении заявления от клиента другого банка о мошеннической операции с участием карты банка ПУМБ (например, клиент перевел деньги на карту за какой-то товар, но не получил его, или пожертвовал средства на благотворительность, но получатель оказался мошенником) банк блокирует указанную карту и счет, о чем уведомляет клиента — держателя мошеннической карты. Если последний просит разблокировать карту, ему предлагается добровольно написать заявление о возвращении перевода на счет потерпевшего. По словам Александра, дабы получить доступ к остальным своим средствам, мошенники соглашаются на такую операцию возврата.
Новый формат конференции также подразумевал проведение четырех различных воркшопов. Один из них был посвящен инновационным технологиям сбора, обработки и анализа информации. Второй — информационной безопасности в банках. Третий был нацелен на обсуждение повышения осведомленности пользователей электронных расчетов, а в рамках четвертого представители банков и киберполиции обсудили варианты своего взаимодействия.
Николай Коваль, директор компании CySCentrum, модератор воркшопа, посвященного информационной безопасности, рассказал о SWIFT-атаках на банки, которые в 2015-2016 годах потрясли банки целого ряда стран.
Так, еще в прошлом году из-за атак на межбанковскую систему SWIFT пострадали банки Эквадора и Вьетнама (объем убытков $12 млн и $1,1 млн соответственно). Далее, в феврале 2016 года, резонансной стала кража $81 млн из центробанка Бангладеш. А в мае от атаки на SWIFT пострадал и украинский банк.
Далее последовала новая волна взломов. На этот раз целей мошенников стали сети банкоматов банков таких стран, как Чехия, Тайвань, Таиланд, Беларусь, Россия и Румыния. За последние 2-3 недели, по словам Николая, к списку добавились также Болгария и Венгрия.
Мошенники отправляют письма с вложениями работникам банка. Это может выглядеть как письмо от партнера, клиента, а в последние месяцы — даже как письмо от Европейского Центробанка. При попытке открыть документ, в систему проникает зловред, который позволяет мошеннику с удаленного сервера управлять сетями банка. На вопрос представителей банковского сектора, как уберечься от кибератак, ответил Роман Сологуб, генеральный менеджер ISSP:
«Эффективно бороться можно только объединяясь».
В рамках еще одного круглого стола, посвященного обучению клиентов банков финансовой грамотности, представители финучреждений и директор Ассоциации «ЕМА» Александр Карпов обсудили национальную кампанию по повышению безопасности безналичных расчетов SafeCard. Она стартовала пару недель назад и продлится год. Целью инициативы, в первую очередь, является повышение уровня осведомленности пользователей безналичных расчетов, а также усовершенствование законодательства в данной отрасли. Проект будет реализован при поддержке киберполиции, платежной системы Visa и посольства США в Украине и сконцентрируется только в крупных городах. Через год участники и инициаторы программы SafeCard ожидают роста осведомленности среди пользователей банковских карт и интернет-расчетов на 30%.
Участники рынка, собравшиеся на конференции, поддержали инициативу и обсудили, что каждый из них может сделать для продвижения программы среди своих клиентов, особенно среди населения, которое опасается расплачиваться в Интернете и магазинах картой (пенсионеры, люди старшего возраста и т.д.)
СПРАВКА PAYSPACE MAGAZINE
С начала года ущерб от киберпреступлений в Украине достиг 27 млн гривен. Для сравнения, в 2014 году потери украинцев от кибермошенничества составили 39 млн гривен, а в прошлом году — 10 млн гривен.
ЧИТАЙТЕ ТАКЖЕ: Стандарт 3D Secure будет обновлен впервые за 15 лет
