Ассоциация ЕМА отпраздновала свое 25-летие в кругу ведущих экспертов банковского сектора страны и представителями регулятора. Праздник совместили с пользой, ведь обсудили такие важные темы, как актуальные киберугрозы, направленные на финансовые учреждения, технологии RSA для защиты онлайн-платежей и деятельность банков на платежном рынке Украины в 2024 году
В Киеве состоялась торжественная конференция XXIV Payments & Security EMA Conference к 25-й годовщине основания Ассоциации ЕМА, которая с 1999 года поддерживает банковский и платежный сектор Украины, защищает их интересы и способствует предоставлению украинцам качественных банковских услуг и безопасности платежей.
Прежде всего участники обсуждали роль банков в управлении и защите от кибератак, а также влияние технологий на платежный рынок Украины. Особое внимание было уделено внедрению мгновенных платежей и их влиянию на финансовую инклюзию.
На XXIV Payments & Security EMA Conference также присутствовали журналисты из PaySpace Magazine. Самые важные тезисы спикеров мероприятия в нашем репортаже.
Актуальные киберугрозы, направленные на финансовые учреждения
Как изменился ландшафт киберугроз за последние годы? В первую очередь, произошло увеличение количества инцидентов. С 2021 года их количество увеличилось фактически вдвое, но украинские компании, в принципе, не любят говорить о своих проблемах публично, поэтому реальная картинка может быть в десятки раз больше.
По словам руководителя по вопросам защиты информации департамента информационной безопасности Райффайзен Банка Русланы Округ и ее коллеги Екатерины Мащенко Security Awareness Manager банка, другая тенденция последних лет заключается в том, что раньше преимущественно ожидали атаки от коммерчески ориентированных компаний, которые нацелены на получение финансовой выгоды. Сейчас эта картинка изменилась, и на первый план вышли уже группировки, которые на уровне государства-террориста.
Это достаточно опасные атаки, злоумышленники тщательно готовят свои операции и ждут, когда получат приказ. Они делают так, что компании или целая индустрия терпят максимальные убытки.
В прошлом году наиболее активными были команды военной разведки, на них приходится 36% всех инцидентов, а также активной была команда ФСБ — 8% инцидентов. Другая тенденция последних лет — увеличение хакактивистов, то есть эти люди, которые используют хакинг не для получения финансовой выгоды, а для продвижения определенных идей.
А некоторые группы тоже попали в топ; та же группа «Заря» и «киберармия россии» и на них приходится более 10% инцидентов. Сейчас любая маленькая группа энтузиастов может объединиться, получить финансирование от государства-террориста и сделать очень больно любому бизнесу или даже стране; таких игроков много, и их эффективность велика.
По данным исследований, средняя стоимость кибератаки для компании-жертвы сейчас составляет 4,5 миллиона долларов, а цифра на 15% увеличилась с 2020 года. А 74% всех случаев проникновения в киберпространство компании — это человеческий фактор, то есть из-за плохо обученных или невнимательных работников компании-жертвы.
Вообще, это глобальная тенденция увеличения количества кибератак. Многие из них приходятся на страны-члены НАТО, но в прошлом году 48% — это почти половина всех атак, направленных на Украину.
«Фактически, мы можем утверждать, что война стала и в киберпространстве. Такое увеличение инцидентов в принципе наблюдалось с 2014 года, но их такой всплеск произошел накануне вторжения. Тогда были в начале 2022 года масштабные, и государственные организации, около 70 ресурсов было атаковано; в феврале 2022 года была серия кибератак именно на банковскую инфраструктуру. По сути, это был такой подготовительный этап; наш банк также подвергся атаке, и это было очень массивно, это было долго. Наши клиенты этого не почувствовали, но мы почувствовали очень хорошо, потому что фактически 24 января соревновались кто проворнее, кто умнее — мы выиграли тогда, потому что мы готовились к этому», — отметила Руслана Округ.
Атаки на банковский сектор постоянно продолжаются, и даже сейчас, вероятно, какой-то банк переживает очередную атаку, добавляет эксперт, хотя технические возможности банков для отражения атак выросли очень существенно.
Согласно докладу, фишинг остается наиболее актуальной угрозой. Вместе с ним развиваются другие методы социальной инженерии. Ожидается, что будет увеличение атак на ИТ компании, которые занимаются военной или критической инфраструктурой.
«Мы периодически проводим упражнения по привлечению наших айтишников. Анализируем наши слабые места. Мы сделали такую памятку, которую могут использовать другие организации. То есть это меры безопасности, распределенные на 15 последствий. Мы тоже наблюдаем резкий рост мошенничества с началом войны. Где-то весной прошлого года количество увеличилось в 6 раз. Если раньше была наиболее популярная схема, это звонки от имени банка под разными предлогами, то сейчас преимущественно собирают данные через фишинговые сайты. Например, в 2021 году заблокировали 15 сайтов, которые имитировали страницы банка; в прошлом году это было 310 сайтов. Подавляющее большинство мошенничеств блокируют достаточно эффективные алгоритмы. Эффективность в этом году стала 90% середину, то есть за год мы сохранили 107 миллионов гривен наших клиентов», — сообщает Руслана Округ.
Читайте также: Visa и Mastercard снизят плату за обработку платежей в одной из стран
Как меняется портрет мошенника? Если раньше считалось, что это скорее пожилые люди, сейчас картинка кардинально изменилась. В основном целевая аудитория мошенников — это люди в возрасте 30-40 лет, это преимущественно женщины и это максимально активные люди. Эта информация полезна бизнесу, во-первых, с точки зрения дополнительных настроек алгоритма противодействия мошенничеству, а во-вторых, для продвижения программ осведомленности клиентов. Специалисты банка советуют уделять много внимания обучению как клиентов, так и своих сотрудников.
«Мы понимаем, что наш конечный пользователь это все же самое слабое звено, и самый простой способ для злоумышленников, чтобы попасть в сеть нашей организации или же похитить данные, как минимум утечка данных или, например, проникновение в инфраструктуру компании, может быть через работника, возможно, многими способами: переход по фишинговой ссылке, раскрытие своих данных, зараженные файлы или, например, загрузка файла на очень ненадежном ресурсе, и этот список можно еще продолжать», — объясняет Екатерина Мащенко, Security Awareness Manager, Райффайзен Банка.
Мировая статистика говорит, что фишинг остается тенденцией самой распространенной, и самой простой для реализации, потому что для злоумышленников это дешево, а для компании, во-первых, может быть потеряна важная информация и о клиентах и о самой компании, может произойти заражение вредоносным программным обеспечением.
В Райффайзен Банке построили авторскую программу обучения и достигли довольно хороших показателей. Например, в 4 раза уменьшили количество случаев загрузки вредоносного программного обеспечения, а также уменьшили кликабельность в фишинговых письмах в 2,5 раза. Поэтому делятся советами для других компаний.
Финансовая и репутационная безопасность во времена ChatGPT
На тему угрозы бизнес-эмейл компрометации в финансовой и репутационной безопасности доложил Дмитрий Остапенко, региональный технический директор в Украине и Молдове, TrendMicro.
Спикер отмечает, что злоумышленники могут легко маскироваться под коллег или бизнес-партнеров. Он говорит о так называемой бизнес-эмейл компрометации, которая является одной из самых хитрых форм мошенничества. Преступники могут использовать скомпрометированные емейл-аккаунты высокопоставленных работников компании, чтобы от имени этих лиц распоряжаться финансовыми операциями, переводя деньги на поддельные счета.
Особенность этого вида мошенничества заключается в том, что отправленные письма обычно выглядят абсолютно законно, ведь они не содержат вредоносных файлов или подозрительных ссылок. Мошенники могут даже манипулировать банковскими реквизитами, вмешиваясь в переписку с контрагентами и меняя их на свои.
«Процесс обычно начинается с исследования злоумышленниками внутренней структуры компании и выяснения ключевых лиц, отвечающих за финансовые платежи. Они могут создать сайт, похожий на почтовый домен контрагента, и использовать его для введения в заблуждение сотрудников. Важным является использование автоматизированных инструментов для анализа электронных писем, которые позволяют выявлять потенциально вредоносные сообщения, основанные на поведении и намерениях, заложенных в тексте. Это помогает уменьшить человеческий фактор и полагаться на объективные технологии для идентификации поддельных писем», — советует участникам форума Дмитрий.
При чем здесь ChatGPT Остапенко объяснил характер работы ИИ. На самом деле это механизм обработки запросов и предоставления ответов на них, основанный на так называемой генеративной модели, основу которой составила разработка Google с 2017 года. Тогда основными задачами этой платформы были перевод текстов, лицензирование и суммирование, а также суммаризация и создание связных текстов. Таким образом, ответы должны быть как можно более естественными для человека. Понятно, что должно сложиться впечатление, будто человек общается с другим человеком, а не с каким-то бездушным алгоритмом. Другими словами, также делаются попытки вселить душу, и в некотором смысле это удалось.
Благодаря ChatGPT общение с сервисами дало чрезвычайный толчок автоматизации любых процессов. Если раньше каждую кибератаку должна была подготовить группа людей, которые могли тратить на это несколько месяцев, чтобы проникнуть внутрь инфраструктуры, определить ключевых лиц, затем выявить особенности написания определенных писем, все делалось вручную с минимальной автоматизацией, то сейчас с появлением таких языковых моделей огромное количество моделей ставит достаточно серьезные вызовы.
«То есть любой запрос, который поступает на обработку, обязательно предусматривает получение объектов из внутренней базы данных или ресурсов, скажем так, и обязательно должен пройти процесс, который мы назовем процессом «человечности». То есть, чтобы сделать этот ответ, эту информацию такой легкой для восприятия и понятной, существует очень, очень большое количество языковых моделей, количество фраз и слов в которых исчисляется миллиардами, сотнями миллиардов, что является чрезвычайно важной и потенциально опасной особенностью. Технический научный прогресс может быть использован не только в корыстных целях, с добрыми намерениями, а, к сожалению, и злоумышленниками», — рассказал Дмитрий.
Crime-as-a-Service: растущие риски бизнесов в цифровую эпоху
Руководитель EMA Academy Раиса Федоровская во время своей презентации обратила внимание на так называемую мировую скамдемию и привела поразительные цифры. Количество пострадавших от мошенничества в 2023 году 2 040 000 000.
Это означает, что каждый 4-й человек в мире стал жертвой мошенников.
Помогают мошенникам специальные ресурсы, например, программа Crime-as-a-Service, которая создала 40 000 фишинговых доменов. На платформу приходили кибермошенники за подписку 249 долларов в месяц. 170 трендов мировых брендов, были атакованы этой платформой, 10 000 пользователей.
Системное противодействие платежному мошенничеству и защита клиентов
Начальник управления защиты прав потребителей НБУ Ольга Лобайчук на мероприятии поделилась статистикой кибермошенничества в Украине и в целом в мире.
- В условиях войны большой проблемой является рост количества мошеннических операций: показатель увеличился в 6 раз по сравнению с годами до полномасштабного
вторжения. - Средняя сумма мошеннической операции в 2023 году составляла 8500 грн.
- За 2023 год мошенники «заработали» более 3 млрд грн.
- Популярные схемы: недоставка товара после предоплаты в сети, звонки от имени банков, фишинг, просьбы о помощи через соцсети.
На фоне такой статистики начальник управления защиты прав потребителей НБУ Ольга Лобайчук призвала все финансовые учреждения уделять максимум внимания кибербезопасности и сотрудничать с правоохранителями в случаях, когда их клиенты пострадали от мошеннических действий.
«Эта проблема стала топ-проблемой периода военного положения по количеству и сумме убытков. Это на самом деле говорит о том, что мы с вами не дорабатываем, и очень хорошо, что это поднялось на такой высокий уровень в государстве. Когда наши правоохранительные органы хотят расследовать, хотят искать мошенников, собственно, им надо немножко помочь со стороны банков и платежных учреждений. Мы очень видим разное отношение даже от команд самих банков к этим кейсам и желание банков помочь своим клиентам. В киберпространстве должны прекрасно понимать, что все системы должны работать превентивно, на шаг вперед, пока, к сожалению, на несколько шагов вперед, а за нами находятся мошенники. Поэтому очень надеюсь на изменения в закон о платежных услугах, и там, собственно, есть определенная история с обменом информацией», — обратилась к коллегам Ольга Лобайчук.
Готовые технические решения для создания необанка
Совладелица Payforce group Татьяна Николенко поделилась с аудиторией готовыми техническими решениями для создания необанка. А также актуальными данными в этом сегменте.
На сегодняшний день в мире работает чуть более 300 банков, которые обслуживают более 350 миллионов пользователей. В Украине на данный момент действуют четыре необанка. Учитывая рост этого рынка, годовой совокупный темп роста планируется на уровне 24,6% в течение следующих пяти лет, что свидетельствует о динамичном росте количества таких банков в мире.
«Что касается направлений для создания необанка, то классическое направление, которое известно и в Украине, заключается в том, что необанк, получив лицензию от донорского банка, создает собственное мобильное приложение и процессы, предоставляя услуги, более удобные для конечного пользователя. Другой вариант — создание банка на базе мобильного оператора, который имеет огромную клиентскую базу. Для оператора важно сохранить лояльность пользователей, предлагая им дополнительные сервисы и возможности для монетизации клиентской базы. Еще одно направление — ритейл. Крупные компании, такие как гипермаркеты или ритейлеры продуктов питания, могут использовать необанк для увеличения лояльности клиентов, предлагая дополнительные услуги и возможности для заработка», — отметила в докладе Татьяна Николенко.
Также эксперт выделяет направление криптобиржи, поскольку даже классические банки, которые предлагают привычные банковские услуги, уже не удовлетворяют потребности поколения Z. Интерес к криптовалюте делает сочетание классических банковских услуг с возможностью покупки, продажи криптовалюты или инвестирования в криптоактивы особенно привлекательным.
Поэтому важно обратить внимание при проектировании банка на классическую структуру, которая включает не только лицензии, без которых банк не может существовать, но и на банковские системы, ядро которых обслуживает счета, ведет клиентские учеты и бухгалтерские книги.
Совладелица Payforce group четко структурировала из чего состоит необанк:
- Лицензии.
- ABS (CORE Banking System).
- Карточный процессинг.
- Онбординг.
- Корреспондентская сеть.
- Комплаенс.
- CRM/CDP.
- Технологическая платформа
необанка.
Деятельность банков на платежном рынке Украины в 2024 году: прозрачность и ответственность
Директор департамента платежных систем и инновационного развития НБУ Андрей Поддерегин на мероприятии доложил об основных планах регулятора на платежном рынке Украины. В основе речи Поддерегина был новый закон о платежных услугах, который имплементирует вторую платежную директиву и новые подходы к регулированию платежного рынка.
Интересное по теме: НБУ советует банкам использовать ИИ при кредитовании
«Работая совместно с вами над этой задачей, кроме регулирования, мы также пересматривали отчетность нашего рынка о платежных операциях и безналичных расчетах. Королем нашего рынка по количеству операций остаются электронные платежные средства, платежные карты — 64 процента операций, а кредитный перевод — 36 процентов. по сумме переведенных средств с использованием этих платежных операций королем является уже кредитный перевод. Как вы видите, юридические лица имеют наибольший средний чек и среднюю сумму операций.»
Если посмотреть на количество платежных устройств, то количество POS-терминалов, где можно использовать платежные карты, полностью восстановилось. В результате получения лицензий небанковскими финансовыми учреждениями и установления собственных сетей POS-терминалов, по сравнению с концом 2022 года, в Украине количество терминалов выросло более чем вдвое благодаря работе небанковских финансовых учреждений, говорится в докладе.
Что касается планов, то переводы или мгновенные платежи, по мнению всех центральных банков, являются новым инструментом, который, во-первых, позволит уменьшить стоимость платежей для пользователей благодаря снижению стоимости платежей для поставщиков платежных услуг. Это кредитный перевод, который клиент инициирует в своем обслуживающем банке через платежную систему, не передается никаких аутентификационных ресурсов для установления подтверждения личности держателя карты, за счет чего уменьшаются расходы.
«Мы ожидаем, как и все другие центральные банки, что внедрение мгновенных кредитных переводов приведет к снижению затрат для пользователей. Недавно появились платежные решения и сервисы на основе кредитного перевода в сочетании с QR-кодом стандарта НБУ, доработанного участниками рынка. Но мгновенный перевод благодаря гарантированной доставке средств на счет получателя в течение 10 секунд открывает совершенно новые возможности для участников рынка по созданию новых сервисов.
Ожидается также положительное влияние на уровень финансовой инклюзии. Есть сегменты, в которые можно зайти с безопасными услугами легче и дешевле, чем с использованием карт», — резюмирует Поддерегин.
25 лет вместе с ЕМА!
Ассоциация уже четверть века поддерживает украинский банковский и платежный бизнес, защищает его интересы и способствует тому, чтобы украинцы получали и пользовались качественными, безопасными и надежными платежными услугами.
Заместитель Директора, руководитель ФБРиК Ассоциации ЕМА Олеся Данильченко для PaySpace Magazine эксклюзивно поделилась итогами работы ассоциации и планами на будущее.
«25 лет — это уже солидный рубеж, после которого можно сказать, что вы готовы к любой ситуации. За это время было пройдено много сложных ситуаций и вызовов. И все же, это не только вопрос создания какого-то продукта, но и получения доверия участников рынка. Учитывая, что за мной стоит большое количество людей, я считаю, что мы достигли очень положительного результата, которым могут похвастаться не многие на нашем рынке. Во-первых, мы поняли, что развивать ассоциацию как направление развития бизнеса и не обращать внимание на вопросы безопасности невозможно, поскольку все современные тренды показывают, что любую диджитализацию мы должны рассматривать и с точки зрения безопасности, и с точки зрения рисков. Это, пожалуй, было наше первое большое достижение — создание форума. Второе это — создание автоматизированной системы обмена информацией. Организовать это было очень сложно. Ну и третье, я думаю, что это доверие, которое нам удалось сохранить и приумножить в любой ситуации. И это площадка, на которой люди понимают, что они могут доверять друг другу, а мы выступаем как партнер для них. То есть это место, где они могут коммуницировать и знать, что этому человеку они тоже могут доверять.
Что касается планов на будущее, то, во-первых, это максимальная автоматизация в банках. Все, что от нас зависит, мы сделаем для этого. Второе — это безопасность, и мы планируем двигаться к более тесному сотрудничеству с европейскими коллегами. Интеграция в их экосистему кибербезопасности является важным новым проектом, который также хорошо воспринят нашим рынком. Мы уже много сделали в этом направлении, но планируем работать еще теснее.»
Ознакомьтесь с другими популярными материалами: