С какими киберугрозами столкнется украинский платежный рынок и как с ними бороться?
Вчера в Киеве прошла XVII Payments & X Security EMA Conference. В рамках мероприятия ведущие эксперты в сфере банковской безопасности и мониторинга рисков банковского сектора, специалисты сферы платежей и инноваций, а также представители регуляторных и правоохранительных органов обсудили, с какими киберугрозами столкнется украинский платежный рынок.
Редакция PaySpace Magazine выделила основные тезисы от экспертов относительно тенденций и прогнозов платежных киберпреступлений на 2018 год.
ТОП-5 тенденций и прогнозов
1. Самой актуальной проблемой на сегодняшний день является скимминг.
Не смотря на то, что в последние 2 года наблюдалась тенденция к снижению количества таких преступлений, в этом году оно снова растет. Более того, именно этот вид платежного мошенничества влечет за собой наибольшие суммы убытков.
В Киберполиции отмечают, что после пляжного сезона существенно участился скимминг в курортных регионах, особенно в Одесской области.
К тому же, мошенники совершенствуют свои приспособления. Они все чаще используют не накладки на кардридеры, а вставки. Эти устройства визуально незаметны, и входу карточек уже ничего не мешает, в отличие от первых скиммеров.
2. Могут участиться случаи прямого диспенса, известного как джекпоттинг. Это установка и активация преступниками на банкомате вредоносного программного обеспечения, перехватывающего контроль функции выдачи наличных и, как результат, выдачу всех загруженных в банкомат наличных. Эксперты ЕМА отмечают сезонность в Украинском джекпоттинге — мошенники начинают работать с зимы, а к весне их уже задерживают.
3. Наблюдается рост социальной инженерии. Злоумышленники придумывают все более сложные, изощренные и совершенные схемы обмана клиентов банков и выманивания у них данных. При этом на руку преступникам, как и ранее, играет человеческий страх и жадность — именно эти два фактора заставляют потребителя вестись на мошенничество.
По прогнозам экспертов, продолжится смещение вектора социальной инженерии — в поисках большей наживы мошенники нацелились на юридические лица.
Все более популярным методом получения инсайдерской информации для преступников становится склонение сотрудников банков к взаимодействию. Вычисляют банкиров обычно через их профили в соцсетях.
4. Большую угрозу представляют взломы баз данных, которые могут повлечь за собой большие потери. Для взлома преступники могут использовать все возможные способы — вредоносное ПО, проникновение в процессинговые центры, работа с сотрудниками финучреждений, поиск уязвимостей и т.д.
5. Скорее всего, участятся случаи заражения компьютерными вирусами, вредоносным ПО, вирусами-вымогателями.
Как бороться?
Мошенничество с использованием безналичных платежных инструментов имеет особенность — злоумышленники все время подстраиваются под схемы взаимодействия, которые применяются финансовыми учреждениями. В свою очередь, информирование клиентов о методах борьбы с мошенничеством хоть и имеет благую цель, но играет с банками злую шутку, ведь злоумышленники примерно знают, какие средства безопасности им придется обходить.
Самыми очевидными, но в то же время важными способами защититы от киберпреступников являются:
- информирование клиентов банков о рисках, связанных с использованием платежных карт;
- популяризация примитивных методов самозащиты (к примеру, прикрывать клавиатуру при вводе пин-кода);
- защита банков от вирусов, оперативное реагирование на возникающие угрозы;
- отключение неиспользуемых сервисов, портов и устройств;
- внимание к информационной безопасности.
ТАКЖЕ ИНТЕРЕСНО: Использование карточки в Интернете: как распознать мошеннические сайты