курс цб на 22.10:
57.5118
67.8927

Хакеры атакуют потребителей финансовых услуг из-за их беспечности

8 июня 2017 10:54 Количество просмотров368 просмотров

На ПЛАС-Форуме в рамках сессии «Безопасность и борьба с киберпреступлениями. Вызовы 21-го века» эксперты сошлись на том, что именно неграмотность пользователей в сфере информационной безопасности дает плодородную почву для действий мошенников. И действия хакеров нацелены в основном на потребителей финансовых услуг.

Василий Окулесский, начальник управления безопасности, НСПК: «Хакеры атакуют средства, сервисы, личность клиента. Если бы люди были более внимательны и более правильно относились к свои ресурсам, которые они пользуются каждый день, все эти атаки были бы менее существенны».

В. Окулесский выделили основные виды мошенничества, которые характеризовали три последние года:

  • 2015 — атака на счет клиентов, DDoS-атаки на банки, карточные CNP операции;
  • 2016 — счета банков в ЦБ, DDoS-атаки на банки, карточные CNP операции;
  • 2017 — криптовирусы, DDoS-атаки на банки, карточные CNP операции.

Алексей Голенищев, директор дирекции мониторинга электронного бизнеса Альфа-Банка заявил, что «каждое юридическое лицо после 18:00 становится физлицом. И его также поджидают мошенники».

Основные угрозы:

  • Разводы по телефону: голосовая социальная инженерия, SMS о блокировке карты, от родственников, SMS «выигрыши», SMS с ссылками на трояны в интернете, изготавлевание дубликатов сим-карт, воровство телефона  с установкой сим-карты в телефоне мошенничества;
  • Разводы по электронной почте: мошеннические письма с ссылками на сайты с вирусами, SMS о выигрышах, рекламные рассылки, приглашения на работу в интернете;
  • Подброшенные флешки с троянами;
  • Мошеннические действия с использованием Интернет-банка и мобильного банка: создание поддельных сайтов.

И Алексей Голенищев, и Василий Окулесский подчеркнули, что основные атаки происходят на потребителей финансовых услуг и банковские серверы.

Денис Горчаков, руководитель глобального подразделения по исследованию и анализу мошенничества, Лаборатория Касперского выделил основные угрозы информационной безопасности, с которыми сталкиваются банки:

  • Каждый третий банк сталкивался с  инцидентами в интернет-каналах обслуживания;
  • Четверть банков испытывают сложности с удаленной идентификацией пользователей;
  • Более половина банков ожидают увеличение убытков из-за действий кибермошенников.

Что беспокоит банки:

  1. Фишинг-социальная инженерия;
  2. Беспечность и неосторожность пользователей при использовании финансов. Для основной доли пользователей при выборе банка безопасность стоит на 17 месте;
  3. Необходимость искать хрупкий баланс между удобством и безопасностью.

Международный ПЛАС-Форум «Дистанционные сервисы, мобильные решения карты и платежи» проходит в Москве 7 и 8 июня.

По материалам PLUSworld.ru

 

 

 

 

 




В рубриках:
Безопасность
Форум экспертов
Блокчейн – реальность или утопия? Мнение профессионалов
На международном форуме Sibos 2017, проходящем 16-19 октября в канадском Торонто, радужный оптимизм одних участников мероприятия – сторонников блокчейна, столкнулся с расчетливым прагматизмом других в ходе сессии, посвященной использованию блокчейна в сфере наличных платежей и расчетов по операциям с ценными бумагами.
18 октября 2017 15:00
Платежи в системе Swift: станет ли PCI DSS руководством по их защите? 
Заместитель руководителя глобальных транзакционных и платежных услуг Филипп Лепутр и директор по информационной безопасности Тьерри Оливье, фирма SocGen, дали оценку программы безопасности клиентов Swift (Customer Security Programme, CSP) и проанализировали возможные сценарии ее дальнейшего развития  с целью повышения сетевой безопасности потоков межбанковских платежей.
13 октября 2017 13:28
Виктор Достов об «антикарточной» директиве, удаленной идентификации и технологии блокчейн
Председатель Совета Ассоциации участников рынка электронных денег и денежных переводов Виктор Достов делится мнением о том, куда движется рынок розничных финансовых услуг, и каковы новейшие тенденции регулирования в этой сфере, как развиваются институты удаленной идентификации клиентов и какое место занимают во всех этих трансформациях блокчейн и криптовалюты.
10 октября 2017 12:42
Лента новостей
Безопасность
Банки и МФО API-стратегию имеют 43% банков в мире
20 октября 2017 12:40
Количество просмотров 183 просмотра
Технологии Big Data для корпоративного бизнеса
18 октября 2017 13:02
Количество просмотров 1186 просмотров
Мероприятия SOC-Форум 2017 — 22 ноября в Москве
17 октября 2017 10:20
Количество просмотров 241 просмотр
Криптовалюты Crypterium: как работает криптобанк?
13 октября 2017 14:36
Количество просмотров 890 просмотров
Регуляторы Банкноты 200 и 2000 рублей: какие они?
12 октября 2017 15:00
Количество просмотров 525 просмотров
Технологии Сбербанк выводит роботов на работу
12 октября 2017 14:02
Количество просмотров 1109 просмотров