Одними из самых популярных видов мошенничества остаются преступления, связанные с дистанционным банковским обслуживанием, передает LS.
Ведущий консультант по противодействию мошенничеству SAS России и СНГ Алексей Коняев проанализировал ситуацию в Казахстане.
"В Казахстане интернет вещей пока распространен не так широко, но это не повод расслабляться. По данным, полученным в 2017 году в ходе ежегодного исследования компанией B2B international совместно с производителями антивирусного программного обеспечения, как минимум половина казахстанских компаний сталкивалась с утечкой финансовой информации, а каждый корпоративный компьютер в стране за год в среднем подвергается 13 различного рода атакам", - привел данные он.
Коняев напомнил, что одними из самых популярных видов мошенничества остаются преступления, связанные с дистанционным банковским обслуживанием. Чаще всего деньги крадутся со счетов юридических лиц с использованием удаленного подключения.
"Технологии сегодня позволяют обойти многие распространенные виды защиты - такие, как, например, одноразовые пароли. Еще один частый вид мошенничества – во время платежа со счета юрлица происходит подмена реквизитов, и деньги вместо получателя уходят преступнику. Злоумышленники активно крадут средства и со счетов мобильных устройств физических лиц. Количество таких операций год от года растет, вопрос защиты планшетов и мобильных телефонов станет вопросом защиты репутации компании", - считает он.
По оценкам собеседника, киберпреступники также сосредоточены на карточных платежах в интернете.
"По этой части у злоумышленников есть масса способов обмана держателей карт – от мимикрирования под интернет-страницы крупных банков, на которых ничего не подозревающие клиенты вводят конфиденциальные данные (например, номер карты и CVV-код для входа в интернет-банк), до использования хитрых приемов на сайтах по продаже ненужной техники", - отметил консультант.
Коняев добавил, что внимание преступников нацелено на криптовалюты.
"В настоящий момент несколько смещается их фокус с банков на криптобизнес. Но иллюзий питать не стоит – финансовые учреждения никто не оставит в покое, наоборот, это означает, что мошенники становятся все более технически изощренными", - считает собеседник LS.
В то же время представитель SAS полагает, что острой проблемой для банков был и будет внутренний фрод (мошенничество – LS).
"По усредненным данным совместных исследований SAS и ряда консалтинговых и исследовательских компаний за последние три года, 42% мошеннических инцидентов были совершены непосредственно сотрудниками компании, при этом 21% из них работал по временному договору или на аутсорсе. Еще 32% афер сотрудники провернули совместно с третьими лицами, и лишь в 25% случаев никто из коллектива не имел отношения к преступлению", - привел цифры Коняев.
При этом он уточнил, что из-за этого мошенничества организация теряет до 5% прибыли, а в денежном выражении мировые потери за 2017 год по разным оценкам составили около $6 трлн.
Собеседник отмечает, в банках понимают, что борьба с мошенничеством – задача не самая простая.
"Исследовательская группа ISMG в партнерстве с компанией SAS провела масштабное исследование, в котором приняли участие 240 руководителей по вопросам безопасности из разных стран мира. Опрос показал, что лишь 34% финансовых и государственных организаций полностью уверены в том, что смогут выявить и предотвратить мошенничество до того, как будет нанесен серьезный ущерб. Уязвимость современного бизнеса перед мошенниками подтверждает и тот факт, что 67% организаций, охваченных исследованием, обнаруживают совершенные преступления в лучшем случае через день, причем в 52% структур этот срок составляет от нескольких дней до двух недель. На руку аферистам играет также недостаток знаний клиентов и партнеров в области антифрода (об этом сообщили 56% респондентов), а также отсутствие инструментов углубленной аналитики, позволяющих, в частности, выявлять аномальное поведение как среди сотрудников организации, так и ее клиентов, – на момент опроса они не использовались в 54% компаний", - уточнил аналитик.
Резюмируя Коняев считает, что бизнес организациям стоит задуматься о приобретении более сложных, комплексных аналитических инструментов, которые позволят при незначительных по сравнению с потенциальными потерями затратах получить высокоинтеллектуальные средства защиты, отвечающие современным вызовам.
Как ранее сообщал LS, Казахстан находится на 23 из 29 мест по кибербезопасности. Кроме этого, в стране планируеют на государственном уровне защищать банки от кибератак