Количество попыток воровства денег клиентов увеличивается, - эксперты

Банкам необходимо повышать финграмотность населения для борьбы с мошенничествами.

Об этом сообщили эксперты в ходе круглого стола "Прививки против кибератак как современный подход управления рисками", организованного "Финансовым клубом" в пресс-центре Українських Новин.

"Основные причины, которые приводят к мошенничествам – это социальная инженерия. Это невнимательность клиентов, когда отдают логины/пароли от приложений определенных... Нет никаких методов профилактики. Банкиры доносят информацию всеми возможными методами к своим клиентам", - сказал Сергей Недзельский, начальник управления информационной безопасности Укргазбанка.

При этом он добавил, что количество попыток получить от клиентов Укргазбанка номер карты, пин-кода или другую информацию, увеличилось.

Вместе с тем он добавил, что банкам необходимо регулярно тестировать свое программное обеспечение на уязвимость.

"Управление уязвимостями, этот процесс динамичный, а не статичный. Программное обеспечение необходимо постоянно сканировать на уязвимость", - сказал банкир.

Артем Кобец, старший консультант отдела консультирования по управлению рисками KPMG в Украине, также добавил, что социальная инженерия является серьезным вызовом для банков.

"Если мы рассматриваем цифровые технологии, как один из методов хищения средств, то банки должны понимать, как использовать эти технологии как безопасные. Нет единого рецепта, как банкам защититься от этих рисков", - сказал эксперт.

По его словам, ситуация глобально и в банках, в частности, такая, что цифровые технологии очень стремительно проникают в нашу жизнь и деятельность.

"К сожалению, часто бывает, что когда мы пытаемся решить проблемы при помощи технологий, мы забываем о тех рисках, которые эти технологии могут принести в нашу жизнь. В основе любой технологии в банках лежит программное и аппаратное обеспечение, которое разрабатывается людьми", - добавил Кобец. 

Яков Шишков, руководитель отдела IT безопасности IBM напомнил об недавней атаке вируса "Петя".

"Ситуация значительно не изменилась, был инцидент, под который попали почти все банки. Некоторые организации сделали выводы, но другие надеются, что снаряд два раза в одну воронку не попадает. НБУ сделал то, что он должен был сделать – выпустил распоряжение, чтоб банки усилили безопасность", - сказал эксперт.

Он добавил, что вирус "Петя" использовал уязвимость, которая не использовалась антивирусными базами в то время.

"Была использована уязвимость так званого "нулевого дня". Она была известна уже несколько месяцев, но на момент атаки ее стали называть "уязвимость нулевого дня", потому что к ней не был никто готов", - подчеркнул он.

Такой уровень атаки стал возможным благодаря уровню коллективной безответственности.

Как сообщали Українські Новини, Petya — вредоносная программа, сетевой червь и программа-вымогатель, поражающая компьютеры под управлением Microsoft Windows.

Первые разновидности вируса были обнаружены в марте 2016 года.