— Мне кажется, что это позор нашего общества. Действительно, глобальная, я бы даже сказал, не только российская, но и общемировая угроза, и к этой угрозе надо очень серьезно относиться. Так же, как в свое время относились к угрозе распространения химического и ядерного оружия. Что мы делаем как банковские организации? Первое: я думаю, что в следующем году будет развитие инструментов самоограничения — то есть отказаться от кредитов, нажать кнопку, что не надо меня кредитовать, спрятать свой депозитный договор в офлайн, чтобы он не был доступен в цифровом пространстве, убрать часть счетов, часть карточных продуктов в офлайн, чтобы никогда они не могли быть доступны из цифрового пространства. Это то, что мы можем сделать.
— Но тут люди подумают: так-то я знаю, что, если мне понадобится выписка, документальное подтверждение, мне ничего не надо хранить, я зашел в банк, нажал на кнопку, и мне все распечатали или выслали.
— Люди разную модель поведения и потребления банковских услуг проявляют. Поэтому мы можем увидеть профиль клиента и всегда можем ему предложить оптимальное сочетание таких ограничений и доступности тех или иных сервисов по цифровым каналам. Мы другие форм-факторы подтверждения сейчас еще будем вводить в следующем году. Есть технологии, когда дополнительное подтверждение, и я даже не про биометрию, это приложить карточку к смартфону, это тоже будет дополнительный идентификатор. Потому что они умеют обмениваться между собой — обычная пластиковая карта с чипом и смартфон. Сам факт наличия карточки около смартфона тоже может стать дополнительным форм-фактором подтверждения намерения клиента. Это как пример. Я не говорю уже про биометрию, голосовую биометрию. Когда мы сталкиваемся с сомнительной операцией, нам нужно дополнительное подтверждение, желательно дистанционное, от клиента. Эти технологии дополнительной верификации клиента, они тоже будут развиваться.
По данным экспертов из Group-IB, объем украденных данных карт, который предлагают в даркнете, за последний год вырос на треть. Сейчас это рекордные 38 млн предложений.
Резкий рост объясняется успешной «ловлей» данных карт на фишинговых сайтах-подделках. В период пандемии таких сайтов стало в несколько раз больше. Самые частые жертвы — маркетплейсы, на их долю приходится 70% случаев фишинга.
Также, по оценке Group-IB, успешнее стали приемы социальной инженерии, например звонки липовых следователей или служб безопасности банков, которые просят данные карт. По оценкам экспертов, каждый день в России проходит 1,5 тысячи мошеннических операций.
Опубликовано: BFM.ru
4 сентября 2021 года
