Сигурност

Кои са най-големите заплахи при финансовите услуги?

CIO Media

С все по-широкото използване на Интернет и мобилните устройства за финансови транзакции нарастват опасностите от измами. Сред най-разпространените в България са злоупотребите с карти, фишингът и заразяването със зловреден код. Това стана ясно на  Втория регионален форум по киберсигурност и киберпрестъпност за държавите от Югоизточна Европа, който се провежда от 21 до 24 октомври в София.

Форумът се организира от Международната академия за обучение по киберразследвания, МВР и Международната агенция за противодействие на престъпността и политики за сигурност. Представители на държавния и частния сектори се събраха, за да начертаят картата на новите киберзаплахи и да споделят мерките за предотватяването им.

Скиминг измамите

Валери Вълев, директор на дирекция “Управление на оперативния риск” в Банка ДСК, описа как действат скиминг схемите, при които се източват пари от потребителски сметки. Измамниците разчитат на данните, съхранявани в магнитните ленти на банковите карти. Те стигат до тях, като върху карточетящата технология на банкомата инсталират ново устройство, записващо тази информация. Четирицифреният PIN код се набавя чрез камера, инсталирана в близост до машината, така че да има видимост към клавиатурата. Цялата процедура отнема не повече от 20 секунди. Данните са достатъчни за произвеждането на т.нар. “бели пластики” и извършване на злоупотреби.

Банките противодействат на скиминг измамите с различни технологии, насочени към банкоматите и картите. Много финансови институции подменят магнитните карти с чипови, при които записването на данни с устройство, монтирано на банкомата, е невъзможно. Проблемът е, че тази технология, следваща стандарта EVM, все още не е широко приета в САЩ и потребителите и не могат да използват картите си там. За клиентите един вид защита е използването на услугата “Мобилно уведомяване”, която позволява следене на транзакциите в реално време. Докато за клиента най-голямата загуба е финансовата, за банката това е доверието и репутацията.

В реалността

Според данни на водеща банка в България, само в нейната мрежа от банкомати от началото на годината до месец септември са засечени 158 случая на поставени скиминг устройства на 88 банкомата. При 27 от тях устройствата са били намерени. Случаите с неправомерни действия с банкови карти са 1533. Представите си как тези числа се мултиплицират, когато  към тях добавим и останалите банки в страната.

Заплахите при мобилните устройства

“Много е вероятно телефонът да се превърне в универсално средство за разплащане”, отбеляза Емил Меламед, мениджър “Информационна сигурност” в УниКредит Булбанк. Все по-широкото използване на смартфоните в ежедневието ги прервъща в складове на лични данни, които трябва да бъдат добре защитени. Сред най-големите рискове, свързани с тях, са следене, подслушване, осигуряване на достъп до конфиденциални данни като електронна поща, снимки, избиране и изпращане на SMS за услуги с добавена стойност, обясни Меламед. 

В повечето случаи най-голямата заплаха идва от самия потребител, който може по различни начини да стартира зловреден код - чрез посещаване на страници, получаване на имейли с линкове към зловреден код, инсталиране на софтуер от нелицензирани източници и други. Защитата от подобни инциденти включва преди всичко информираността на потребителя, след което и често препоръчваните технически мерки като редовното обновяване на софтуера, защитата на устройствата с парола и други. 


X