Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Практика показывает, что большинство атак направлено не на банки и банковское ПО, а на самих клиентов и их устройства
Мошенники внедряют трояны, посредством технологических атак перехватывают управление системой, применяют методы социальной инженерии.
Большинство проблем можно решить при соблюдении клиентом простых правил «гигиены»: использования лицензионного и антивирусного ПО, дополнительных средств защиты ОС, удаления подозрительных писем и вложений. Необходимо настроить оповещения о подключении к интернет-банку и проводимых операциях, использовать дополнительные средства защиты, предлагаемые банком и др.
Проверенными методами защиты интернет-банка являются стандартные логин/пароль, ЭП (электронная подпись), аппаратный ключ, оповещение по SMS, коды доступа и др. Аутентификация по отпечатку пальца, внешний мониторинг устройств, интеллектуальный анализ потенциальных мошеннических действий с помощью антифрод-систем, многофакторная аутентификация и др. — это относительно новые методы защиты.
Несмотря на совершенствование технологий безопасности, человеческий фактор будет присутствовать всегда, а значит, использование мошенниками методов социальной инженерии только усилится. Поэтому важно применять на стороне банка специализированные антифрод-системы, например «FRAUD-Анализ» Компании BSS.
Такое ПО позволяет на основе данных о клиентском рабочем месте и информации о совершаемых клиентом в исторической перспективе операциях сформировать модель типового поведения и метрик каждого клиента. По степени отклонения от этой модели можно оценить риски мошенничества по той или иной платежной операции клиента. Причем эффективность работы антифрод-системы не снизится, даже если рабочее место клиента будет инфицировано трояном и управление компьютером клиента будет перехвачено.
Реклама
АОИП (Ассоциация крудфандинга) призывает общественные организации и инициаторов социально значимых проектов обратить внимание на практику привлечения средств от благотворителей и инвесторов, которые придерживающихся повестки ответственного вложения средств, через современные краудфандинговые цифровые платформы