Банковское обозрение

Сфера финансовых интересов

  • Основная угроза хищения денег через интернет-банк — сам клиент
20.08.2015 Мнение
Основная угроза хищения денег через интернет-банк — сам клиент

Практика показывает, что большинство атак направлено не на банки и банковское ПО, а на самих клиентов и их устройства



Мошенники внедряют трояны, посредством технологических атак перехватывают управление системой, применяют методы социальной инженерии.
Большинство проблем можно решить при соблюдении клиентом простых правил «гигиены»: использования лицензионного и антивирусного ПО, дополнительных средств защиты ОС, удаления подозрительных писем и вложений. Необходимо настроить оповещения о подключении к интернет-банку и проводимых операциях, использовать дополнительные средства защиты, предлагаемые банком и др.
Проверенными методами защиты интернет-банка являются стандартные логин/пароль, ЭП (электронная подпись), аппаратный ключ, оповещение по SMS, коды доступа и др. Аутентификация по отпечатку пальца, внешний мониторинг устройств, интеллектуальный анализ потенциальных мошеннических действий с помощью антифрод-систем, многофакторная аутентификация и др. — это относительно новые методы защиты.
Несмотря на совершенствование технологий безопасности, человеческий фактор будет присутствовать всегда, а значит, использование мошенниками методов социальной инженерии только усилится. Поэтому важно применять на стороне банка специализированные антифрод-системы, например «FRAUD-Анализ» Компании BSS.
Такое ПО позволяет на основе данных о клиентском рабочем месте и информации о совершаемых клиентом в исторической перспективе операциях сформировать модель типового поведения и метрик каждого клиента. По степени отклонения от этой модели можно оценить риски мошенничества по той или иной платежной операции клиента. Причем эффективность работы антифрод-системы не снизится, даже если рабочее место клиента будет инфицировано трояном и управление компьютером клиента будет перехвачено.

Реклама