Как уберечься от финансового мошенничества: советы от руководителя Службы информационной безопасности UKRSIBBANK Максима Ященко

Как украинские банки противостоят враждебным кибератакам и финансовому мошенничеству, какой сегодня уровень финансовой грамотности украинцев, а также о главных правилах финансовой безопасности для клиентов банков - в интервью UA.NEWS рассказал Максим Ященко, начальник Службы информационной безопасности UKRSIBBANK BNP Paribas Group.

Как полномасштабная война отразилась на кибербезопасности в UKRSIBBANK? Переносили ли вы серверы в облако?

Максим Ященко: До полномасштабной войны это было запрещено Нацбанком, поэтому ни один банк Украины не имел серверов в облаке за границей. Нацбанк смягчил это требование не с первого дня войны, на это ушло несколько месяцев.

Поэтому наш банк уже с первого дня перешел на усиленный мониторинг, чтобы своевременно выявлять кибератаки. Мы усилили команду, которая вовлечена в реагирование на атаки. И фактически несколько месяцев все работали нон-стоп 24\7. А после того как НБУ разрешил официально переносить банкам серверы за границу, наша команда ІТ начала очень трудный, но интересный проект по переносу нашей наиболее чувствительной инфраструктуры именно за границу в другие дата-центры.

Были какие-то сложности с внедрением?

Максим Ященко: В таких проектах сложность всегда одна – за очень короткое время с лимитированными возможностями бюджета реализовать качественные решения. Это самая большая проблема – ограничение по времени и отсутствие безграничного бюджета.

Увеличилось ли количество и интенсивность кибератак после начала полномасштабной войны?

Максим Ященко: Наш банк постоянно находится под атаками, как и любой банк. Если посмотреть на дашборд мониторинга, там каждую секунду какие-то атаки происходят.

После начала войны был очень большой рост атак на всю банковскую инфраструктуру, а также на государственный сектор и на критическую ІТ-телеком инфраструктуру страны. Потому мы не исключение, все были в одинаковой ситуации.

И на текущий момент у нас иногда есть достаточно существенные атаки на инфраструктуру. Но наши клиенты довольны уровнем защиты и у них есть возможность работать с сервисами несмотря на атаки.



Внедряли ли вы какие-нибудь новые инструменты для улучшения безопасности?

Максим Ященко: Да, мы много нового внедряли. К сожалению, не могу назвать, какие именно решения – это конфиденциальная информация. За период военного времени уже было введено 10 проектов в направлении информационной безопасности. Еще 20 проектов готовится.

Во время войны активизировалось финансовое мошенничество. Как банк с ним борется? Или, например, вернуть средства, снявшиеся мошенническим методом?

Максим Ященко: Все зависит от ситуации, и как именно этот инцидент произошел. Большинство случаев финансового мошенничества – последствия социальной инженерии. Клиенты часто самостоятельно разглашают критическую информацию и помогают мошенникам. С нашей стороны, мы проводим информирование клиентов. Через различные сайты и соцсети распространяем информацию о безопасности и подчеркиваем, как нужно делать, а как нет.

А если у клиента такая ситуация сложилась, он обращается к нам. Есть стандартная процедура по анализу каждого такого инцидента. Есть отдельные службы, которые к этому присоединяются. Это не только информационная безопасность, но и комплаенс, и подразделение качества клиентского обслуживания, и контакт-центр, и команда антифрода. А финальное решение зависит от того, как этот кейс происходил.

Как можно улучшить финансовую грамотность украинцев? Инициатива должна идти от государства или от частного сектора?

Максим Ященко: Это невозможно сделать через 1-3 года. Это долгосрочная инициатива и она необходима. Что для этого нужно?

Во-первых, начать обучать финансовую грамотность и информационную безопасность относительно правильного использования информации и соцсетей из школы. На сегодняшний день в большинстве школ такого нет и детей этому не учат. Есть официальный предмет информатика, но там обучают, как найти сайт или как создать табличку в Excel, или как работать с текстовыми редакторами. Очень немногие рассказывают, что такое социальная сеть, как ею пользоваться, почему ваши данные важны и т.д.

Во-вторых, банки должны приобщиться к улучшению финансовой грамотности и киберграмотности. Сейчас когда человек становится клиентом банка, он хочет как можно скорее закончить этот процесс. У банка обычно нет возможности нормально рассказать эту информацию – клиент просто не хочет слушать, он хочет получить карточку и все. Поэтому банки должны больше и чаще давать такую информацию клиентам.

Я слышала о случае, что человек подключился к общественному Wi-Fi, зашел в банкинг и у него начали исчезать денежные средства. Возможна и реальна ли такая ситуация?

Максим Ященко: Даже через закрытые Wi-Fi можно забрать у человека деньги. Если у клиента установлено нелицензионное ПО, если он не покупает лицензию Windows, а устанавливает неофициальную операционную систему. Если человек не устанавливает обновление. Если на девайсе установлен неэффективный антивирус. И при этом человек активно пользуется Интернетом. На тот момент, когда этот человек принимает решение зайти в банкинг, его машина уже может быть заражена, контролироваться удаленно, и здесь не имеет значения, к какому вай-фай подключиться.



А со смартфона не такой большой риск? Если человек заходит в официальное приложение?

Максим Ященко: Очень много на текущий момент есть программ, которые называются банк-троян – и они именно для мобильных телефонов. Что они делают после того, как попали на ваш телефон? Они отслеживают, когда вы запускаете мобильную программу и пытаются украсть ваши данные для подключения. Как максимум – вносят коррективы в то, что вы пытаетесь сделать. Не существует полностью защищенного гаджета.

Как люди могут с этим бороться?

Максим Ященко: Как минимум, не покупать телефоны, в которых перенастроена операционная система, то есть Jailbreak для iPhone или Root для Android OS.

Не загружать приложения не из магазинов, то есть пришла ссылка и ты скачал программу не из официального магазина. Здесь очень велика вероятность, что ты загрузишь себе вирус.

Не отдавать свой разблокированный телефон кому-то, чтобы он там что-нибудь посмотрел, позвонил. Не оставляйте свой телефон на столе, даже если вы в компании сидите и все знакомые.