«Держава має підтримувати і цінувати кожного, хто робить внесок у розвиток кіберграмотності», – Євген Балютов, Райффайзен Банк

Наймасштабніші кібератаки та шахрайства часто починаються із застосування методів соціальної інженерії (фішингові посилання, листи з вірусними файлами, ненавмисна передача чутливих даних аферистам). Боротись із цим допоможе підвищення рівня фінансової освіченості та кіберграмотності серед населення, переконаний Євген Балютов, директор з питань інформаційної безпеки Райффайзен Банку. 

В інтерв’ю UA.NEWS Євген озвучив 5 найважливіших правил захисту від шахраїв для клієнтів банків, розповів про програми з кібербезпеки Райффайзен Банку для співробітників та широкого загалу, а також оцінив роль держави та бізнесу у поліпшенні фінансової грамотності громадян. 

 

Чи проводить Райффайзен Банк навчання з фінансової і кіберграмотності для своїх співробітників? 

Євген Балютов: Звісно! Для наших співробітників уже більше двох років діє програма RASP – Raiffeisen Awareness Security Program. У рамках цієї програми ми проводимо працівника через світ кіберджунглів. Ви починаєте як кіберховрах, але можете зрости до кібертигра, кіберчемпіона, проходячи різні навчання та рівні. 

Програма RASP також передбачає аналіз профайлу працівника, оцінювання його навичок та надання експертизи з безпеки. Співробітникам надаються рекомендації та поради задля покращення рівня кіберграмотності, вони можуть проходити додаткові курси та отримувати бали. Діє система винагород: за бали можна отримати мерч та різні призи, і чим вище ваш рівень, тим ці призи крутіші! 

Окрім RASP у Райфі є багато реальних стрес-тестів, зокрема, і фішингові симуляції – загалом реалізовано близько 10 варіантів такого тестування, багато інших прямо зараз у розробці.  

Фото: команда Райффайзен Банку із кібербезпеки

 

А які активності з кіберграмотності Райффайзен Банк пропонує для клієнтів?

Євген Балютов: Ми допомагаємо поліпшити рівень фінансової і кіберграмотності усім нашим клієнтам – як фізичним, так і юридичним особам. Якщо у них є конкретні запити, ми безкоштовно консультуємо, ділимось своїми знаннями та експертизою. Ми вже провели навчання для 12 компаній – корпоративних клієнтів Райфу. Усі вони відмічають більш свідомий підхід своїх співробітників до кібербезпеки, зменшення кількості ситуацій із атаками через фішинг.

Райффайзен Банк розвиває свою програму з кібер та фінансової грамотності на YouTube. І наші освітні ролики зібрали вже близько 100 тисяч переглядів. Однак для пересічного громадянина ця тема складна і комплексна, тому ми плануємо модернізувати формат шоу – йти у короткі відео з елементами гейміфікації та мотиваційною складовою у вигляді призів за досягнення. 

Програма RASP (яка нині діє для співробітників Райфу) виходить у публічний простір та стає доступною для усіх охочих. Адже ми хочемо навчати людей та прагнемо показати приклад колегам з інших банків та галузей. Ми мріємо, щоб індустрія розвивалась, а люди покращили свою фінансову обізнаність та знання з цифрової гігієни. Наша команда активно інвестує у ці проекти час та кошти, бо ми вважаємо це своєю місією. 

Фото: кадри з відеоуроків Райффайзен Банку з кіберграмотності

 

Чим відрізняються ваші навчальні проекти для фізичних осіб і корпоративних клієнтів?  

Євген Балютов: Якщо йдеться про звичайну фізичну особу, то є набір базових правил, яких людина має дотримуватись. 

Наприклад, нікому не розповідати свій CVC\CVV-код, завжди включати двофакторну автентифікацію, нікому не давати свій девайс, не клікати по незнайомим посиланням. Ці правила – дуже базові і нібито очевидні, але саме тому не усі їх дотримуються. Для ліпшої ефективності потрібен індивідуальний підхід до різної аудиторії: для дорослих – одні форми взаємодії, для дітей – інші. Необхідні приклади з життя, які дозволяють приземлити ці знання на щось прикладне. 

У сегменті юридичних осіб для кожної індустрії є дуже структуровані та зрозумілі ризики. Якщо це компанія зі сфери розваг – ризики одні, якщо це телекомунікаційний провайдер – інші, якщо це агрокомпанія – треті види ризиків. І далі уже слід вирішувати, як саме з цими ризиками працювати і як їх зменшувати. По-друге, потрібно розуміти, що у компаніях працюють звичайні люди, тож базові правила для них такі ж, як і для фізичних осіб. 

Відтак для компаній – це більш деталізоване таргетоване навчання, конкретні питання, конкретні ризики і конкретні загрози. А для фізичних осіб – це інформація, яка повинна зацікавити та дуже прості меседжі.

Ваші 5 головних порад з кібербезпеки для клієнтів банків?

Євген Балютов: Головне правило – нікому і ніколи за жодних обставин не розголошувати свій логін та пароль для входу в клієнт-банк, оскільки це спрощує зловмисникам шлях до ваших коштів. Хоча навіть цього правила люди не завжди дотримуються, втрачаючи усі кошти. Наступні порадити допоможуть додатково убезпечити ваші доступи, дані та кошти:

Порада №1: нікому і ніколи не називати одноразові коди, які приходять від банку для здійснення будь якої транзакції. Це одна із найбільших загроз і цей ринок шахрайства вимірюється мільярдами гривень на рік. Коли аферисти отримують доступ до клієнт-банку чи карти, то для подальшого використання їм потрібен одноразовий код, який приходить на фінансовий номер клієнта. SMS від нашого банку приходять клієнтам з єдиного номера з іменем – Raiffeisen. Якщо ви його навмисно або ненавмисно передасте зловмиснику, то можете втратити усі свої гроші. Запам’ятайте: немає ніяких “співробітників банку”, які можуть вам подзвонити і запитати цей код, щоб уникнути “блокування карти” або “крадіжки коштів” з вашого рахунку. Це все шахрайські схеми. 

Порада №2: нікому не кажіть повний номер своєї картки, її строк дії та CVV/CVC-код.  

Порада №3: вмикайте двофакторну аутентифікацію завжди, де це можливо. Починаючи із електронної пошти закінчуючи месенджерами та акаунтами у соцмережах. Бо це дійсно працює.

Порада №4: будьте дуже обережні з тим, де знаходиться ваш девайс, на який приходять усі коди та підтвердження. Якщо ви втратили цей гаджет, потрібно заблокувати можливість бачити на ньому одноразові коди.

Порада №5: будьте обережні з будь-якими повідомленнями, які надходять вам у соцмережах, мессенджерах, на пошту. Завжди перевіряйте відправника. Якщо ви не очікували повідомлення від відправника, краще перепитати, навіть в іншому месенджері “А чи писав ти мені ось це?”. 

Дуже багатьом людям цікаво, а що ж криється за цим посиланням, вкладеним файлом або забутою кимось флешкою. Вони думають “я подивлюсь, нічого поганого не буде”. Будь ласка, не робіть цього! Адже саме з такого найчастіше починаються найпотужніші і найстрашніші кіберінциденти, які коштують державі і компаніям сотні мільйонів доларів.

 

Фото: команда Райффайзен Банк із кібербезпеки

Наскільки ефективно держава може впливати на фінансову та кіберграмотність громадян?

Євген Балютов: Держава може дуже потужно впливати на підвищення рівня обізнаності громадян у питаннях фінансової грамотності та безпеки. Для цього у нас є практично усе: розвинені державні інституції та програми; бізнеси, які вміють дуже якісно продавати, робити класну візуалізацію, контент. 

Як батько трьох дітей я б хотів, щоб фінансова грамотність була частиною навчальної програми у школах. Це дешево і ефективно. Адже діти дуже швидко сприймають нову інформацію і легше розуміють закономірності. 

Було б чудово, якби в Україні існувала національна стратегія з підвищення фінграмотності, яка була би комплексною та була узгоджена між державними інституціями. 

Не думаю, що потрібен окремий орган, який відповідатиме за фінансову грамотність. Адже кожна державна організація може відігравати у цьому свою роль – робити контент, надавати платформу, навчання, можливість дізнатись щось нове.

Як держава має взаємодіяти з бізнесом у розвитку фінансової та кіберосвіченості?

Євген Балютов: Кібербезпеку в сучасному світі не можна недооцінювати. Хотілося б, щоб держава активніше розвивала партнерство з приватним сектором для проведення освітніх ініціатив. 

В Україні є гарні приклади щодо підвищення цифрової та фінансової обізнаності від Національного банку, Кабінету міністрів, Мінцифри. Бізнес бачить зусилля НБУ та уряду у цьому напрямі, на мою думку, значно ефективніше було б, якби ми робили це разом. І в нас уже є перші кроки зі сторону НБУ який активно залучає Банки до нових програм навчання надаючи можливість ділитись експертизою та контентом.

Держава має підтримувати і цінувати кожного, хто робить внесок у розвиток фінансової та кіберграмотності. Райффайзен Банк має багато активностей у галузі кібербезпеки та фінансової освіченості. На мою думку, саме зараз найкращий час для того, щоб об’єднувати зусилля поміж бізнесом та державними інституціями. Разом – ми сильніші!

 

Читайте також:

Кіберспеціалісти Райффайзен Банку у 2023 році врятували клієнтів від втрати близько 107 млн грн зі скомпрометованих шахраями рахунків. Для порівняння у 2022 році ця сума складала 52 млн грн. 

Як українські банки захищаються від кібератак в умовах війни: розповідає Євген Балютов, директор з інформаційної безпеки Райффайзен Банку

В Україні з’явився новий вид кібератак з початком повномасштабної війни

Як кібератака на Київстар вплинула на роботу українських банків