Як вберегтися від фінансового шахрайства: поради від очільника Служби інформаційної безпеки UKRSIBBANK Максима Ященка
13 Листопада 2023 21:19 Як українські банки протистоять ворожим кібератакам та фінансовому шахрайству, який сьогодні рівень фінансової грамотності українців, а також про головні правила фінансової безпеки для клієнтів банків - в інтерв’ю UA.NEWS розповів Максим Ященко, начальник Служби інформаційної безпеки UKRSIBBANK BNP Paribas Group.
Максим Ященко: До повномасштабної війни це було заборонено Нацбанком, тому жоден банк України не мав серверів у хмарі за кордоном. Нацбанк пом’якшив цювимогу не з першого дня війни, на це пішло кілька місяців.
Тож наш банк уже з першого дня перейшов на посилений моніторинг, щоб своєчасно виявляти кібератаки. Ми посилили команду, яка залучена до реагування на атаки. І фактично декілька місяців усі працювали нон-стоп 24\7. А після того як НБУ дозволив офіційно переносити банкам сервери за кордон, наша команда ІТ почала дуже важкий і цікавий проект щодо переносу нашої найбільш чутливої інфраструктури саме за кордон до інших дата-центрів.
Були якісь складнощі із впровадженням?
Максим Ященко: У таких проектах складність завжди одна - за дуже короткий час з лімітованими можливостями бюджету реалізувати якісні рішення. Це найбільша проблема - обмеження по часу і відсутність безмежного бюджету.
Чи збільшилась кількість та інтенсивність кібератак після початку повномасштабної війни?
Максим Ященко: Наш банк постійно знаходиться під атаками, як і будь-який банк. Якщо подивитись на дашборд моніторингу, там кожну секунди якісь атаки відбуваються.
Після початку війни був дуже великий зріст атак на всю банківську інфраструктуру, а також на державний сектор та на критичну ІТ-телеком інфраструктуру країни. Тому ми не виняток, всі були в однаковій ситуації.
І на поточний момент у нас час від часу є досить суттєві атаки на інфраструктуру. Але наші клієнти задоволені рівнем захисту і у них є можливість працювати із сервісами не зважаючи на атаки.
Чи впроваджували ви якісь нові інструменти задля покращення безпеки?
Максим Ященко: Так, ми багато чого нового впроваджували. На жаль, не можу назвати, які саме рішення – це конфіденційна інформація. За період військового часу вже запровадили 10 проектів у напрямку інформаційної безпеки. Ще 20 проектів готується.
Під час війни активізувалось фінансове шахрайство. Як банк бореться із ним? Чи можна, наприклад, повернути кошти, які знялись шахрайським методом?
Максим Ященко: Усе залежить від ситуації та як саме цей інцидент відбувся. Більшість випадків фінансового шахрайства - наслідки соціальної інженерії. Клієнти часто самостійно розголошують критичну інформацію і допомагають шахраям. З нашого боку ми проводимо інформування клієнтів. Через різні сайти та соцмережі розповсюджуємо інформацію про безпеку і наголошуємо на тому, як треба робити, а як ні.
А якщо у клієнта така ситуація склалася, він звертається до нас. Є стандартна процедура по аналізу кожного такого інцидента. Є окремі служби, які до цього долучаються. Це не тільки інформаційна безпека, а і комплаєнс, і підрозділ якості клієнтського обслуговування, і контакт-центр, і команда антифроду. А фінальне рішення залежить від того, як цей кейс відбувався.
Як можна покращити фінансову грамотність українців? Ініціатива має йти від держави або ж від приватного сектору?
Максим Ященко: Це неможливо зробити за 1-3 роки. Це довготермінова ініціатива і вона необхідна. Що для цього потрібно?
По-перше, почати навчати фінансової грамотності та інформаційної безпеки щодо правильного використання інформації та соцмереж зі школи. На сьогодні в більшості шкіл такого немає і дітей цьому не навчають. Є офіційний предмет інформатика, але там навчають, як знайти сайт або як створити табличку в Excel, або як працювати з текстовими редакторами. Дуже мало хто розказує, що таке соціальна мережа, як нею користуватись, чому ваші дані важливі тощо.
По-друге, банки повинні долучитись до покращення фінансової грамотності і кіберграмотності. Зараз коли людина стає клієнтом банку, вона хоче якомога швидше закінчити цей процес. У банку зазвичай немає можливості нормально розказати цю інформацію - клієнт просто не хоче слухати, він хоче отримати картку і все. Тому банки мають більше і частіше давати таку інформацію клієнтам.
Я чула про випадок, що людина підключилась до громадського Wi-Fi, зайшла у банкінг і у неї почали зникати кошти. Чи можлива і реальна така ситуація?
Максим Ященко: Навіть через закриті Wi-Fi можна забрати у людини гроші. Якщо у клієнта встановлено неліцензійне ПЗ, якщо він не купує ліцензію Windows, а встановлює неофіційну операційну систему. Якщо людина не встановлює оновлення. Якщо на девайсі встановлено якийсь не ефективний антивірус. І при цьому людина активно користується інтернетом. На той момент, коли ця людина ухвалює рішення зайти до банкінгу, його машина вже може бути заражена, контролюватись віддалено, і тут немає значення до якого вай-фай підключитись.
А зі смартфону не такий великий ризик? Якщо людина заходить в офіційний застосунок?
Максим Ященко: Дуже багато на поточний момент є програм, які називаються банк-троян - і вони саме для мобільних телефонів. Що вони роблять після того як потрапили на ваш телефон? Вони відслідковують, коли ви запускаєте мобільну програму і намагаються вкрасти ваші дані для підключення. Як максимум - вносять корективи в те, що ви намагаєтесь зробити. Не існує повністю захищеного девайсу.
Як люди можуть із цим боротись?
Максим Ященко: Як мінімум, не купувати телефони в яких переналаштована операційна система, тобто Jailbreak для iPhone або Root для Android OS.
Не завантажувати застосунки не з магазинів, тобто прийшло посилання і ти завантажив програму не з офіційного магазину. Тут дуже велика вірогідність, що ти завантажиш собі вірус.
Не віддавати свій розблокований телефон комусь, щоб він там щось подивився, подзвонив. Не залишати свій телефон на столі, навіть якщо ви у компанії сидите і всі знайомі.
