Протягом останнього року шахрайство у фінансовому секторі розвивалося досить динамічно: ринок фінансових послуг стикнувся із зростанням кіберзагроз. Тому ключовим фактором у забезпеченні безпеки фінансових операцій стали інвестиції у впровадження передових систем захисту. Також ми бачимо посилення співпраці між банками, правоохоронними органами та технологічними компаніями: обмін інформацією та спільні дії дозволяють ефективніше боротися з шахрайством та швидше реагувати на нові загрози.

Ще одним важливим кроком є навчання та обізнаність клієнтів: банки разом з НБУ регулярно проводять інформаційні кампанії та навчання для українців, щоб підвищити їхню обізнаність щодо шахрайських схем і методів захисту від них.

Шахрайство у роздрібному та корпоративному бізнесі: головні відмінності

Роздрібні клієнти зазвичай стикаються з шахрайством, спрямованим на отримання особистих даних і їх використання для фінансових транзакцій. Водночас корпоративні клієнти частіше стикаються з більш складними атаками, що включають компрометацію бізнес-процесів та використання соціальної інженерії для доступу до корпоративних систем.

Основними шахрайськими схемами у роздрібному бізнесі є:

• Фішинг та смішинг. Фішингові атаки через електронну пошту та смішинг (фішинг через SMS) залишаються найбільш поширеними методами шахрайства серед роздрібних клієнтів. Шахраї намагаються отримати конфіденційну інформацію (логіни, паролі, номери карток та коди CVV), яку потім використовують для фінансових операцій.
• Злом облікових записів. Частою проблемою є використання скомпрометованих даних для доступу до онлайн-банкінгу та мобільних застосунків: шахраї використовують вкрадені або підібрані паролі для входу в облікові записи українців.
• Покупки в інтернеті. Це може бути використання вкрадених карткових даних або створення підроблених електронних комерційних платформ.

В корпоративному секторі є своя специфіка: 

• Компрометація бізнес-електронної пошти (BEC). Це одна з найсерйозніших загроз для корпоративних клієнтів. Шахраї отримують доступ до корпоративної електронної пошти і відправляють підроблені листи, які здаються легітимними, щоб обманом отримати гроші або конфіденційну інформацію. Це може призвести до втрати конфіденційної інформації, фінансових втрат, порушення репутації компанії тощо.
• Шахрайство з платежами. Часті випадки маніпулювання платежами та переказами. Наприклад, шахраї можуть видавати себе за постачальників і вимагати зміну реквізитів для платежів.
• Віруси та програми-вимагачі часто атакують корпоративні системи. Це шкідливе програмне забезпечення може призвести до втрати доступу до важливих даних або вимагати викуп за їх повернення.
• Соціальна інженерія. Шахраї часто використовують методи соціальної інженерії для обману працівників компаній, щоб отримати доступ до конфіденційної інформації або виконання незаконних фінансових транзакцій.

Правила кібербезпеки в корпоративному сегменті суттєво відрізняються від тих, що застосовуються для роздрібних клієнтів, через більшу складність і масштабність бізнес-процесів.

Основні аспекти, на які ми звертаємо увагу корпоративних клієнтів.

• Захист облікових записів має включати в себе двофакторну аутентифікацію (2FA). Також обов’язковою є вимога використовувати складні паролі, що включають комбінації букв, цифр та спеціальних символів, та регулярна їх зміна.
• Контроль доступу до корпоративних систем. Доступ до корпоративних систем і даних повинні мати лише співробітники з відповідними повноваженнями. Також потрібен постійний моніторинг та логування доступу до важливих систем і даних для виявлення несанкціонованих дій.
• Захист даних містить в собі шифрування та резервне копіювання. Регулярне створення резервних копій даних і перевірка їхньої цілісності для забезпечення відновлення в разі інциденту.
• Навчання співробітників має включати в себе як регулярні тренінги та навчальні програми для розпізнавання загроз і дотримання правил кібербезпеки, так і проведення симуляцій фішингових атак та інших видів соціальної інженерії.
• Безпека мережі. Для великого бізнесу обов’язковим є використання міжмережевих екранів та систем виявлення вторгнень (IDS/IPS), а також використання VPN для захищеного віддаленого доступу до корпоративних ресурсів.
• Реагування на інциденти містить в собі як розробку та впровадження планів реагування на кіберінциденти, так і періодичне тестування планів реагування на інциденти для забезпечення готовності до реальних загроз.
• Проведення регулярних аудитів безпеки для виявлення та усунення вразливостей і відповідність стандартам (ISO 27001, NIST, GDPR тощо).

Ми постійно наголошуємо на важливості всебічного підходу до кібербезпеки, що включає як технічні заходи, так і освітні програми для співробітників. Лише за умови комплексного захисту можна забезпечити безпеку корпоративних даних і систем. Інформаційна безпека не є статичним станом, а неперервним процесом, який вимагає постійного удосконалення та управління.

Штучний інтелект на боці банку чи шахраїв?

Штучний інтелект активно використовується обома сторонами: банки використовують ШІ для покращення захисту та швидкого реагування на загрози, тоді як шахраї використовують ті самі технології для створення більш складних та персоналізованих атак. Це створює постійне змагання між захисниками та нападниками, де швидкість адаптації та впровадження нових технологій є ключовим фактором успіху.

Ось як банки використовують ШІ.

• Виявлення шахрайства в режимі реального часу. ШІ може аналізувати величезні обсяги даних та виявляти підозрілі транзакції або поведінкові аномалії у реальному часі. Також ШІ допомагає створювати профілі нормальної поведінки клієнтів та миттєво реагувати на будь-які відхилення, що можуть свідчити про шахрайські дії.
• Автоматизація реагування на інциденти. ШІ може автоматично блокувати підозрілі транзакції або доступ до облікових записів, знижуючи ризик шахрайства. В результаті завдяки ШІ час від виявлення загрози до вжиття заходів значно скорочується.
• Покращення захисту від кіберзагроз. ШІ може аналізувати мережевий трафік і виявляти потенційні кіберзагрози, такі як атаки на сервери або спроби несанкціонованого доступу. До того ж ШІ може прогнозувати можливі кіберзагрози, аналізуючи минулі атаки та тенденції у кіберпросторі.
• Покращення користувацького досвіду. ШІ допомагає створювати персоналізовані рекомендації для клієнтів щодо захисту їхніх облікових записів і фінансових операцій.

Шахраї також тримають руку на пульсі, постійно вдосконалюючи свої механізми та використовують ШІ для:

• автоматизації шахрайських дій: за допомогою ШІ створюються більш реалістичні фішингові повідомлення та автоматизується процес їхньої розсилки;
• створення та розповсюдження більш складного шкідливого програмного забезпечення, яке може обходити традиційні системи захисту;
• аналізу великих даних для пошуку вразливостей у банківських системах або облікових записах клієнтів;
• імітації поведінки реальних користувачів, що ускладнює виявлення шахрайства;
• створення персоналізованих атак, що підвищує їхню ефективність.

Використання штучного інтелекту (ШІ) в банківській сфері відкриває широкі можливості для підвищення ефективності та покращення обслуговування клієнтів. Однак, як і будь-яка технологія, використання ШІ має свої недоліки, особливо з погляду інформаційної безпеки. 

Наприклад, ШІ-системи потребують великих обсягів даних для навчання та ухвалення рішень. Проте, відповідно до вимог законодавства України, банки зобов’язані захищати конфіденційність і цілісність персональних даних. В той час як обробка та зберігання великих масивів даних може підвищити ризик витоку інформації та порушення приватності клієнтів.

Також використання ШІ може спричинити етичні дилеми, такі як дискримінація або несправедливе ухвалення рішень на основі алгоритмів, які можуть бути упередженими.

Кібершахрайство в Україні: власні особливості чи наслідування світовим тенденціям?

Україна, як і багато інших країн, стикається з кібершахрайством, на яке впливають глобальні тенденції, але воно має і свої унікальні особливості.

В цілому зростання кількості кіберзагроз є світовою тенденцією. Причому самі кіберзагрози стали більш складними. Це стосується як фішингових атак і розповсюдження шкідливого програмного забезпечення, так і нових загроз (ransomware – програми-вимагачі).

По всьому світу кібершахраї активно використовують новітні технології, такі як штучний інтелект та машинне навчання, для автоматизації атак та збільшення їхньої ефективності. Україна є частиною глобальної кіберзлочинної екосистеми, де злочинці співпрацюють через темні вебсайти та інші засоби для обміну інформацією, інструментами та послугами.

Як і в інших країнах, в Україні збільшується кількість атак на ланцюги постачання, де зловмисники атакують постачальників або партнерів з метою доступу до кінцевих цілей.

Водночас ми маємо і власні риси. Українською особливістю є, наприклад, поширені атаки на банківські системи та клієнтів банків. Зловмисники активно використовують фішингові атаки, шкідливе програмне забезпечення та соціальну інженерію для крадіжки банківських даних та фінансових ресурсів. Для нашої країни характерним є невисокий  рівень кіберграмотності, тому і загальний рівень обізнаності про кіберзагрози серед населення та малих підприємств залишається недостатнім. Це робить їх більш вразливими до шахрайства.

Проте Україна активно адаптує світові практики та технології для підвищення рівня кібербезпеки та ефективної протидії кіберзлочинцям. Банки та інші фінансові установи впроваджують сучасні технології захисту, такі як системи виявлення та реагування на інциденти (SIEM), мультифакторна аутентифікація та шифрування даних. Наразі активізується співпраця з міжнародними організаціями та країнами для обміну інформацією про кіберзагрози та спільної боротьби з кіберзлочинністю.

А в сукупності з регулярними активностями у підвищенні обізнаності, впровадженні нових технологій та посиленні законодавчої бази ми можемо впевнено говорити про зміцнення захисту від кібершахрайства.