Казахстан стал одной из особо привлекательных стран в Азии для киберпреступников. Его доля превышает 2% всех мировых целевых кибератак. И это связано с высоким, около 90%, уровнем распространения интернета, цифровизации среди населения в республике.
Такие данные привел директор по унифицированным киберсервисам компании Group-IB Анатолий Тыкушин на семинаре «Кибербезопасность: актуальные вопросы и предлагаемые решения», который прошел в рамках I Центрально-Азиатского финансово-банковского форума «Банки и финтех-2025» (I ЦАФБФ–2025).
Как утверждали средневековые алхимики, все есть – яд, и все есть –лекарство. Так случилось и с интернетом. Он принес нам многие блага, но вместе с ним распространились и такие явления, как кибератаки. Риск того, что в интернете можно попасть на атакующих мошенников, повышается.
Под целевыми атаками рассматриваются несколько их типов – это группировки, спонсируемые государствами, кибернаемники и финансово мотивированные наемники, которые нацелены на вывод денежных средств.
Внимание, кибератаки
Количество этих атак по миру концентрируется в основном на Ближневосточный регион, в том числе самый большой процент приходится на страны Персидского залива, а также на Америку.
– В Азии это Казахстан. Здесь сказываются и геополитические факторы. Казахстан же, из-за того, что развивается и растет, становится привлекательным для атак. Мы видим разные индикаторы того, что различные группировки нацеливаются на казахстанские атаки, – отметил эксперт.
При этом он не считает, что в данном случае – спасение утопающих… По его оценке, у Казахстана успешный подход к решению проблемы – существует концепция развития в области безопасности на ближайшие годы. В ней одним из главных компонентов выбрано создание общей базы знаний об угрозах, атаках, повышение осведомленности и цифровой грамотности населения. Государство работает в двух направлениях.
Во-первых, просвещает людей в школах, университетах, различных информационных каналах. Во-вторых, создается эрзац – цифровой зонт, цифровой щит, когда государство не отдает на откуп каждой организации или человеку свою киберзащиту, а старается на уровне страны, регуляторов, финансовых организаций, телекоммуникационных провайдеров предотвратить массовые кампании мошенничества.
Сейчас, когда методы мошенничества совершенствуются почти ежедневно, важно стараться быть на шаг впереди. В таком направлении действуют многие страны, поясняет представитель компании, которая провозглашает своей миссией борьбу с киберпреступностью и снижение ее уровня в мире.
Реагировать нЕ постфактум, а проактивно
Ставится задача уйти от постфактум атак к реактивному подходу – проактивному и предиктивному. И проактивно помогать клиентам выявлять атаки, используя передовые технологии и предиктивно предсказывать тренды развития кибератак на базе текущих знаний и того, что наблюдается у киберпреступников.
Успехи в этом направлении в последнее время сделаны в США, Европе. Физические лица в США подвергаются титаническому количеству атак, поэтому правительство разработало различные контрмеры. Интересен опыт Австралии, арабских стран – Саудовской Аравии, ОАЭ. Следить за их опытом, как выстраиваются защитные механизмы, интересно и точно следует, считает эксперт. При этом одним из важных компонентов является бюджетирование. В Персидском заливе инвестиции в это направление довольно серьезные, в Америке оцениваются в $17 млрд.
В Казахстане инвестиции тоже растут. И результаты уже есть. Заместитель председателя НБ РК Акылжан Баймагамбетов информировал участников форума, что за 10 месяцев работы Антифрод-центр НБ РК помог своевременно заблокировать более 63 тысяч мошеннических инцидентов на сумму более 2,5 млрд тенге.
Все банки подключены к антифрод-системе, что позволяет оперативно обмениваться важной информацией, поскольку зачастую мошенничество совершается в одном БВУ, а деньги переводятся в другой, так что и там их можно заблокировать. А для того, чтобы не перекладывать всю ответственность на пострадавших, у финрегулятора принцип такой: они повысили требования к банкам, в части наличия собственной антифрод-системы внутри БВУ, целой системы управления рисками. И если они этим требованиям не соответствуют, будут возмещать деньги пострадавшим.
Пилотный проект по сессионному антифроду
Тем не менее в НБ РК признают, что насущная проблема мошенничества растет, схемы совершенствуются, предпринятых мер недостаточно. И не намерены останавливаться на достигнутом.
– Стартовал пилотный проект по сессионному антифроду с применением ИИ, чтобы научиться предотвращать мошенничество еще до совершения мошеннической транзакции, – сказал топ-менеджер финрегулятора.
По сведению руководителя цифровой трансформации – советника председателя НБ РК Бинура Жаленова, во-первых, к этой деятельности подключают телеком-операторов. Потому что, как правило, любое мошенничество начинается со звонка потенциальной жертве, когда мошенник представляется сотрудником КНБ, членом правительства или Нацбанка и т.д. Телеком-операторы будут внедрять свои собственные антифрод-системы, чтобы подозрительные номера можно было блокировать. И тогда жизнь мошенников усложнится еще на старте.
– Сессионный антифрод будет анализировать подозрительную активность еще до совершения мошеннического платежа. И искусственный интеллект поможет выявлять их до совершения мошенничества, сократить их количество. Также мы будем развивать сотрудничество с международными нашими партнерами, чтобы блокировать подозрительные международные транзакции. Есть целая большая стратегия, над которой мы сейчас работаем, – заверил представитель НБ РК.
Объединить усилия в борьбе
В рамках I ЦАФБФ-2025 был подписан Меморандум о сотрудничестве АБРК и Ассоциации банков Таджикистана, где партнеры договорились обмениваться информацией, в том числе, и в области кибербезопасности, о мошеннических схемах и методах борьбы с ними.
Эту проблему видят и в Национальном межбанковском процессинговом центре Республики Узбекистан (HUMO). Ведь, как сообщил временно исполняющий обязанности председателя правления HUMO Максад Мухитдинов, в настоящее время центр выходит на этап международного сотрудничества.
– Одной из стратегических целей HUMO является становление в роли регионального платежного хаба в Центральной Азии, что обеспечит удобство и доступность финансовых сервисов для населения и бизнеса соседних стран. Это будут как электронные платежи, так и B2B-переводы, формирующие единое платежное пространство на территории Центральной Азии.
Как подчеркнул директор международного департамента Ассоциации банков Узбекистана Тахир Бабамурадов, эта проблема рассматривалась на форуме не только в контексте противодействия кибермошенничеству, но и с точки зрения обмена нормативно-правовой информацией, сближения регуляторных стандартов и внедрения передовых технологических решений.
– Мы рассчитываем, что практический обмен опытом в сфере кибербезопасности станет ценным вкладом в повышение устойчивости национальных банковских систем, – считает банкир Узбекистана.
Girls4Tech и другие проекты
В деле борьбы с кибермошенничеством нет мелочей. Различные аспекты такой борьбы были рассмотрены на форуме. Некоторыми перспективными направлениями поделился генеральный директор Masterсard в Казахстане и странах Центральной Азии Санжар Жамалов.
Недавно созданный региональный хаб в Алматы работает в странах Центральной Азии, Кавказа и Восточной Европы. В компании отмечают бурный рост цифровизации в Центральной Азии, банки становятся маркетплейсами, развивают свои экосистемы. Эти процессы отлично резонируют с миссией компании. Одним из важных направлений стало взращивание национальных специалистов, причем, самого юного возраста. Была создана финтех-лаборатория Masterсard в Almaty Management University (ALMAU), на базе которого проводятся обучающие программы для различных групп – банковских работников, предпринимателей, студентов.
– По программе Mastercard Girls4Tech обучаем девочек от 8 до 13 лет новым технологиям. Будущие банкирши здесь знакомятся с тем, что такое кодинг, блокчейн, QR и т.д. Это перспективно, чтобы будущее поколение молодых талантливых девушек привлекать в мир новых технологий, - подчеркнул С. Жамалов.
Кибермошенничество сегодня приобретает астрономический разбег. И то, что сегодня представители финсектора не замалчивают эти проблемы, а открыто обсуждают, совместно ищут противоядие, внушает оптимизм. Поэтому вопрос заместителя председателя исполкома АБРК Берика Баишева, ведущего одного из пленарных заседаний форума, не остался риторическим:
– В погоне за технологиями финансово-банковский сектор не имеет права забывать: кто будет защищать клиента?
– Безопасность должна быть опережающей! – сходились во мнении участники дискуссий.
Сам Б. Баишев считает, что ответственность за свою безопасность самого человека, клиента никто не отменяет, важна финансовая грамотность. Но, чтобы банкам не было выгодно «повесить кредит» на обманутого мошенниками пенсионера и заставить выплачивать украденные деньги, он не исключил и кардинальные меры.
– Надзорные органы, если пенсионер пожаловался в комитет по защите прав потребителя, должны «стереть банк в порошок», – радикально предложил эксперт.
ИИ как инструмент киберборьбы
И он положительно оценивает предложенные участниками форума современные технологии, разработанные программные продукты, которые дают 40% возможность найти потенциального преступника, что очень важно. Главное, чтобы фининституты воспользовались этим проектами и внедряли их. Все должны работать в комплексе – компании, обеспечивающие защиту, финансовые институты, и сами клиенты.
– Чем более технологичным становится финансовый сервис, тем более изощренными становятся киберугрозы. Поэтому создание надежной, устойчивой к рискам инфраструктуры – не просто задача, а стратегический приоритет каждого игрока рынка. Безопасность коррелирует со словом доверие. Искусственный интеллект становится мощным инструментом, который активно применяется в банковской сфере, в том числе и в борьбе с мошенничеством, – считает первый вице-президент Ассоциации банков РК Марат Байтоков.
Именно поэтому возникла идея организации специализированной деловой площадки – Первый Центрально-Азиатский финансово-банковский форум «Банки и финтех–2025», который объединил представителей финансово-банковского рынка Центральной и Юго-Восточной Азии. Не случайно выбрано место проведения – курортная зона Боровое, известная своей деловой атмосферой, которая позволяет выстраивать диалог в условиях, способствующих стратегическому мышлению.
Организаторы предполагают, что форум станет постоянной платформой для обсуждения ключевых направлений цифровой трансформации банков, а также углубления интеграционных процессов
