Как банкиры защищают данные клиентов

19441

Клиенты банков Казахстана еще в прошлом году столкнулись с новым видом мошенничества – злоумышленники звонят с неизвестных номеров, якобы предупреждая о попытке списать деньги с карты. Пик мошеннических звонков пришелся на январь-февраль этого года. Тут же поползли слухи об утечке личных данных в одном из крупнейших банков страны. О том, как финансисты защищают наши персональные данные, расскажем здесь. 

Основной вал звонков пришелся на клиентов Kaspi Bank. И тут же поползли слухи о причастности сотрудников структуры к аферистам. «Информации о фактах утечки персональных данных из Каспи банка нам не поступало. При этом, действительно, растет количество случаев попыток мошенничества по телефону и онлайн с использованием персональных данных клиентов различных банков Казахстана», – комментируют ситуацию в АРРФР.

Откуда база?

Мошенники оперируют очень узким кругом знаний о жертве. Обычно это телефон, имя, фамилия и отчество. Но банки знают о своих клиентах гораздо больше: от места проживания до ежедневного передвижения клиента по городу, в котором он живет. «Мы сотрудничаем с полицией. Силовики пресекали и пресекают деятельность мошенников и нам предоставляли их базы, поэтому с уверенностью могу сказать – это не база данных банков, там нет и десятой части информации, которая аккумулируется в финансовых организациях. Скорее похоже, что это базы данных каких-то операторов и магазинов», – рассказал на условиях анонимности сотрудник службы безопасности одного из коммерческих банков Казахстана. 

Телефонное мошенничество – настоящий бич казахстанского банкинга. Сложно сказать наверняка, как часто и как много денег воруют ложные сотрудники кредитных организаций. Ведь точные цифры, вероятно, известны только финансистам, и банки такими «достижениями» не гордятся. 

«Банки второго уровня обеспечивают надлежащий уровень защиты данных своих клиентов. Исторически сложилось так, что именно банки вынужденно «взрослели» быстрее других отраслей экономики страны в вопросах обеспечения защиты данных и здорово в этом преуспели. Сегодня же это развитие дополнительно стимулирует усиленное нормативное правовое регулирование в области управления рисками и обеспечения информационной безопасности»,– заверяют в пресс-службе Банка ЦентрКредит.

Версия регулятора

Обеспечение безопасности данных, как персональных, так и относящихся к банковской и иной охраняемой законом тайне – неотъемлемая обязанность любого банка. В этой связи в 2018 году были введены в действие требования к обеспечению информационной безопасности банков и организаций, осуществляющих отдельные виды банковских операций, исполнение которых в настоящее время контролируется агентством. 

«Требования имеют разноплановый характер и определяют как организационные, так и технические меры, необходимые для обеспечения защищенности банка от внешних и внутренних угроз информационной безопасности. Так что, можно сказать, что личные данные клиентов банков в стране достаточно защищены», – заверяют в пресс-службе финнадзора.

Представители регулятора уверены, что банки прикладывают все усилия для защиты персональных данных.

«Наиболее уязвимым звеном в настоящее время остаются клиенты банков. Мошенники используют различные «схемы» по выманиванию персональных данных обычных граждан – это различные фиктивные розыгрыши призов и подарков, а также «развлекательные тесты» в социальных сетях, для участия в которых необходимо заполнить анкету с множеством вопросов по персональным данным. 

Были случаи утечки персональных данных из интернет-магазинов, в которых граждане совершали покупки и регистрировались в личном кабинете. Еще одним вариантом мошенничества являются поддельные сайты интернет-магазинов, платежных систем, почтовых служб, которые также выманивают персональные данные и данные платежных карт у посетителей», – говорят в АРРФР.

Что делают банки?

Мошенникам легче «взломать» клиента, чем систему безопасности банка. По этой причине часто от действий аферистов страдают именно те клиенты, которые пренебрегают рекомендуемыми банком правилами безопасности и сами сообщают посторонним лицам конфиденциальные данные, используют небезопасные интернет-ресурсы, пользуются интернет-банкингом в зонах с бесплатным доступом к Wi-Fi.

«В нашем банке организована круглосуточная работа по мониторингу основных банковских систем и реагированию на самые разные инциденты информационной безопасности и угроз, как в автоматическом, так и в ручном режиме. Таким образом, получить личные данные клиентов через системы банка злоумышленники не могут», – уверен Максат Сайлыбаев, управляющий директор Jusan Bank.

Сегодня частый вид мошенничества на рынке – Caller ID spoofing attack. Это когда жулики звонят потребителям финансовых услуг с подмененного идентификатора входящего номера. В результате чего клиент думает, что звонок поступает из банка, и доверительно относится к собеседнику. 

«Банк вкладывает значительные средства в информационную безопасность. Не только в рамках регуляторных требований, но и с осознанием того, что через открытые каналы и интернет идет взаимодействие с физическими и юридическими лицами и должна быть уверенность в сохранности информации и средств клиентов, – делится начальник управления защиты информации и объектов Банка ВТБ (Казахстан) Михаил Кочергин. – Банк защищает не только внешнее взаимодействие, но и внутренние процессы. Ни у одного сотрудника нет полного доступа ко всем системам банка, и соответственно, сотрудник не способен в одиночку реализовать информационную атаку». 

Вопрос безопасности клиентских данных и счетов для банков – вопрос репутации и доверия людей, поэтому в Евразийском банке вкладывают деньги не только в безопасность, но и в финансовую грамотность населения. 

«У нас осуществлен комплекс технических и организационных мер, которые обеспечивают надежную защиту IT-систем и хранимой в них информации, в том числе, персональных данных клиентов, – говорят в пресс-службе Евразийского банка. – Мы также предпринимаем все необходимые меры для предотвращения и минимизации риска мошенничества в отношении своих клиентов: оповещаем клиентов через SMS-рассылку, проводим информационную кампанию в СМИ. В том числе, в сотрудничестве с другими казахстанскими банками. Банк размещает образовательный контент на собственном сайте, в социальных сетях». 

Банк Хоум Кредит постоянно улучшает и совершенствует процессы, внедряет современнейшие системы для обеспечения должного уровня защиты персональных и конфиденциальных данных: 


«Важно отметить, что безопасность зависит и от соблюдения клиентами рекомендаций по защите своих данных. А именно: 

  • Пользователь не должен передавать никому в пользование свой личный телефон, сообщать кому бы то ни было данные своей учетной записи, такие как логин и пароль. 
  • Вводя логин и пароль, клиенту нужно удостовериться в том, что их никто не видит.
  • Рекомендуется пользоваться и своевременно обновлять антивирусные программы для обеспечения максимальной защиты. 

Правила безопасности:

  • Не разговаривайте с мошенником, если удалось его разоблачить. Положите трубку, проверьте сохранность денег на счете. Позвоните в колл-центр банка, если возникли вопросы.
  • Не сообщайте никому пароль мобильного приложения или интернет-банкинга, номер, срок действия, трехзначный CVV/CVC-код банковской карты, SMS-код для подтверждения банковских операций и другую конфиденциальную информацию. Менеджер банка не запросит такие сведения!
  • Не устанавливайте по просьбе незнакомых людей мобильные приложения, не переходите по сомнительным ссылкам, даже если присутствует схожесть со ссылками вашего банка, не заполняйте анкеты с личными данными на ресурсах, даже похожих на банковские. Это могут быть ловушки для кражи ваших сведений.
  • Если вам позвонят мошенники, следует сообщить об этом в колл-центр БВУ. Служба безопасности зафиксирует кейс, свяжется клиентом и примет меры вплоть для блокировки вредоносных ресурсов, в том числе через провайдеров связи».

Ирина ЛЕДОВСКИХ 

Телеграм-канал «Нефть и Газ Казахстана. Факты и комментарии». Ежедневные новости с краткими комментариями. Бесплатная подписка.

Международное информационное агентство «DKNews» зарегистрировано в Министерстве культуры и информации Республики Казахстан. Свидетельство о постановке на учет № 10484-АА выдано 20 января 2010 года.

Тема
Обновление
МИА «DKNews» © 2006 -