Конференция „Предизвикателствата пред киберсигурността на информационните системи на финансовите институции и мобилните им продукти“

Сърцето на финансовата институция вече са нейните информационни програми, сървъри и мобилни услуги. И престъпният свят е наясно с това. Затова киберсигурността е точно толкова значима за една финансова институция, колкото са системите за физическа охрана.

Все по-често чуваме за атаки с компютърни вируси, за интернет измами, за източване на сметки по най-невероятни остроумни киберсхеми. Тези новини трайно изместват в черните хроники съобщенията за обрани клонове, банкомати и инкасови автомобили. Големи кредитни институции са подложени на кибератаки, продължаващи седмици и дори месеци. По-точно казано, тези атаки са срещу клиентите на тези институции, което ги прави още по-болезнени за обществото. Бедствието придобива глобални размери и доказателство за това е, че Европол и Европейската банкова федерация изготвиха специална разяснителна кампания, наречена Европейски месец на киберсигурността, за да запознаят потребителите с най-честите видове измами.  Асоциацията на банките в България дори си направи труда да ги класифицира в следния порядък:

– Измами с компрометирани бизнес имейли, имейли, привидно изпратени от ръководител в компанията – измамници се представят за ръководители в организацията и заблуждават лицето, за да плати фалшива фактура или да направи неразрешен трансфер от бизнес сметката на компанията;

– Измами с фактури – измамниците се свързват с лицето, представяйки се за доставчик или кредитор. Те се опитват да го подведат да плати предстояща фактура на неправилна банкова сметка, контролирана от тях;

– Банкови фишинг имейли, банкови фишинг sms-и, банкови фишинг обаждания – лицето получава измамно обаждане, sms или имейл, с които се опитват да го измамят да сподели своя лична и/или финансова информация, която след това се използва за престъпни цели;

– Подправени банкови сайтове – измамниците използват фишинг имейли, съдържащи линк към подправения уеб сайт на банката, който изглежда почти като автентичната уеб страница. По този начин искат да съберат лични и финансови данни на лицето с цел злоупотреби;

– „Романтични“ измами – измамниците се преструват, че се интересуват от романтични отношения и търсят жертвите в онлайн сайтове за запознанства, но също така могат да използват социални мрежи или имейл, за да осъществят контакт с лицето с цел получаване на пари и/или данни и/или изнудване;

– Кражба на лични данни чрез социалните мрежи – измамниците събират лична информация за лицето чрез социалните медии, като данните могат да помогнат на престъпниците да получат достъп до банкови сметки, да получат кредит или да извършват друга нелегална дейност от името на лицето;

– Инвестиционни измами и измами при онлайн пазаруване – предлагат се примамлива оферта, свързана с доходоносни инвестиционни възможности или много изгодно предложение за пазаруване, на които лицето да отговори. „Нигерийски принцове“ вече далеч не са единствените трикове.

Банкерите подчертават, че тактиките, използвани от киберпрестъпниците, стават все по-иновативни, все по-сложни и трудно разпознаваеми. Социалното инженерство продължава да е в основата на множество киберпрестъпления, като фишингът е най-често срещаното средство за извършването му. Престъпниците използват социалното инженерство, за да постигнат редица цели: да получат лични данни, да оперират с чужди банкови сметки, да откраднат самоличност и за други незаконни дейности.

Заради значимостта на проблема с киберпрестъпленията в. „БАНКЕРЪ“ реши да събере представителите на основните действащи лица във финансовия бизнес, като представи вижданията им за предизвикателствата по тези проблеми и за възможните им решения на специална конференция.