Как банкиры защищают данные клиентов

Клиенты банков Казахстана ещё в прошлом году столкнулись с новым видом мошенничества – злоумышленники звонят с неизвестных номеров, якобы предупреждая о попытке списать деньги с карты. Пик мошеннических звонков пришелся на январь-февраль этого года. Тут же поползли слухи об утечке личных данных в одном из крупнейших банков страны. О том, как финансисты защищают наши персональные данные, расскажем здесь.

Основной вал звонков пришелся на клиентов Kaspi Bank. И тут же поползли слухи о причастности сотрудников структуры к аферистам. «Информации о фактах утечки персональных данных из Каспи банка нам не поступало. При этом, действительно, растёт количество случаев попыток мошенничества по телефону и онлайн с использованием персональных данных клиентов различных банков Казахстана», – комментируют ситуацию в АРРФР.

Откуда база?

Мошенники оперируют очень узким кругом знаний о жертве. Обычно это телефон, имя, фамилия и отчество. Но банки знают о своих клиентах гораздо больше: от места проживания до ежедневного передвижения клиента по городу, в котором он живёт. «Мы сотрудничаем с полицией. Силовики пресекали и пресекают деятельность мошенников и нам предоставляли их базы, поэтому с уверенностью могу сказать – это не база данных банков, там нет и десятой части информации, которая аккумулируется в финансовых организациях. Скорее похоже, что это базы данных каких-то операторов и магазинов», – рассказал на условиях анонимности сотрудник службы безопасности одного из коммерческих банков Казахстана.

Телефонное мошенничество – настоящий бич казахстанского банкинга. Сложно сказать наверняка, как часто и как много денег воруют ложные сотрудники кредитных организаций. Ведь точные цифры, вероятно, известны только финансистам, и банки такими «достижениями» не гордятся.

«Банки второго уровня обеспечивают надлежащий уровень защиты данных своих клиентов. Исторически сложилось так, что именно банки вынужденно «взрослели» быстрее других отраслей экономики страны в вопросах обеспечения защиты данных и здорово в этом преуспели. Сегодня же это развитие дополнительно стимулирует усиленное нормативное правовое регулирование в области управления рисками и обеспечения информационной безопасности»,– заверяют в пресс-службе Банка ЦентрКредит.

Версия регулятора

Обеспечение безопасности данных, как персональных, так и относящихся к банковской и иной охраняемой законом тайне – неотъемлемая обязанность любого банка. В этой связи в 2018 году были введены в действие требования к обеспечению информационной безопасности банков и организаций, осуществляющих отдельные виды банковских операций, исполнение которых в настоящее время контролируется агентством.

«Требования имеют разноплановый характер и определяют как организационные, так и технические меры, необходимые для обеспечения защищенности банка от внешних и внутренних угроз информационной безопасности. Так что, можно сказать, что личные данные клиентов банков в стране достаточно защищены», – заверяют в пресс-службе финнадзора.

Представители регулятора уверены, что банки прикладывают все усилия для защиты персональных данных.

«Наиболее уязвимым звеном в настоящее время остаются клиенты банков. Мошенники используют различные «схемы» по выманиванию персональных данных обычных граждан – это различные фиктивные розыгрыши призов и подарков, а также «развлекательные тесты» в социальных сетях, для участия в которых необходимо заполнить анкету с множеством вопросов по персональным данным.

Были случаи утечки персональных данных из интернет-магазинов, в которых граждане совершали покупки и регистрировались в личном кабинете. Ещё одним вариантом мошенничества являются поддельные сайты интернет-магазинов, платежных систем, почтовых служб, которые также выманивают персональные данные и данные платежных карт у посетителей», – говорят в АРРФР.

Что делают банки?

Мошенникам легче «взломать» клиента, чем систему безопасности банка. По этой причине часто от действий аферистов страдают именно те клиенты, которые пренебрегают рекомендуемыми банком правилами безопасности и сами сообщают посторонним лицам конфиденциальные данные, используют небезопасные интернет-ресурсы, пользуются интернет-банкингом в зонах с бесплатным доступом к Wi-Fi.

«В нашем банке организована круглосуточная работа по мониторингу основных банковских систем и реагированию на самые разные инциденты информационной безопасности и угроз, как в автоматическом, так и в ручном режиме. Таким образом, получить личные данные клиентов через системы банка злоумышленники не могут», – уверен Максат Сайлыбаев, управляющий директор Jusan Bank.

Сегодня частый вид мошенничества на рынке – Caller ID spoofing attack. Это когда жулики звонят потребителям финансовых услуг с подмененного идентификатора входящего номера. В результате чего клиент думает, что звонок поступает из банка, и доверительно относится к собеседнику.

«Банк вкладывает значительные средства в информационную безопасность. Не только в рамках регуляторных требований, но и с осознанием того, что через открытые каналы и интернет идёт взаимодействие с физическими и юридическими лицами и должна быть уверенность в сохранности информации и средств клиентов, – делится начальник управления защиты информации и объектов Банка ВТБ (Казахстан) Михаил Кочергин. – Банк защищает не только внешнее взаимодействие, но и внутренние процессы. Ни у одного сотрудника нет полного доступа ко всем системам банка, и соответственно, сотрудник не способен в одиночку реализовать информационную атаку».

Вопрос безопасности клиентских данных и счетов для банков – вопрос репутации и доверия людей, поэтому в Евразийском банке вкладывают деньги не только в безопасность, но и в финансовую грамотность населения.

«У нас осуществлен комплекс технических и организационных мер, которые обеспечивают надёжную защиту IT-систем и хранимой в них информации, в том числе, персональных данных клиентов, – говорят в пресс-службе Евразийского банка. – Мы также предпринимаем все необходимые меры для предотвращения и минимизации риска мошенничества в отношении своих клиентов: оповещаем клиентов через SMS-рассылку, проводим информационную кампанию в СМИ. В том числе, в сотрудничестве с другими казахстанскими банками. Банк размещает образовательный контент на собственном сайте, в социальных сетях».

Банк Хоум Кредит постоянно улучшает и совершенствует процессы, внедряет современнейшие системы для обеспечения должного уровня защиты персональных и конфиденциальных данных:

«Важно отметить, что безопасность зависит и от соблюдения клиентами рекомендаций по защите своих данных. А именно:

• Пользователь не должен передавать никому в пользование свой личный телефон, сообщать кому бы то ни было данные своей учётной записи, такие как логин и пароль.
• Вводя логин и пароль, клиенту нужно удостовериться в том, что их никто не видит.
• Рекомендуется пользоваться и своевременно обновлять антивирусные программы для обеспечения максимальной защиты.

Правила безопасности:

• Не разговаривайте с мошенником, если удалось его разоблачить. Положите трубку, проверьте сохранность денег на счёте. Позвоните в колл-центр банка, если возникли вопросы.
• Не сообщайте никому пароль мобильного приложения или интернет-банкинга, номер, срок действия, трёхзначный CVV/CVC-код банковской карты, SMS-код для подтверждения банковских операций и другую конфиденциальную информацию. Менеджер банка не запросит такие сведения!
• Не устанавливайте по просьбе незнакомых людей мобильные приложения, не переходите по сомнительным ссылкам, даже если присутствует схожесть со ссылками вашего банка, не заполняйте анкеты с личными данными на ресурсах, даже похожих на банковские. Это могут быть ловушки для кражи ваших сведений.
• Если вам позвонят мошенники, следует сообщить об этом в колл-центр БВУ. Служба безопасности зафиксирует кейс, свяжется клиентом и примет меры вплоть для блокировки вредоносных ресурсов, в том числе через провайдеров связи».

Ирина ЛЕДОВСКИХ