Киберпреступления. Как защитить свои данные и сберечь деньги

ЕРЕВАН, 22 октября. Новости-Армения. Цифровизация финансового сектора в Армении открыла новые возможности для клиентов и банков, но вместе с тем вывела на первый план угрозы кибербезопасности. Сегодня мошенники действуют все изощреннее, а массированные кибератаки можно заказать как сервис. Насколько защищены данные клиентов, какие инновации внедряются для повышения безопасности и какие ошибки совершают пользователи чаще всего — в эксклюзивном интервью главы директората ИТ и кибербезопасности Центрального банка Армении Комитаса Степаняна агентству «Новости-Армения».

«Новости-Армения» – Какие инновационные технологии, например, биометрические данные, искусственный интеллект, используются для повышения безопасности банковской системы Армении?

К.Степанян – Армянская банковская система довольно технологична. Можно сказать, что мы не уступаем многим европейским странам. Более того, наша банковская система технологичнее и продвинутее, чем в США - так говорят люди, пользующиеся там банковскими услугами. Это связано с тем, что наша страна небольшая, и внедрять инновации здесь гораздо легче. В настоящее время со стороны государства ведется работа над внедрением системы безопасной идентификации личности. И как один из первых удачных примеров можно привести площадку «Ес эм». Что же касается использования инструментов искусственного интеллекта (ИИ) в банковском секторе Армении, то, по моим оценкам, это направление находится еще в стадии развития и недостаточно распространено. Эксперты технологию искусственного интеллекта сравнивают с первым iPhone, который в мире мобильных устройств полностью поменял подходы, представления и восприятия. Mы имеем дело с технологией, потенциал развития которой невообразимо большой.

«Новости-Армения» - То есть, ИИ сегодня используется для ответов в чатах?

К.Степанян - Да. Например, если вы хотите проверить баланс счета, он запрашивает информацию и предоставляет ее вам. Сегодня ИИ в банковском секторе можно сравнить с учеником первого класса - ему нужно расти и обучаться, чтобы суметь делать сложные вещи. И как ребенка, его нужно правильно кормить. «Пища» искусственного интеллекта - это данные. Если не будет правильных данных, он не сможет корректно работать. Чем больше база данных, тем точнее его ответы.

«Новости-Армения» - Как Центральный банк оценивает уровень готовности армянских банков к цифровизации?

К.Степанян - Как сотрудник Центробанка и гражданин Армении, пользующийся приложениями и онлайн-банкингом как минимум 4-5 банков, могу сказать, что наш финансовый сектор достаточно цифровизирован. Сегодня банки конкурируют друг с другом, предлагая лучшие банковские приложения. Поэтому, если банк не сможет предоставить мне нужную услугу через свое приложение или сайт, я легко поменяю его. И сегодня программы, приложения наших банков предоставляют такие услуги, которые значительно облегчают жизнь клиентов.

«Новости-Армения» – Какие международные стандарты кибербезопасности внедряются в финансовом секторе Армении?

К.Степанян - Это очень важный вопрос. В плане кибербезопасности Центральный банк Республики Армения находится на одном уровне с развитыми центробанками мира. Еще в 2007 году ЦБ Армении внедрил международный стандарт по информационной безопасности ISO 27001. Мы ежегодно успешно проходим внешнюю аудиторскую проверку. C 2012 года этот стандарт стал обязательным требованием для банков и кредитных организаций. И как регулятор мы проверяем их деятельность, предупреждаем их о нарушениях, а также можем оштрафовать или даже отозвать у них лицензию.

«Новости-Армения» – Как изменились киберугрозы банковской системы Армении за последние годы?

К.Степанян – 10 лет назад многие считали Армению маленькой страной, неинтересной для хакеров и киберпреступников. Тогда уровень онлайн-транзакций был очень низким. Но за последние 10 лет многое в нашей жизни стало цифровым. Если представить себе интернет как океан, то когда-то мы были озером без выхода к океану, а теперь мы стали морем и сообщаемся с океаном, пусть и через тонкий канал. Другими словами, быстрая цифровизация, которая произошла как в стране в целом, так и финансовом секторе в частности, создала новые угрозы и привела к тому, что мы заинтересовали хакеров и киберпреступников. Почти невозможно представить современный цифровой мир без взаимосвязи систем друг с другом (обмена и синхронизации информации баз данных), без поставщиков услуг на операционном и техническом уровнях. Все это звенья одной цепи, и проблема в одном из звеньев может привести к утечке данных или уязвимостям. В профессиональной терминологии мы называем это рисками, связанными с третьей стороной.

Сегодня кибератака может быть направлена не напрямую на целевую организацию (которая хорошо защищена), а на поставщиков услуг этой организации, у которой нет достаточных средств и ресурсов для эффективной защиты. Простым фишинговым письмом или кибервнедрением в продукты или сервисы поставщика киберпреступники могут дойти до целевой организации.

К сожалению, сегодня кибератака это такой же сервис, как и заказ пиццы. Есть множество сервисов, у которых можно заказать массированную фишинговую или Ddos атаку.

«Новости-Армения» - Ранее директор Агентства информационных систем РА Нерсес Ерицян, отвечая на вопрос агентства "АРКА", с какими основными угрозами кибербезопасности сталкиваются эксперты в Армении и как им противодействуют, заявил, что с ростом уровня цифровизации возрастут и риски кибербезопасности. Какие меры предпринимаются для минимизации этих рисков и защиты данных клиентов банка?

К.Степанян - Сегодня цифровыми услугами у нас пользуются 20 человек из ста, предполагается, что эта цифра возрастет до 80. Более того, говоря о цифровизации, мы подразумеваем, что житель самого отдаленного села Армении должен иметь возможность пользоваться теми же услугами, что и житель Еревана.

Что же касается мер для минимизации рисков, то приведу один пример: банки, например, заказывают социальную рекламу в самое топовое время на радио, чтобы до наибольшего количества слушателей донести свой месседж.

В этом месседже, к примеру, может даваться установка о том, что делать, когда звонят с неизвестного номера, представляются сотрудником какого-либо банка и говорят, что с банковским счетом, кредитом или чем-либо другим есть какая-то проблема. Говорят, что проблему нужно срочно решить и для этого нужно сообщить ваши паспортные данные, пароль от личного кабинета в банке, CVV код банковской карты и т.д. Не нужно поддаваться манипуляциям. Чтобы не стать жертвой преступников, вам нужно успокоиться, отключиться от звонящего, связаться со своим банком по официальным каналам и проверить информацию.

Поскольку цифровизация в нашу жизнь «вторглась» очень быстрыми темпами, а наше общество в целом не было готово к этому, то у граждан возник пробел в осведомленности относительно подобных вещей.

Для решения таких задач Центральный банк Армении также прилагает усилия. К примеру, могу указать на совместный с вашим агентством проект «Кошелек», который осуществляет очень важную миссию по повышению информированности и осведомленности населения.

Кроме того, банки Армении со своей стороны проделывают непубличную, но очень трудоемкую и сложную работу по идентификации своих клиентов по нескольким параметрам одновременно. Тут они зачастую сталкиваются с дилеммой: приходится выбирать между безопасностью и удобством пользования. Чем доступнее сервис, тем больше вероятность, что злоумышленники попытаются его взломать. И наоборот, многофакторная аутентификация создает определенные неудобства для пользователя, но значительно повышает уровень защиты.

«Новости-Армения» - Какую самую распространенную ошибку совершают жертвы кибермошенников в Армении и что вы им посоветуете, чтобы ее избежать?

К.Степанян - Самая распространенная ошибка клиентов банков, в результате которой они становятся жертвами мошенничества, это предоставление данных кредитной карты. Мой совет: не доверяйте никому в цифровом мире. Этому надо обучать детей, начиная с детского сада. Если вам позвонили с незнакомого номера, представились сотрудником банка и требуют данные якобы с целью решить какие-то проблемы, отключите вызов и свяжитесь с банком по официальному номеру, указанному на сайте или на вашей карте. Помните о том, что сотрудник банка никогда не запросит у вас персональные данные, тем более по телефону. Я призываю быть разумно подозрительным, не впадая в паранойю.

«Новости-Армения» - Подводя итог, можем ли мы сказать, что сегодня банковская система Армении в достаточной мере защищает своих клиентов?

К.Степанян - Да, я могу подтвердить это с уверенностью и гордостью, так как являюсь не только частью банковской системы, но также и гражданином Армении. Я пользуюсь услугами банковской системы, как и все наши граждане. Армянская банковская система предоставляет современные услуги и развивает технологии. В центре моего внимания многие принципы кибербезопасности: в этом вопросе Центробанк чрезвычайно требователен по отношению к банкам. Могу с уверенностью сказать, что в Армении защищенная и надежная банковская система.

Материал подготовлен в рамках совместного проекта "Финансовая грамотность" АМИ "Новости-Армения" и Центра по содействию потребителям и финансового образования Центрального банка Армении.