26 ноября 2024, 12:38
Количество просмотров 728

Киберуязвимость в банковской и платежной индустрии глазами психолога

О том, как сегодня киберриски и атаки с использованием социальной инженерии корректируют работу банков и платежных систем, журналу «ПЛАС» рассказывает Ольга Медяник, доцент кафедры управления рисками и страхования экономического факультета СПбГУ, эксперт в области управления рисками, нейропсихологии и экономической психологии, кандидат психологических наук.
Киберуязвимость в банковской и платежной индустрии глазами психолога

ПЛАС: В сентябре этого года мы с вами подробно обсудили такую актуальную тему, как внедрение финансовой грамотности в сознание массового потребителя, в интервью «Как не стать жертвой мошенников». Сегодня мы хотели бы поговорить о киберуязвимости в банковской и платежной индустрии в целом. Какие современные угрозы и вызовы вы видите в этой области?

О. Медяник: Сегодня банковская и платежная индустрия сталкиваются с рядом серьезных угроз. Одной из ключевых проблем является рост кибератак, которые становятся все более изощренными. Преступники используют передовые технологии, такие как искусственный интеллект и машинное обучение, чтобы находить уязвимости в системах безопасности. Например, фишинговые атаки становятся все более персонализированными и сложными для обнаружения, а атаки типа «человек посередине» угрожают безопасности онлайн-транзакций.

ПЛАС: Бесспорно, это вызывает беспокойство. Как вы считаете, импортонезависимость может стать ключевой стратегией обеспечения безопасности в 2025 году?

О. Медяник: Абсолютно. Импортонезависимость – это не просто модное слово, а жизненно важная стратегия для нашей безопасности. Использование отечественных технологий и решений позволяет нам лучше контролировать безопасность наших систем и минимизировать риски, связанные с зависимостью от иностранных поставщиков. В 2025 году мы должны сосредоточиться на развитии собственных технологий и инфраструктуры, чтобы обеспечить устойчивость к внешним угрозам. Например, разработка собственных криптографических алгоритмов и систем защиты данных может значительно повысить нашу безопасность.

ПЛАС: Какие новые подходы и технологии вы видите в защите персональных данных и платежных транзакций?

О. Медяник: Сегодня мы наблюдаем активное развитие технологий блокчейн, которые обеспечивают высокий уровень безопасности и прозрачности транзакций. Кроме того, биометрические системы аутентификации становятся все более популярными, позволяя значительно повысить уровень защиты пользовательских данных. Например, использование распознавания лиц и отпечатков пальцев может значительно снизить риск несанкционированного доступа. Еще одним перспективным направлением является использование квантовых технологий для шифрования данных, что делает их практически недоступными для взлома (если, конечно, не брать в расчет возможность использования преступниками аналогичных средств).

ПЛАС: Как вы оцениваете использование социальной инженерии в этой экономической войне?

О. Медяник: Социальная инженерия – это мощный инструмент, который используется киберпреступниками не только для хищения средств, но и в рамках экономической конкуренции. В современном мире информация – это оружие, и злоумышленники все чаще используют психологические методы для манипуляции людьми с целью получения доступа к конфиденциальной информации. Это представляет серьезную угрозу, в том числе для банковского сектора России и наших граждан.
Один из распространенных примеров – это фишинговые атаки, когда злоумышленники маскируются под представителей банков или других доверенных организаций, чтобы выманить у жертв личные данные или доступ к счетам. Такие атаки могут привести к значительным финансовым потерям как для отдельных клиентов, так и для самих банков.
Другой пример – атаки на сотрудников банков, когда преступники используют социальную инженерию для получения доступа к внутренним системам. Это может включать поддельные звонки или электронные письма, которые выглядят как запросы от руководства или ИT-отдела. Последствия таких атак могут быть катастрофическими, включая утечку данных клиентов и нарушение работы банковских систем.

ПЛАС: Как банковский сектор защищается от таких угроз?

О. Медяник: В современном мире финансовых услуг фрод-мониторинг играет ключевую роль в обеспечении безопасности клиентов и организаций. Для эффективной защиты от мошенничества банкам необходимо применять комплексный подход, основанный на трех основных направлениях:

1.      Внедрение передовых технологий, таких как машинное обучение и искусственный интеллект. Эти инструменты способны анализировать огромные массивы данных, выявлять скрытые закономерности и адаптироваться к новым видам мошенничества. Нейронные сети и глубокое обучение позволяют системе постоянно совершенствоваться, повышая точность детекции фрода.

2.      Интеграция в процессы фрод-мониторинга знаний из области поведенческой психологии. Анализ паттернов поведения пользователей, их эмоционального состояния и когнитивных особенностей помогает выявлять признаки манипуляции и социальной инженерии. Это позволяет не только обнаруживать мошенничество, но и эффективно переубеждать клиентов, находящихся под влиянием злоумышленников.

3.      Критически важно уделять внимание обучению и адаптации персонала к новым вызовам. Сотрудники должны быть не только технически подкованы, но и обладать развитыми навыками эмоционального интеллекта для эффективного взаимодействия с клиентами в стрессовых ситуациях.
Только комплексный подход, сочетающий передовые технологии, психологические знания и высококвалифицированный персонал, способен обеспечить надежную защиту банковского сектора от современных угроз финансового мошенничества.

ПЛАС: Какие характерные трудности могут возникать при внедрении упомянутых решений?

О. Медяник: Согласна, их внедрение сопряжено с определенными сложностями, которые необходимо тщательно прорабатывать.
Во-первых, это требует значительных инвестиций в ИТ-инфраструктуру и разработку передовых аналитических систем. Банкам необходимо быть готовыми к серьезным вложениям для обеспечения необходимой вычислительной мощности и гибкости систем.
Во-вторых, интеграция психологических знаний в процессы фрод-мониторинга представляет определенные сложности. Требуется тщательная проработка методик анализа поведенческих паттернов, эмоционального состояния клиентов и выстраивания эффективной коммуникации. Это подразумевает привлечение экспертов в области психологии, а также разработку соответствующих обучающих программ для персонала.
И наконец, не менее важно обеспечить баланс между безопасностью и удобством для клиентов. Чрезмерно строгие меры защиты могут негативно сказаться на пользовательском опыте и привести к оттоку клиентов. Необходимо тщательно продумывать интерфейсы и процессы, чтобы сделать их максимально дружелюбными и понятными для клиентов.

ПЛАС: Расскажите, пожалуйста, о последних изменениях в законодательстве, регулирующем процессы фрод-мониторинга в банковском секторе. Какие новые механизмы были введены, и как они влияют на работу кредитных организаций?

О. Медяник: Действительно, в июле 2024 года в России вступил в силу новый закон, который существенно изменил подходы к противодействию финансовому мошенничеству. Ключевыми нововведениями стали обязательная приостановка подозрительных денежных переводов на два дня и возложение на банки ответственности за возврат средств клиентам в случае несвоевременного реагирования на мошеннические операции.
Эти изменения создают серьезные вызовы для кредитных организаций. Им приходится в срочном порядке модернизировать свои системы фрод-мониторинга, чтобы обеспечивать автоматическую приостановку транзакций и соблюдать новые сроки возврата средств. Что, в свою очередь, потребует значительных дополнительных инвестиций в ИТ-инфраструктуру и обучение персонала.

ПЛАС: А как вы оцениваете эффективность этих новых мер в плане противодействия мошенничеству? Насколько они в реальности помогают защитить клиентов?

О. Медяник: Безусловно, эти законодательные изменения направлены на повышение защищенности клиентов от финансовых преступлений. Обязательная приостановка подозрительных переводов дает дополнительное время для анализа ситуации и предотвращения потерь. А возложение ответственности на банки стимулирует их к более тщательному мониторингу и быстрому реагированию.
Вместе с тем эти меры создают определенные риски. Так, например, ошибочные блокировки законных транзакций могут негативно сказаться на репутации банков и уровне удовлетворенности клиентов. Поэтому крайне важно найти баланс между безопасностью и удобством использования финансовых сервисов.

ПЛАС: Расскажите, пожалуйста, о новых подходах, которые вы предлагаете для повышения эффективности работы сотрудников фрод-мониторинга. Какая роль здесь отводится скриптам, техникам НЛП и речевым структурам.

О. Медяник: Мы видим, что успех в противодействии мошенничеству во многом зависит от качества взаимодействия сотрудников банка с клиентами. Здесь важно не только выявлять признаки фрода, но и иметь реальную возможность эффективно переубеждать клиентов, находящихся под влиянием мошенников. Для этого мы разработали и активно внедряем уже сегодня в банках специальную интеллектуальную технологию «Когнитивный щит: анализ и оптимизация процессов фрод-мониторинга в кредитных организациях». Обучение сотрудников отделов фрод-мониторинга методам речевых конструктов и когнитивно-поведенческой психологии также играет ключевую роль в практическом применении «Когнитивного щита». Это помогает им быстро устанавливать раппорт[1] с клиентами, распознавать манипулятивные техники и использовать рефрейминг для снижения стресса и активации ресурсных состояний. В конечном итоге это повышает эффективность взаимодействия с клиентами и качество принимаемых решений в процессе распознавания фишинга. Кроме того, мы уделяем большое внимание развитию эмоционального интеллекта и стрессоустойчивости сотрудников. Ведь работа в режиме постоянной бдительности требует особых психологических навыков.

ПЛАС: Скажите, каких результатов удалось достичь благодаря внедрению этих новых подходов?

О. Медяник: Мы видим, что комплексный подход, сочетающий совершенствование законодательства, технологий фрод-мониторинга и коммуникативных навыков сотрудников, действительно повышает эффективность противодействия мошенничеству.
Во-первых, нам удалось значительно сократить долю невыявленного фрода. Это стало возможным благодаря более точному распознаванию признаков манипуляций и эффективному переубеждению клиентов.
Во-вторых, мы смогли повысить уровень удовлетворенности клиентов, не находящихся под влиянием мошенников. Показатель CSAT вырос с 60% до 85%, что говорит о высоком качестве обслуживания даже в стрессовых ситуациях.
И наконец, нам удалось оптимизировать время обслуживания клиентов, сократив его в среднем с 15–25 минут до 10 минут.

ПЛАС: Уверены, что ваш опыт будет полезен многим банкам и финансовым организациям в их борьбе с мошенничеством.

О. Медяник: Спасибо за возможность поделиться нашими наработками. Надеюсь, что применение комплексного подхода, сочетающего совершенствование законодательства, технологий и коммуникативных навыков, действительно поможет повысить защищенность клиентов и эффективность работы кредитных организаций в сфере противодействия финансовым преступлениям.

ПЛАС: В заключение нашей беседы – не могли бы вы поделиться своим видением будущего фрод-мониторинга в банковской сфере

О. Медяник: Безусловно. Я считаю, что в ближайшем будущем мы увидим значительное развитие и совершенствование систем фрод-мониторинга в банковском секторе, которые на определенный период времени позволят поставить под контроль активность криминала.

[1] Раппорт — термин в психологии, имеющий несколько смежных значений; подразумевает установление специфического контакта.

Рубрика:
{}Безопасность

PLUSworld в соцсетях:
telegram
vk
dzen
youtube