Журнал ПЛАС » Мнения экспертов »

Борьба с социальной инженерией должна быть комплексной и государственной

Банк России заявил о необходимости усилить контроль банков за пополнением карт через банкоматы и терминалы с функцией приема наличных для борьбы с мошенничеством. Какие последствия может иметь попытка усиления контроля таких операций? Существуют ли реальные механизмы предотвращения такого рода фрода? Эти и другие вопросы в своей беседе с порталом PLUSworld.ru комментирует Алексей Голенищев, руководитель Дирекции предотвращения кибермошенничества, Альфа-Банк.

Борьба с социальной инженерией должна быть комплексной и государственной

Судя по всему, регулятор предполагает таким образом защитить банковских клиентов, которые осуществляют данные переводы под воздействием преступников, использующих приемы социальной инженерии. Механизмов здесь может быть несколько. Это контроль внесений наличными на сомнительные счета, открытые в банке плательщика, и переводы в сторонние банки, а также контроль со стороны банка клиента, выступающего получателем этих переводов.

Механизмы контроля и предотвращения такого рода фрода существуют, но они несовершенны и, как правило, настроены на суммы переводов и реквизиты получателей, оцениваемые как рисковые. В том числе, здесь может использоваться информация ФинЦЕРТа Банка России.

Мониторинг переводов на стадии использования банкоматов – это последняя и наименее эффективная, но, конечно же, необходимая мера. Необходима комплексная программа борьбы с социальной инженерией на государственном уровне, с включением в процесс в первую очередь мобильных операторов, а не только банков и операторов по переводу денежных средств.

Безусловно, меры по контролю банков за пополнением карт через банкоматы могут создавать дополнительные неудобства для граждан. Например, если операции на крупные «подконтрольные» суммы будет осуществлять сам клиент в адрес легитимного получателя.

Следует помнить, что банкоматы – лишь один из каналов хищения денежных средств населения с использованием социальной инженерии. Меры контроля должны затрагивать все каналы переводов денежных средств, в том числе Р2P, СБП и т. д. И только в этом случае противодействие мошенничеству даст наиболее ощутимый результат!

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных