Эксперт по кибербезопасности платежных систем компании «Информзащита» выступил на XIV международной конференции «Платежная индустрия: практика и трансформация после пандемии», которая прошла 29-30 октября. Организатор – Ассоциация банков России.
В рамках мероприятия обсуждались вызовы и перспективы платежной индустрии после пандемии: развитие национальной платежной системы, регуляторные изменения и новые тенденции, цифровизация и внедрение новых сервисов. Без внимания не осталась и тема безопасности платежного бизнеса.
Одним из спикеров по информационной безопасности платежных систем выступил Алексей Лужнов, руководитель направления противодействия мошенничеству компании «Информзащита». Он поднял одну из самых актуальных на данный момент тему: «Социальная инженерия проблема техническая или гуманитарная? Отвечают ли Банки за тех, кого приручили?».
Социальная инженерия – это сегодня основной вектор атаки для массового злоумышленника. Она основана на психологии людей и на основном факторе, на который делается акцент, - страхе потерять сбережения. Злоумышленники постоянно корректируют свои сценарии и интерпретируют их под изменяющиеся обстоятельства, поэтому мошенничества такого рода остаются лидерами среди остальных атак.
Задача служб безопасности банка сделать так, чтобы злоумышленникам было максимально сложно и трудозатратно адаптироваться под постоянно наращиваемые методы технической защиты мобильных приложений и онлайн-банкинга. А главное, - обеспечить осведомленность своих клиентов о способах мошенничества. «Банки прекрасно осознают свою ответственность перед клиентами по Закону о защите прав потребителей, в соответствии с которым они обязаны предоставлять своим клиентам полную информацию об услугах. Т. е. информирование клиентов о возможных вариантах мошенничества с использованием предоставляемых услуг ложится целиком на сами банки,» - сказал Алексей Лужнов в своем выступлении.