Роят се схемите за финансови престъпления: целта им е хаос и напрежение
Намерението на атакуващите е да се смутят не отделни акаунти, а да се порази цялата система, изтъкна експертът Горан Ангелов
В момента по-важното е как банките от европейската общност ще установят необходимите контроли, за да не изпаднат в ситуация, в която да бъдат обвинени, че са нарушили наложените санкции. Това коментира за Dir.bg и 3e-news.net Горан Ангелов, основател на IBS България* с над 20-годишен опит в информационните и комуникационните технологии и с редица успешно реализирани ИТ проекти за бизнеса и публичния сектор.
В настоящата ситуация атаките биха били по-скоро съсредоточени върху смущаване на цялостното функциониране на финансовата система, а не върху отделни акаунти. Въпреки това има много съпътстващи мероприятия и ние отчитаме постоянно повишаваща се активност по множество схеми за финансови престъпления, обясни още Горан Ангелов.
- Г-н Ангелов, как ще се отразят финансовите санкции върху Русия и нейната политика във финансовия сектор?
- Икономически е ясно, че тези рестрикции няма как да имат положително влияние. По отношение на политиката на Русия виждаме, че те отстояват позициите си по най-различни начини, включително и чрез изисквания за плащания в рубли и през проксита.
Тук по-важно е как банките от европейската общност ще установят необходимите контроли, за да не изпаднат в ситуация, в която да бъдат обвинени, че са нарушили наложените санкции. Такова събитие ще има драматични последствия върху реномето на институцията, включително и заплаха за цялостната ѝ дейност. Банките трябва да са много внимателни в това отношение, тъй като рискът изобщо не е за пренебрегване.
- Очаква ли се хакери от Русия да започнат организирани атаки срещу конкретни банкови акаунти?
- Военните действия се водят по всички фронтове, включително и в дигиталния свят. Банковите институции са част от живота на хората и са критична брънка от бизнес операциите. Със сигурност са приоритетна цел. По-скоро атаките биха били съсредоточени върху смущаване на цялостното функциониране на финансовата система, а не върху отделни акаунти. Въпреки това има много съпътстващи мероприятия и ние отчитаме постоянно повишаваща се активност по множество схеми за финансови престъпления.
- Очаквате ли да има целенасочени атаки от руската страна към големи корпорации от САЩ и Европа?
- Всяка възможност да се наруши нормалния живот и работа с цел създаване на напрежение е вероятно да бъде използвана. Казусът с Български пощи е добър пример. Макар, че те са жертва на конвенционална атака с криптовирус от типа ransomware, изборът на времето за активацията ѝ може и да не е случаен. Щом допускаме и най-малка вероятност за това, е редно да приемем риска, че атакуващата страна също знае и се възползва от тези моменти. Ако допуснем, че атакуващите са знаели предварително и кого атакуват, то трябва да отчетем факта, че вероятно осъзнават, че държавна организация няма да плати откуп. От тук можем да съдим и за целите им - да създадат хаос и напрежение, а не да извлекат икономически облаги.
- Как се подготвя бизнесът да защити финансовите трансакции в момента?
- Киберсигурността, както и другите мерки за защита от измами, вече се разглежда на заплаха с повишен риск. Организациите адресират този риск чрез съсредоточаване на допълнителни човешки, технически и финансови ресурси.
- Увеличиха ли се fraud атаките от началото на войната и как мислите ще се развие ситуацията със сигурността през следващите месеци?
- Отчита се повишена активност както при атаката на картови канали, чрез BIN атаки например, така и по дигиталните, основно чрез fishing атаки с цел прихващане на акаунти и в комбинация с други методи. Трудно е да се определи дали войната в Украйна е причината или по-скоро огромният скок в броя потребители на дигитални канали по време на пандемията. Участниците в измамите следват парите и е нормално след като дигиталните транзакции нарастват и техните усилия в тези канали да се повишат.
- Как се засилват политиките в сферата на предотвратяването на измами и какви нови подходи се прилагат, за да се защитят бизнес потребители и крайни потребители?
- Има две основни направления, по които се работи за изграждане на защита и превенция. Първото от тях е да се събират възможно най-много данни в контекста на една трансакция, които да бъдат част от оценката на риск. Второто направление е да се корелират данни от цялостното поведение на клиента, за да се идентифицират девиации от нормалната му дейност.
В практиката двете направления работят съгласувано и в синхрон, за да се изгради така наречената холистична защита от измами.
Събирането на необходимите данни е основа за по-добра оценка на риска. В комбинация с различни техники за дву- и многофакторна идентификация можем да имаме висока сигурност с минимални компромиси в преживяването на клиента.
- Как е транспонирано у нас законодателството срещу прането на пари и по какъв начин се прилага?
- Нашето законодателство транспонира изискванията на законодателния пакет на ЕС за борба с изпирането на пари и противодействието на финансирането на тероризма. Мерките в областта са в непрекъснато развитие. Миналата година бе публикувано предложение за 6-а Директива за борба с прането на пари, която включва допълнителни мерки за хармонизиране на подхода и принципите между страните членки. В основата на новият законодателен пакет е създаването на нов орган на ЕС, който ще трансформира надзора и ще засили сътрудничеството между звената за финансово разузнаване. Това ще бъде централен орган, координиращ националните такива, за да гарантира, че частният сектор правилно и последователно прилага правилата на ЕС.
Този пакет от мерки трябва да влезе в сила през 2024, а дотогава би следвало да сме хармонизирали и законодателството си с него.
- Какво е необходимо, за да имаме още по-ефективно законодателство в тази посока?
- Мисля, че ЕС полага достатъчни усилия в тази посока. А и директивите имат задължителен характер за страните членки. По-ефективен контрол и прилагане на законодателството трябва да е целта. Тук е и ролята на националните регулатори, които трябва да развият компетенциите си за контрол и да подпомагат адекватно развитието на процесите при бизнеса.
- В банковата сфера предстои приемане на нови регулации в директивата за електронните платежни услуги, защо са необходими и какво е важно още да се промени?
- Въвеждането на отворено банкиране в Европа, обусловено от директивата за платежните услуги PSD2, вече показа положително въздействие върху конкуренцията в платежните услуги и банковия сектор като цяло, подобри защитата на потребителите и подкрепи създаването на нови платежни решения.
И все пак така наречените TPP (Third-party payment providers) като финтех, фирми за електронна търговия и други стартиращи компании все още се сблъскват с някои регулаторни пречки при навлизането си на пазара на плащания.
В момента тече процес по консултации на ревизия на PSD2 по отношение на техническите изисквания за прилагане на SCA (secure customer authentication) процедурите и разширяване на периодите на съгласия на клиентите. Тези промени целят да подобрят клиентското изживяване при използването на приложения на трети компании.
Можем да очакваме в скоро време регулаторът да разшири изискванията за отваряне не само на данни за разплащателни сметки, но и на данни относно други финансови продукти, като wealth management и потребителско кредитиране за създаване на нови решения извън областта на плащанията. Това ще е първа стъпка за преминаване от отворено банкиране към отворено финансиране. Така, че сме в очакване скоро да се запознаем с рамката на PSD3.
IBS България e една от водещите компании в страната с фокус върху финансовата индустрия, аналитикс решенията и системната интеграция, изкуствен интелект, Fintech и Regtech решения, борбата с измамите и финансовите престъпления. Компанията е оторизираният представител на IBM за България.