О развитии кибермошенничества

Все мы остро чувствуем, что живем в эпоху беспрецедентных технологических изменений. Все меняется буквально на глазах. Мошенники тоже не дремлют, становятся все более изощренными. Лет десять назад мы и не слышали о таком количестве случаев мошенничества. А сейчас практически у каждого человека есть та или иная история взаимодействия с мошенниками.

То же самое происходит и с компаниями в разных отраслях рынка. Сегмент киберпреступности растет невероятными темпами, ущерб мировой экономике от киберпреступлений в 2024 году может составить 9,2 трлн долларов. По другим данным, глобальные издержки и потерянные доходы от кибератак достигнут 10,5 трлн долларов США к 2025 году.  А по оценкам экспертов, затраты на разработку вредоносного ПО, которые будут атаковать потребителей или бизнес каждые 2 секунды, составят 265 миллиардов долларов США к 2031 году.

Чтобы представить масштаб, это сопоставимо с третьей по размеру экономикой в мире после США и Китая. Фактически, киберпреступность – это уже отдельная экономика.

‍

Меры безопасности в Mastercard

В Mastercard безопасность – ключевой приоритет. Мы занимаемся платежами и деньгами, и доверие людей к бренду напрямую связано с уверенностью в безопасности транзакций. Поэтому мы вкладываем в эту сферу колоссальные средства: за последние пять лет инвестировали более 7 миллиардов долларов. У нас работают тысячи специалистов, и, благодаря этому, Mastercard предлагает одни из лучших решений на рынке.

‍

‍

Например, инновационная технология RiskRecon – это облачный сервис, который с помощью ИИ и анализа данных автоматизирует оценку кибербезопасности компаний и их контрагентов. Решение помогает бизнесу защищать свою инфраструктуру и проактивно управлять киберрисками в 9 областях информационной безопасности. Платформа RiskRecon оценивает 19 миллионов организаций для выявления трендов мошенничества. К этому сервису могут быть подключены банки, интернет-магазины, ТСП, и другие компании, которые работают в цифровой среде. Партнерам мы даем доступ и к серии обучающих вебинаров на нашей платформе. С начала 2024 года мы начали предоставлять сервис ряду компаний и регуляторов в Казахстане и Центральной Азии.

‍

Новые технологии в кибербезопасности

Главный плюс ИИ – способность обучаться на огромных массивах данных. В случае Mastercard, эта способность используется в полную силу, благодаря нашему присутствию в более чем 210 странах и территориях. Наши программы по защите обучаются на данных из множества стран и анализируют паттерны самых разных мошенников. Например, мы можем выявить проблему в одной стране, сразу внести корректировки, а затем масштабировать решение на другие рынки, чтобы предотвратить подобные случаи в других странах. Благодаря анализу большого количество кейсов по всему миру, мы применяем решения, которые часто еще даже не известны локальным мошенникам.

Недавно Mastercard объявила о планах по приобретению Recorded Future – одной из крупнейших компаний в сфере анализа киберугроз. Recorded Future выявляет потенциальные угрозы в режиме реального времени, анализируя широкий набор источников данных и используя искусственный интеллект. На основе этой информации, клиенты, то есть финансовые организации и ритейл, могут принимать меры по снижению рисков. Это сотрудничество еще больше расширит возможности Mastercard в части идентификации, предотвращения мошенничества, принятия решений в режиме реального времени и кибербезопасности.

Recorded Future строит свои модели на предикативном анализе с помощью ИИ, стараясь заранее предугадать возможные вызовы. Для этого используется самая разнообразная информация, и разрабатываются алгоритмы, которые могут выявить потенциальные угрозы для различных организаций и предотвратить их в режиме реального времени. Финансовым организациям это дает возможность быстрее и с большей точностью определить, какие карты могут быть скомпрометированы, и оперативно предпринять необходимые действия.

Уже сегодня Recorded Future и Mastercard работают над сервисом на базе искусственного интеллекта, который быстрее и точнее предупреждает финансовые учреждения о вероятности компрометации карты. С момента запуска в начале этого года, сервис удвоил скорость выявления скомпрометированных карт по сравнению с аналогичным периодом прошлого года.

‍

‍

Степень защиты банков Казахстана

Ситуация в Казахстане довольно неплохая. В «Глобальном индексе кибербезопасности 2024» ООН Казахстан занял место во второй группе (Tier 2 – Advancing), наряду с такими странами, как Китай, Австрия, Канада и Азербайджан.

В вопросе кибербезопасности наши банки совсем немного уступают западным. По нашей оценке, кибер-рейтинг банков Казахстана и Центральной Азии равен 7,5 из 10 на сегодняшний день, что немного ниже рейтинга мировой банковской отрасли – 8,3 из 10. Но тема усиления кибербезопасности для Казахстана остается актуальной.

Особенно важна защита личных данных. Вопросы безопасности и так называемого цифрового доверия все теснее связаны с индивидуальными данными. Где бы ни происходил платеж, стандарты данных позволяют получить массу информации о человеке: не только о покупках, но и о дополнительных деталях, которые повышают уверенность, что именно этот человек совершаете платеж. Например, по тому, как вы берете смартфон и открываете приложение, уже можно отследить индивидуальные особенности. Каким образом вы держите гаджет, под каким углом, сколько пальцев задействуете, с какой скоростью печатаете текст – привычки каждого человека уникальны. Технологии Mastercard по защите цифровой личности позволяют определить, действительно ли именно вы совершаете платеж. И, в конце концов, именно такие технологии помогают защищать наших клиентов и партнеров.

‍

И напоследок: личная кибербезопасность

Есть ряд простых правил, следуя которым, можно себя максимально обезопасить.  

1. Никому не сообщайте пароль для доступа к интернет-банку и мобильному приложению.

2. Используйте сложные пароли и устанавливайте сложные пин-коды для карт. Это не должна быть дата вашего рождения, номер квартиры и т.п..

3. Не переводите средства по реквизитам незнакомым людям, организациям и даже знакомым до тех пор, пока не убедитесь, что запрос пришел именно от них.

4. Будьте внимательны к сообщениям от государственных организаций и банков, особенно содержащим внутри активные ссылки для перехода на сторонние сайты.

5. Не оплачивайте покупки в неизвестных вам интернет-магазинах.

6. Старайтесь не совершать операции с финансами в незащищенной сети Wi-Fi со свободным доступом, например, в интернет-кафе или коворкинге.