Николай Пятиизбянцев, руководитель Управления борьбы с мошенничеством в сфере кибербезопасности Газпромбанка, отметил, что финансово-кредитные учреждения не обязаны быть ответственными за то, что клиенты теряют свои деньги после общения с мошенниками, которые прибегают к технологиям социальной инженерии.
На сегодняшний день технологии социальной инженерии остаются одной из наиболее актуальных проблем финансовых компаний и их клиентов. Специфика этого мошеннического способа состоит в том, что при его реализации человек самостоятельно совершает все сомнительные транзакции и просто перечисляет деньги на счета мошенников, соблюдая все необходимые для этого идентификационные и аутентификационные процедуры.
В связи с этим Николай Пятиизбянцев заметил следующее: «Нельзя сравнить социальную инженерию с обычными видами мошеннических операций, с киберпреступностью, как по масштабам проводимых мероприятий, так и по их последствиям. По нашим самым скромным подсчетам около 90% всех мошеннических действий, в результате которых люди теряют деньги со своих банковских счетов, тем или иным образом связаны с социальной инженерией».
Эксперт по кибербезопасности убежден, что за любые потери денег, связанные с социальной инженерией (то есть, когда человек самостоятельно перевел средства мошенникам), должно нести лицо, которое этот перевод осуществило – иными словами, сама жертва мошенничества.
«Мне не совсем понятно, когда я слышу заявления о социальной ответственности финансово-кредитных учреждений в таких ситуациях. Надо понимать, что современные частные банки – это не благотворительные фонды. В данном контексте их основная задача – это обеспечение клиентов актуальными, эффективными технологиями защиты денежных средств. Но если говорить о социальной инженерии, то стоит рассуждать больше об ответственности властей, которые обязаны проводить мероприятия по увеличению финансовой, компьютерной грамотности населения», – отметил Николай Пятиизбянцев.
В завершении своего выступления ИБ-эксперт из Газпромбанка заявил, что ни один банк в мире не способен сейчас создать систему защиты, которая бы со 100%-ной точностью выявляла в автоматическом режиме мошеннические действия. Да и усложнение проведения транзакций, связанное с реализацией подобных систем, обычно вызывает у клиентов только недовольство.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
