По опыту «Мошеловки», любая ситуация, когда мошенники обманули клиента банка, вызывает волну комментариев со смыслом «Почему банк ничего не делает». Однако банки как раз делают, иначе ими было бы в принципе небезопасно пользоваться. Где заканчивается зона ответственности банка и начинается область, внутри которой клиент может защитить себя только сам? Рассказывает Алексей Морозов, руководитель отдела процессов прикладной безопасности Tinkoff.
Антифрод
– Мы отслеживаем все операции клиентов и ищем в них аномалии. Например, если вдруг клиент начал равными частями переводить большое количество транзакций на определенный счет, или человек, который никогда не занимался благотворительностью, решил перевести крупную сумму в какой-нибудь фонд. Подозрительно и когда клиент решил распрощаться со всеми своими деньгами сразу и перевести их третьему лицу.
Что мы с этим делаем?
- блокируем операцию и звоним клиенту;
- блокируем счет до выяснения обстоятельств;
- сообщаем клиенту.
Безопасность данных
– Персональная информация клиентов для нас как священный Грааль. Рядовые сотрудники не имеют доступа к базам данных клиентов. Данные находятся в зашифрованном виде, их нельзя просто так прочитать из базы. Точно так же мы шифруем данные, которыми приложения в телефонах пользователей обмениваются с серверами банка. Ну и, разумеется, мы следим за информацией об утечках в интернете, чтобы понимать, какие из наших клиентов стали более уязвимыми. Им уделяем особое внимание.
Безопасность приложений
Хакеры не дремлют. Всегда есть риск, что само приложение может содержать уязвимости. Увы, мы живем в информационном веке и идеальных систем не бывает. Поэтому на нас работают «белые» хакеры: их задача – находить проблемы в наших продуктах. У нас внедрено огромное количество различных программно-аппаратных систем для обнаружения и предотвращения хакерских атак, вплоть запрета работать с личных устройств.
Безопасность сотрудников
Объектами атаки мошенников могут стать не только клиенты, но и сотрудники банка. Задача таких атак – получить доступ к каким-то данным. Чтобы защититься от этого, мы постоянно проводим тренинги и курсы и внимательно следим за тем, что делают наши инженеры на рабочих станциях с помощью DLP – системы обнаружения неправомерных действий внутри компании.
Чтобы снизить вероятность успешных атак, доступ к критичным данным ограничен. По умолчанию его не имеет никто, а при необходимости такой доступ может получить узкий круг сотрудников и только по согласованию с руководством.
Когда банк бессилен?
– Хотя банки (и не только наш!) прикладывают максимум усилий к тому, чтобы клиенты оставались в безопасности, мы не способны защитить клиента на 100%, когда клиента атакуют мошенники или хакеры.
В каких случаях банку сложно помочь клиенту?
- Когда клиент, даже несмотря на все убеждения сотрудников отдела безопасности банка, настаивает на проведении операции или даже обманывает банк, находясь под влиянием мошенников.
- Если клиент сам установит вредоносные программы на свое устройство и таким образом даст доступ мошенникам к своему приложению.
Подписывайтесь на МОШЕЛОВКУ - не дайте себя обмануть!
Это тоже интересно!
«Мама, мне надо 100 тысяч!»: как телефонные мошенники могут украсть ваши деньги
Мне нигде не дают займ. Но я нашел МФО, где не важна кредитная история!
Цифровой рубль: не дадим себя обмануть
