ВТБ начнёт ограничивать работу приложений при подозрении на мошенничество
ВТБ в своём онлайн-банке будет включать режим чтения в случае подозрений на несанкционированный доступ мошенников к аккаунтам клиентов. Это нововведение сделает невозможным проведение финансовых операций в банковском приложении или интернет-банке, сообщил старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов.
Новая мера защиты будет включаться автоматически, то есть банк зафиксирует, если мошенники войдут в онлайн-банк и начнут делать нетипичные для конкретного клиента запросы, поясняет он.
По его словам, в случае, если банк заподозрит компрометацию клиентских данных или угрозу социальной инженерии, сервис моментально завершит подозрительный сеанс и включит «режим чтения» сразу на всех устройствах с онлайн-банком. В случае выявления подозрительной активности доступ к финансовым операциям будет заблокирован, однако пользователи смогут просматривать свои банковские продукты.
Никита Чугунов отмечает, что банк уже проводит тестирование нового режима ограниченного доступа в «ВТБ Онлайн» и с октября планирует его полноценный запуск для ряда рисковых операций.
Восстановить полный доступ клиент сможет в офисе, банкомате, контакт-центре или в чате «ВТБ Онлайн» в зависимости от рисков, связанных с конкретной операцией. Снятие ограничений займёт у клиента незначительное время, заверяет Чугунов. Он подчеркивает, что банк обязательно убедится с помощью сервисов идентификации, что обращается именно клиент, а не мошенник.
Также старший вице-президент ВТБ рассказал, что банк выстраивает многоуровневую систему защиты своих клиентов как в офлайн, так и в онлайн-каналах, поскольку количество атак на инфраструктуру нефинансовых организаций (маркетплейсов, операторов связи) растёт. Мошенники стремятся получить персональные данные россиян и их платёжные инструменты, чтобы использовать их для доступа к банковским онлайн-сервисам, поясняет Чугунов.
Директор по инновационным проектам ГК InfoWatch Андрей Арефьев обращает внимание, что описанная логика напоминает работу стандартной антифрод-системы с той разницей, что новая система будет блокировать не карту, а личный кабинет пользователя.
По его словам, такие антифрод-системы, ориентированные на защиту личных кабинетов пользователей, являются логичным ответом на изменение вектора угроз и подхода злоумышленников к краже денег. Сегодня мошенники всё чаще нацеливаются на логины и пароли от онлайн-кабинетов, а не на физические карты и платёжные реквизиты, как это было раньше.
Руководитель группы исследований безопасности банковских систем Positive Technologies Сергей Белов отмечает, что эффективность данной меры будет напрямую зависеть от точности алгоритмов анализа и скорости реакции системы. Если система сможет быстро и точно отличать нормальное поведение пользователя от мошеннического, минимизируя при этом ложные срабатывания, то такой подход станет мощным инструментом в арсенале банковской безопасности.
- до 16% на остаток
- до 3% кэшбэка на всё
- 0-99₽ за обслуживание
- до 5% на остаток
- до 15% кэшбэка
- 0-99₽ за обслуживание
- до 15% на остаток
- до 10% кэшбэка
- 0₽ за обслуживание