Казахстанские банки отмечают рост количества кибератак

Казахстанские банки отмечают рост количества кибератак: в текущем году было зафиксировано более 130 атак в секторе

Рынок платёжных карточек РК. Сентябрь 2020

В последние годы как во всём мире, так и непосредственно в Казахстане наблюдается тенденция роста рынка электронной коммерции и, соответственно, количества безналичных платежей. Пандемия коронавируса COVID-19 заметно ускорила процесс перехода на безналичные платежи, повсеместное использование платёжных карт и развитие электронной торговли. Так, к октябрю текущего года в обращении находилось 44,3 млн платёжных карт — сразу на 45% больше, чем в аналогичном периоде 2019 года (30,6 млн платёжных карт). Подобный рост — максимальный за последние годы. Наиболее распространены дебетовые карточки, их доля составляет 76,5%, доля кредитных карт — 20,0%.

Число держателей платёжных карточек увеличилось за год на 36,7%, до 37,2 млн пользователей. Казахстанцы всё чаще предпочитают не обналичивать средства, а проводить оплату картой, причём не только на просторах интернета, но и оффлайн. Это связано как с наибольшей безопасностью оплаты безналичным способом, что особенно актуально в период пандемии, так и с налаженной инфраструктурой торговых POS-терминалов, а также стимулированием банками клиентов через бонусы и кешбэки. Объём безналичных платежей за январь–сентябрь текущего года составил 22,3 трлн тг, увеличившись в 2,7 раза за год. При этом основная доля безналичных операций в Казахстане совершена посредством интернет- и мобильного банкинга: 81%.

Одновременно с ростом количества безналичных платежей и увеличением численности пользователей платёжных карт наблюдается и значительный рост числа кибератак и инцидентов интернет-мошенничества. За девять месяцев текущего года было зафиксировано 8,3 тыс. случаев интернет-мошенничества — на 52,8% больше, чем в соответствующем периоде предыдущего года. За последние три года частота таких преступлений увеличились в два раза.

Кроме того, наблюдается рост в сфере наиболее опасных видов кибератак. Одним из самых распространённых в мире видов киберпреступлений, с помощью которых чаще всего похищают аккаунты и банковскую информацию, является фишинг. Это вид компьютерного мошенничества, основная цель которого — обманным путем вынудить жертву предоставить мошеннику нужную ему информацию. Фишинг преследуется по закону. Из-за активного развития рынка платёжных карт и, соответственно, роста количества безналичных платежей наибольшее число фишинговых атак за всю историю было зафиксировано за последние два года. Так, по итогам десяти месяцев 2020 года в РК было выявлено 1090 фишинговых атак, в аналогичном периоде прошлого года — 832 атаки. При этом за соответствующий период 2018 года было зафиксировано всего 150 атак, 2017-го — 99 атак, 2016-го — 116 атак.

Росту количества инцидентов в сфере информационной безопасности способствовала и ситуация с пандемией COVID-19. Так, если в течение 2019 года было зарегистрировано около 50 сообщений казахстанских банков второго уровня о произошедших киберинцидентах, то в 2020-м — уже 134.

Защита потребителей финансовых услуг и держателей платёжных карт от интернет-мошенничества и кибератак становится актуальным и важным вопросом современности. Сегодня платёжные карточки выпускает 21 банк страны. БВУ РК уделяют пристальное внимание обеспечению безопасности и сохранности денежных средств своих клиентов.

Крупнейший банк страны Halyk Bank внедряет и постоянно совершенствует технологии, обеспечивающие кибербезопасность. К примеру, в 2019 году в банке была запущена система защиты информации класса DLP, которая в автоматическом режиме предотвращает утечки. К концу года количество карточек банка в обращении перевалило за 9 млн, что составляет порядка 28% от общего количества карточек в обращении по РК. Кроме того, мобильное приложение банка Homebank является крупнейшей платформой интернет-банкинга в Казахстане с аудиторией в 4,2 млн пользователей. Благодаря активной работе в области информационной безопасности в 2019 году количество инцидентов, связанных с утечкой информации, мошенничеством и утерей данных клиента сократилось до нуля, что говорит об эффективности предпринимаемых мер.

Кроме того, в текущем году международные аудиторы в очередной раз подтвердили надёжность и безопасность информационных систем Народного Банка. Так, аудиторы компании Deiteriy установили соответствие Halyk Bank международным требованиям информационной безопасности. В ходе сертификации проведён большой объём работ: установлено соответствие банка требованиям стандарта для более чем 500 компонентов. Результат подтверждает, что используемые системы и технологии процессинга отвечают самым серьёзным требованиям безопасности, что формирует надёжную платформу для уверенного развития бизнеса Народного Банка. Начиная с 2011 года, в связи со статусом эквайера международных платёжных систем, Halyk Bank ежегодно подтверждает соответствие требованиям международного стандарта безопасности индустрии платёжных карт.

В целом из-за роста числа кибератак на банки второго уровня и на потребителей финансовых услуг c 1 января 2021 года банкам Казахстана нужно будет на обязательной основе создать специальные службы реагирования на киберинциденты. Такие требования установило Агентство по регулированию и развитию финансового рынка РК. Это новые требования, которые к банкам ранее не применялись. Ведение этих норм на законодательном уровне позволит эффективнее защищать финансовые данные казахстанцев и будет способствовать снижению числа киберпреступлений.