ВИПФОРУМ обсудил с экспертами, почему фрод-атаки смещаются на человека

В преддверии ключевого отраслевого события — форума «АнтиФрод Россия» — компания ВИПФОРУМ провела серию интервью с ведущими экспертами в области кибербезопасности. В центре обсуждения оказалась социальная инженерия — главный тренд в современном мошенничестве, когда атака направлена не на технологические системы, а на человека.

Почему человеческий фактор стал главной мишенью

Эксперты признают, что социальная инженерия стала мощным трендом именно из-за успехов технологической защиты. Как пояснила Татьяна Копытина, инженер предпродажной поддержки Kaspersky Fraud Prevention, мошенники были вынуждены сменить тактику, найдя более уязвимое звено.

«Социальная инженерия так популярна сейчас, потому что технологические антифрод-системы очень хорошо справляются с фродом в классическом понимании этого слова. То есть аналитически, технологически мы научились справляться с фродом, но мошенники переключают свое внимание на более уязвимую часть всей финансовой цепочки, самих клиентов банков», — заявила Копытина.

Масштаб проблемы подтверждает официальная статистика

Антон Федоров, старший менеджер по продуктовому маркетингу Лаборатории Касперского, привел официальные данные, подчеркивающие размах явления.

«Это, правда, большая проблема. Центральный банк ежегодно публикует статистику, и вот за прошлый год около 60% атак было совершено через SMS, звонки или через мессенджеры. Это та самая социальная инженерия. С этим тоже надо бороться. В целом, решения класса социального антифрода могут с этим справиться», — отметил Федоров.

Баланс безопасности и удобства: поиск «золотой середины»

Дискуссия коснулась главной отраслевой дилеммы — как обеспечить безопасность, не жертвуя удобством клиентов. Бизнес зачастую сопротивляется внедрению мер, ухудшающих пользовательский опыт, таким как капчи, многоступенчатые проверки и прочие барьеры, которые ведут к росту отказов и прямым финансовым потерям.

Антон Федоров обозначил современный подход к решению этой дилеммы.

«Любая капча, любое включение второго фактора, когда, например, SMS отправляется, все это сильно усложняет пользовательский путь, снижает воронку, и любой бизнес, конечно, это не любит. Но тут как раз решение класса социального антифрода может стать невидимой капчей, которая может заранее смотреть, что это за пользователь, анализируя различное количество параметров, поведенческие параметры, параметры устройства и так далее. Проанализировав все это, он может заранее сказать, что пользователь подозрительный и тогда уже можно включить второй фактор, например. Если это окажется мошенник, он его не пройдет. А если это легитимный пользователь, соответственно, незачем включать второй фактор, его пропускают, и все».

Таким образом, борьба с социальной инженерией — это сложная задача на стыке технологий, аналитики и психологии. Современные решения стремятся стать «невидимыми» для добросовестных пользователей, активируя дополнительные проверки только в случае реальных рисков, что позволяет находить ту самую «золотую середину» между безопасностью и удобством.