Если добавить к этому, что правоохранители, по мнению профессионалов от технологий, «не знают и не умеют помогать людям возвращать свои средства», то выбор темы конференции 2023 не подвергается сомнению. Казахстанцы страдают от фрода и хотя бы самые простые методики непопадания в сети мошенников до них должны быть донесены – «кто предупрежден, тот вооружен», сообщает Bizmedia.kz.
Сейчас каждое второе преступление связано с интернет-мошенничеством. В 2021 году ситуация была несколько иная — там было каждое четвёртое, заявил заместитель председателя агентства по развитию и регулированию финансового рынка Казахстана Нурлан Абдрахманов, выступая на ежегодной конференции для финансового, финтех и IT-рынка FCBK Ultimate Fraud Control в Алматы.
То есть видно, что динамика идёт. Активность интернет-мошенников явно прослеживается, добавил зампред АРРФР.
Одной из причин роста интернет-мошенничества в Казахстане он считает развитие инфраструктуры финансового сектора в цифровых технологиях.
«Это не является причиной, но этим трендом воспользовались мошенники. Одновременно с внедрением технологий нужно было думать о защитных механизмах», – отметил Абдрахманов.
Цифровое общество в Казахстане развито сильнее, чем кибербезопасность, косвенно подтверждает информацию Абдрахманова генеральный директор ТОО «Первое кредитное бюро» Руслан Омаров.
По уровню цифрового развития Казахстан в 2023 году находится на 54 месте в мире между Аргентиной и Румынией, а по национальному индексу кибербезопасности, учитывающему законодательство, наличие соответствующих структурных подразделений в компаниях страны, форматы сотрудничества и результаты работы — 78 место среди 176 стран на 31 августа 2023 года, сообщил Омаров на ключевой панельной сессии «Как минимизировать фрод. Что нужно сделать со стороны бизнеса и со стороны государства» конференции ПКБ.
Спикер напомнил, что по данным ООН, Казахстан в 2022 году занял 15 место в мире по уровню цифровизации среди населения и 28 по уровню развития электронного правительства.
В Казнете в 2022 году было выявлено, по его данным, 56 тыс. уязвимых интернет-ресурсов, 89,4 тыс. уязвимых сервисов и свыше 1 млн уязвимостей на интернет-ресурсах. «С момента утечки данных до прежнего уровня компании нужно 1,5-2 года. Утечка данных сильно бьет по репутации не только того или иного института, но и всей отрасли», – добавил Омаров. — Также в стране было выявлено 1234 фишинговых сайта, 53 DDoS-атаки (блокировки работы сайта путем подачи большого количества запросов, превышающих пропускную способность сети) на банки. Общее время недоступности всех ресурсов Казнета в 2022 году составило свыше 4 тыс. часов или 169 дней.
Отметим, что ПКБ — крупная технологическая компания Казахстана с актуальной базой кредитных историй. Она владеет данными для кредитных и не кредитных процессов, статистики, предиктивной аналитики для финансового рынка. Бюро повышает грамотность казахстанцев в получении и ведении кредитов, помогает в автоматизации микрофинансовым компаниям в работе с физлицами для обеспечения безопасности граждан при получении кредита. ПКБ не только хранит кредитные истории, но и занимается проектами, связанными с Fintech, биометрией, цифровизирует свои услуги.
В Казахстане есть спрос на стандартизацию алгоритмов биометрии
Мошенники в Казахстане не стоят на месте и вкладываются в технологии, заявляет Chief Technical Officer ТОО «Первое кредитное бюро» Владислав Кубриков.
Если мы можем правильно идентифицировать человека, перспективы мошеннических действий со стороны злоумышленников будут значительно ниже, и, как следствие, снижение вероятности остального фрода: транзакционного, поведенческого, социального и другого.
Биометрическая идентификация должна быть, по его мнению, мультимодальной: отпечатки пальцев, сетчатка глаза, распознавание лица и распознавание голоса.
Технологии распознавания личности развиваются. Face Recognition — недорогой способ идентификации или подтверждения личности человека по его лицу. Систему распознавания лиц можно использовать для идентификации людей на фото, видео или в режиме реального времени. Liveness — технология защиты от попыток мошенничества для надёжной биометрической идентификации пользователей с использованием распознавания лиц, поясняет технический директор ПКБ.
На сегодня в Казахстане финансовые и не финансовые организации уже самостоятельно обзавелись средствами биометрии: кто-то купил, кто-то сам разработал. При этом фото — не панацея. Главное — удобный доступный онбординг, считает Владислав.
Решение по документированию в Казахстане уже тоже есть. Пилотный проект с биометрическими киосками для документирования действует в нескольких ЦОНах Астаны и Алматы, в которые можно предоставить свое качественное, сделанное на профессиональной оптике, без какой-либо обработки или редактирования, фото, подписать процесс ЭЦП, пройдя дополнительную верификацию через госсервисы, получить услугу документирования и, в перспективе, оставить свой цифровой биометрический профиль для актуализации эталонной базы изображений Казахстана.
«Но мошенники тоже не стоят на месте и вкладываются в технологии. DeepFake — это технология, основанная на работе нейросети и позволяющая замещать лица на фотографиях и видео синтезированными изображениями», — говорит эксперт.
Технология позволяет создавать фейковые видеозаписи. Чтобы эффективно бороться с дипфейками, требуется специальное программное обеспечение (ПО), которое позволит устанавливать подлинность различных типов аудио и визуальной информации.
Отметим, что пользователями технологии могут стать, в том числе, новостные, медиа и PR-агентства, которые нуждаются в проверке достоверности информации, и пользователи, сомневающиеся в подлинности аудио- и визуального контента.
На рынке есть проблема выявления «дипфейков», говорили и другие спикеры конференции. Существует профессиональный и любительский сгенерированный контент, но разработано ПО, которое сможет различать профессиональный сгенерированный контент.
Как обезопасить казахстанцев от подобных мошенничеств, чтобы кто-то не только не воспользовался вашим лицом, но и самое подлое — не оформил на вас кредит? В США, по его словам, есть специальный институт — Национальный институт стандартов и технологий США, с миссией продвижения инновационной и индустриальной конкурентоспособности США путем развития науки об измерениях, стандартизации и технологий с целью повышения экономической безопасности жизни.
В Казахстане есть потребность в создании ведомства, которое на базе частных организаций будет, по мнению техдиректора ПКБ, заниматься стандартизацией алгоритмов биометрии и приводить в соответствие с требованиями все компании, которые занимаются биометрическими процессами и делают акцент на безопасности.
5% наших клиентов нас фродят просто так, им просто интересно
Проблема мошенничества, связанная с идентификационными данными, касается всех стран, считает коммерческий директор 3DiVi Михаил Павлюк.
«5% наших клиентов нас фродят просто так. Им просто интересно», — говорит он.
По его оценке, компания сталкивается с четырьмя типами атак: распечатка фото, видео, 3D-маска, DeepFake, и с этими атаками банки научились бороться.
«Есть еще очень противная атака – видеоинъекция. Это когда нам подсовывают видео мимо датчика камеры. Делается это просто: на персональный компьютер ставится виртуальная камера, и она ест любой записанный файл. Очень удобно. Залез в Faceebook, взял фотку, сгенерил DeepFake, мимо камеры пустил, и ни один банк эту атаку поймать не может», – сказал Павлюк.
Системы противодействия этим атакам должны, по его мнению, включать не только технические меры, но и контроль окружения пользователя, организационный контроль для пограничных транзакций в том числе, Bug Bounty программы и привлечение компаниями банков для поиска ошибок, Process Control — запись всех сессий для того, чтобы проводить расследования, и у клиента должна быть альтернатива, так как не все хотят проходить аутентификацию по лицу.
Тем более, как сказал директор платежной организации WOOPPAY Александр Бондаренко: «Как правило, мы сталкиваемся с тем, что правоохранители не знают и не умеют помогать людям возвращать свои средства».
Людмила Валентинова