ГЛАВНЫЕ УГРОЗЫ
Выделяют пять видов наиболее опасных угроз для компаний кредитно-финансовой сферы:
- кража личности;
- эксплуатация чужого аккаунта;
- поддельная личность;
- вымогатели;
- социальная инженерия.
1. Кража личности
Злоумышленники крадут личную информацию, данные банковских карт, биометрические характеристики, а затем совершают покупки от имени жертвы или просто переводят её деньги на свои счета.
Схема преступления: Похищение => Профит.
Средства реализации: технический инструментарий в виде эксплуатации уязвимости сайта, фишинга, вируса; социальная инженерия.
Жертвы: клиенты компаний кредитно-финансовой сферы, реже — сотрудники банков.
Потери: как правило, жертва узнаёт о краже личных данных уже после столкновения с последствиями киберпреступления. Потери могут варьироваться от незначительных сумм до миллионов долларов.
Способ борьбы: подтверждение личности с помощью ЭЦП и/или биометрической идентификации с распознаванием живого человека (liveness detection), обнаружение аномалий, обучение персонала.
Читать всю статью на сайте BIS Journal