Финтех: названы простые правила кибербезопасности

Автор: Azattyq Rýhy

Эксперты предупреждают казахстанцев об участившихся случаях мошенничества в Сети

Фото: azned.net

В последние годы казахстанские финансовые институты активно внедряют в свои процессы современные технологии. Что же такое финтех (FinTech), и как с его приходом меняется жизнь казахстанцев, а также на что стоит обратить внимание, чтобы уберечь себя от мошенников, передает Azattyq Rýhy.

К финансовым технологиям (FinTech) относятся Big Data, искусственный интеллект, роботизация, биометрия и другое.

«Большие данные», или Big Data

Данный инструмент используется для анализа сотен и тысяч источников, чтобы собрать наиболее полную информацию о клиенте, а также проанализировать все значимые факторы и принять правильное решение, сделать прогнозы и вести статистику. «Большие данные» включают такие источники, как интернет, включая соцсети и блоги; данные компаний (транзакции, заказы товаров и услуг, поездки на такси и каршеринге, профили клиентов), разного рода статистику и многое другое. Для хранения всех данных используются специальные дата-центры с мощными серверами, а также облачные хранилища, «озера данных» и Hadoop — фреймворк, состоящий из набора утилит для разработки и выполнения программ распределенных вычислений.

При предоставлении финансовых услуг онлайн, в том числе микрокредитовании, страховании и т.д., Big Data позволяет не только оценить платежеспособность человека, но и удаленно идентифицировать его личность, проверить онлайн его документы. В базе компаний может храниться информация о сотнях тысяч клиентов, и каждая новая заявка анализируется с учетом этих данных примерно по сотням параметров, учитывая множество факторов и выдавая готовое решение на основе анализа.

Какие риски существуют?

Сбор «больших данных» часто связан с проблемой приватности: ваше каждое действие может отслеживаться, и есть возможность передачи этих данных третьим лицам. Никогда не публикуйте свои персональные данные в интернете, особенно в соцсетях, где, к примеру, вас просят заполнить анкету, передать или запомнить ваш пароль, одноразовый SMS-код и т.д. Никто не может гарантировать, что вашими данными не воспользуются мошенники.

Искусственный интеллект (artificial intelligence)

Еще одна технология, которая активно применяется крупными компаниями, в том числе финансового сектора. Это система, которая может имитировать человеческое поведение для выполнения определенных задач. Также она способна изучать человеческое поведение и постепенно обучаться, используя полученную информацию. Например, к искусственному интеллекту можно отнести камеры видеоконтроля на дорогах, системы безопасности в метро и аэропортах, которые находят преступников в толпе.

Машинное обучение – подраздел искусственного интеллекта, изучающий методы построения алгоритмов, способных обучаться. Оба направления нацелены на то, чтобы минимизировать участие человека в процессе получения услуг, в том числе финансовых. Появление всевозможных чат-ботов, виртуальных помощников, персонализация рекламы – результат работы искусственного интеллекта. С помощью машинного обучения искусственный интеллект может анализировать данные, запоминать информацию, строить прогнозы, воспроизводить готовые модели и выбирать наиболее подходящий вариант из предложенных. В маркетинге и электронной коммерции машинное обучение помогает настроить сервисы и приложения так, чтобы они выдавали персональные рекомендации. В сфере инвестиций алгоритмы на базе машинного обучения анализируют рынок, отслеживают новости и подбирают активы, которые выгоднее всего покупать именно сейчас.

Какие риски существуют?

Существует вид мошенничества, в котором используется технология искусственного интеллекта, которая позволяет оживить несуществующих людей или создать поддельное видео, подделать любой голос, мимику, добавить в речь слова, которые человек никогда не произносил.

Дипфейки – это фото, видео или аудиозапись, обработанные с помощью искусственного интеллекта. Мошенники при использовании данной технологии редко уделают должное внимание качеству своего «продукта», будь то видео, фото или аудио. Поэтому странное моргание человека, либо его отсутствие, слова невпопад, легкое заикание или роботизированный тон должны вас насторожить. Ко всему, что кажется вам неестественным, относитесь с подозрением.

Robotic process automation (RPA)

Роботизация – автоматизация процессов с использованием роботов и компьютерных программ. Использование роботизации в финансовых организациях существенно сокращает время приема заявок от клиентов, процедуры оценки рисков клиентов, время обработки данных и количество ошибок, тем самым повышая производительность. Также данная технология позволяет голосовым роботам общаться с собеседниками по определенным сценариям, или аудиозаписям, и к примеру, использовать их в работе сall-центров или онлайн-чатов.

Какие риски существуют?

Мошенники научились также использовать роботизацию (голосовых роботов) при совершении телефонных звонков. Аферисты создают легенду, заставляют собеседника в нее поверить и сообщить свои персональные и платежные данные, а затем обнуляют банковский счет, либо же записывают голос «жертвы» для использования в своих корыстных целях. Голосового робота распознать не трудно. Просто не доверяйте ему, сразу завершите разговор и заблокируйте номер.

Биометрические идентификаторы (биометрия)

Этот термин объединяет технологии, позволяющие распознавать пользователя по биометрическим данным (отпечатку пальца, сетчатке глаза, изображению лица и так далее). Процедура биометрии обычно проводится в три этапа: сначала электронно-аналитическое устройство считывает предъявленную биометрическую информацию, после обрабатывается полученный сигнал, и в конце производится сравнение с образцом из базы данных. Если показатели совпадают, то электронно-аналитическое устройство признает предъявителя владельцем с правом доступа к пользованию ресурсом.

Банки собирают биометрические данные клиентов в двух направлениях: для удобства и скорости обслуживания клиентов, а также повышения безопасности. Эта система позволяет клиентам банков получать услуги без посещения офиса за счет удаленной видеоидентификации. На сегодняшний день биометрия считается одним из самых безопасных и точных способов идентификации человека. При этом, если вы хотите дополнительно себя обезопасить, используйте двухфакторную аутентификацию.

Какие риски существуют?

В различных странах мира встречались случаи, когда мошенники, используя бесконтактные технологии, находили фотографии клиентов банков, оживляли их с помощью специальных приложений и снимали деньги со счетов клиентов. Также существует схема, когда злоумышленники с помощью сканера списывали у граждан ограниченный объем денег с карты, просто прислонившись к ним в транспорте или в других местах скопления людей.

Новые финансовые технологии имеют массу преимуществ, такие как быстрота оказания услуг в онлайн - формате, простота открытия счетов и возможность круглосуточного доступа к разнообразным услугам и продуктам, однако существуют и риски попасться на уловки кибермошенников.

Поэтому всегда помните, что ваша безопасность в ваших руках, и не забывайте о следующих правилах кибербезопасности:

  • никогда никому не передавайте свои электронные ключи, пароли, секретные SMS-, push-уведомления, которые приходят от банка на ваш смартфон;
  • никогда не используйте одинаковые пароли для доступа к вашей личной информации, электронной почте, онлайн-банкингу и т.д.;
  • никогда не скачивайте на смартфон или ноутбук/компьютер незнакомые приложения, а также приложения, которые обычно настойчиво просят загрузить мошенники по телефону, типа TeamViewer, Anydesk. Эти приложения позволяют злоумышленникам дистанционно управлять вашими устройствами.