Подобрява ли се двуфакторната защита на банките срещу киберпрестъпления

Новите методи на дигитални плащания позволяват плащане от всяка точка на света само с телефон, но допускат и нови методи, чрез които киберпрестъпници могат да откраднат нашите средства. Основните начини за атака над дигиталните канали е превземане или подменяне на идентичност, като това се случва чрез събиране на данни за потребителя. За рисковете при удобството и скоростта на плащанията от всяка точка на света предупреди в предаването „Бизнес старт“ на Bloomberg TV Bulgaria Горан Ангелов, основател и изпълнителен директор на IBS България.

За пример той посочи атака срещу българските банки, която не е с цел финансова облага. „Дисциплина и регулации са начините за защита в модерния свят“, коментира мениджърът на компанията с фокус върху финансовата индустрия, аналитикс решенията и системната интеграция, борбата с измамите и финансовите престъпления.

Ангелов смята, че се създава опасност от атаки, които освен срещу потребителя, могат да бъдат и срещу банките. „Но атака срещу банките означава атака срещу всички потребители, затова се влагат повече усилия в защита“, потвърди той. По думите му атаката срещу българските банки, която доведе срив на приложенията им, не е финансова, а кибератака DDOS водеща до неизползваемост на услугата.

„Както се видя тя е позьорска работа, но поражда недоверие в банките и раздразнение в обществото, обясни Горан Ангелов и отбеляза, че от това нещо няма директна изгода за хакерите. – Очевидно някой ги финансира.“

По темата с финансовите измами ИТ експертът напомни, че измами съществуват „откакто има банки“, но допълни, че новите улеснения с технологиите, пораждат нови видове измами. „Основните начини за атака над дигиталните канали е превземане или подменяне на идентичност, като това се случва чрез събиране на данни за потребителя. Тези данни могат да бъдат събрани от изтичания на информация или чрез malware в устройството на потребителя“, посочи Ангелов и поясни, че така хакерите преодоляват и двуфакторната защита на банките.

Той потвърди, че най-добрият начин за защита е извършване на трансакции чрез приложението на банката и ако кредитните институции спазват регулациите, то това води до допълнителна сигурност. Ангелов съобщи, че през 2026 г. се очаква да влезе в сила директивата на ЕС – PSD3. Тя цели обезопасяване на плащанията и включва регулации като: директен достъп на финтех компаниите до платежните системи, което би осигурило допълнителен контрол и надзор. Друга регулация е проверка на съответствието между IBAN и имена, което предотвратява измамите с подмяна на IBAN.

Защо компанията Ceasars плати откуп? Какъв е начинът да се източват данни при кибератаки? Какви са новите финансови измами в онлайн пространството? Какви са рисковете от улеснените плащания? Какви са тенденциите във финансовите измами? Как може да се защитим? Какво ще се дискутира на предстоящия форум, в началото на октомври, за сигурни дигитални плащания? Отговорът на тези и други въпроси ще разберете от видео материала на Bloomberg TV Bulgaria.

Всички гости на предаването „Бизнес старт“ намерете тук.