Если американская банковская индустрия ищет лучших способов обеспечить онлайн защиту, вероятно, ее представителям стоит обратиться к заокеанским коллегам. Ирония состоит в том, что британские банки, чья культура по сути своей является более формальной и ультраконсервативной, все же практикуют более широкий подход к вопросам онлайн защиты и другим проблемам, чем американские банки.
Не пытаясь недооценить серьезность проблемы онлайн фишинга, британские банки сделали две вещи. Во-первых, они начали устанавливать пределы для переводов и отсрочки по банковским web-транзакциям, чтобы справиться с убытками, нанесенными мошенниками-фишерами. Они также стали сотрудничать с другими банками и технологическими организациями, обмениваясь данными по уже произошедшим случаям кибер-преступлений.
Банк Barklays начал применять особенно жесткую политику по отношению к клиентам онлайн-банкинга, установив строгие лимиты на внешние переводы с онлайн счетов (1 тысяча фунтов стерлингов, или около $1.750). В это же время внутренние банковские переводы были отсрочены на день, что позволило собственным следователям банка провести анализ всех подозрительных транзакций и, при необходимости, принять меры.
Банки NatWest и HBOS, тем временем, тоже установили отсрочки для транзакций, которые стали обрабатываться в течение дня вместо мгновенного процессинга.
Вдобавок, британские банки ведут работу с клиентами, предпочитая информировать их о происходящем и рассказывать, как они могут помочь банкам, нежели замалчивать проблему, мешая ее распространению в прессе. Несмотря на то, что не все приняли эти попытки с распростертыми объятьями, банки, кажется, находятся на верном пути.
Теперь противопоставим вышесказанное тому, как справились с недавней фишинговой атакой «Man in the Middle», направленной против корпоративных клиентов Citibank. Этот вид атаки позволяет мошеннику читать, вставлять и изменять по собственному желанию сообщения между двумя сторонами, причем ни одна из сторон не подозревает о том, что в их общение вмешался посторонний.
Атака, обошедшая двухфакторную систему аутентификации Citi, была случайно обнаружена представителями Secure Science Corp. (Управление сайтом велось из России). И так как никто из клиентов Citi не пострадал, тотчас же вызвали «контролеров доступа» (лицо, решающее, какая информация должна быть предоставлена прессе), чтобы бодро порадовать окружающих сообщениями о том, что персональная информация клиентов в целости и сохранности, а также помочь изолировать курс акций Citi от негативной реакции.
Чему американским банкам следует научиться у своих британских коллег, так это тому, что открытое управление мошенничеством и воспитание ответственности у клиентов может оказать мгновенный и стойкий эффект на убытки, понесенные от мошенников, помочь сохранить права клиентов на частную жизнь, репутацию банков и курсы их акций.
Источник: Bankir.Ru.
