Під час практичного заняття 15 листопада 2023 р. з дисципліни «Європейські підходи до виявлення та усунення кіберзагроз у фінансовій сфері», що реалізується в межах виконання міжнародного наукового гранту «Практика ЄС щодо захисту фінансової системи від кіберзагроз» (грантова угоди № 101085364 – EU_PITCH), студенти групи КС-21 спеціальності «Інженерія програмного забезпечення» були залучені до участі у вебінарі «Latest Trends in Banking Fraud & Cybercrime Prevention».
Cпікером виступив старший консультант з ризиків компанії NetGuardians Седрік Фресард. NetGuardians – швейцарська фінансово-технічна організація, що відзначена рядом нагород, та допомагає фінансовим установам у понад 30 країнах боротися з шахрайством. Понад 100 банків і менеджерів капіталу, включаючи 40 відсотків усіх швейцарських державних комерційних банків і три з 10 найкращих приватних банків за рейтингом Euromoney, покладаються на рішення NetGuardians з використанням штучного інтелекту) для запобігання шахрайським платежам у реальний час.
Спікер виділив, що ключовими тенденціями кіберзлочинів та шахрайських схем у банківській системи є:
- соціальна інженерія (фішинг, пошук паролів та службової інформації для зламування комп’ютерної системи у смітті, що викидається з організації – dumpster diving)
- вірусне програмне забезпечення
- зовнішні крадіжки
- крадіжки банківських карток
- використання підроблених карток, що скопійовані з реально існуючих
- крадіжки гаманця
- скімінгу картки
Акцент щодо заходів посилання кібербезпеки клієнтам банківських послуг було зроблено на вставленні кейлогерів та заміни сім-картки для використання послуг мобільного банкінку. А для робітників, аналітиків та менеджменту банків спікер виділив низку найпоширеніших засобів захисту від шахрайства (рис. 1)
Крім того, в межах практичного заняття студенти проаналізували в міні-групах правову бази Євросоюзу щодо запобігання та боротьби з шахрайствами в електронному банкінгу, зокрема Директиву про платіжні послуги (PSD2), загальний Регламент захисту персональних даних, провели дослідження заходів безпеки, що використовує в ЄС для мінімізації шахрайства в електронному банкінгу.