Социальная инженерия – главная киберугроза для банков Филиппин

СХЕМЫ СОЦИАЛЬНОЙ ИНЖЕНЕРИИ, такие как фишинговые мошенничества, стали главной киберугрозой, затронувшей филиппинские банки в первой половине 2025 года, создавая постоянный риск для системы цифровых платежей страны, заявил Bangko Sentral ng Pilipinas (BSP).

На основании наблюдения BSP за киберугрозами в первой половине 2025 года, социальная инженерия, захват аккаунтов и кража личных данных составили 76% от общей суммы потерь от финансового мошенничества за этот период.

"Это на самом деле отражает то, что видят другие надзорные органы. Мы видим, что социальная инженерия остается главным фактором киберугроз", — сказала заместитель управляющего BSP Лин И. Хавьер во время медиа-сессии в городе Думагете в понедельник.

"Итак, мы видим фишинг, вишинг и смишинг — что снова подчеркивает человеческий фактор, эксплуатирующий доверие общественности или людей. Это уязвимость, которую эти злоумышленники используют для реализации своих схем или мошенничества."

Фишинг включает использование мошеннических электронных писем, текстовых сообщений или ссылок для кражи личной, финансовой информации или данных аккаунта. Вишинг, или голосовой фишинг, — это форма фишинга с использованием телефонных звонков или голосовых сообщений, в то время как смишинг осуществляется через текстовые сообщения.

Между тем, хакерские атаки стали второй по распространенности киберугрозой в банковской системе, составив 13% от общих потерь, за ними следует карточное мошенничество с 8%.

Г-жа Хавьер отметила, что киберугрозы становятся более частыми, целенаправленными и масштабируемыми.

"И по мере увеличения скорости растут и потери, окно восстановления сужается, и это позволяет киберпреступности масштабироваться быстрее, чем раньше", — сказала она.

"Итак... когда мы говорим о кибер-рисках, это уже не просто технологическая проблема. Речь идет о доверии, поведении и экосистемном вызове, к решению которого мы все должны внести свой вклад для защиты финансовой системы. Это напрямую влияет на доверие потребителей, операционную устойчивость и в конечном итоге создает риски для финансовой стабильности."

Она добавила, что растущая взаимосвязанность в финансовой системе расширила потенциальные точки атак для киберпреступников, поскольку увеличились потенциальные уязвимости, которые они могут эксплуатировать.

Это также усиливает риски финансовой стабильности, поскольку единственная точка отказа может затронуть и другие учреждения, сказала она.

"Кибер-риск эволюционирует, он меняется, и мы также должны научиться адаптироваться к этому развитию... Атака на одно финансовое учреждение не обязательно означает, что она будет ограничена этим учреждением. Она может затронуть другие финансовые учреждения, связанные с этим банком. То есть это означает услуги, предлагаемые бизнесу и домохозяйствам", — сказала она.

"Сейчас ставки становятся выше, когда кибер-инциденты атакуют критически важную инфраструктуру финансового рынка — например, платежную систему. И что еще более сложно, это когда они атакуют счета частных лиц, вкладчиков, и если это масштабируется, это может фактически спровоцировать массовые изъятия средств в финансовом учреждении, вызвав проблемы с ликвидностью, а иногда и проблемы с капиталом в этом финансовом учреждении из-за потери доверия общественности к этому конкретному банку. Доверие общественности или доверие вкладчиков — это ядро, это основа банковского дела. Поэтому мы должны заботиться об этом доверии."

Она сказала, что хотя не существует абсолютной защиты от кибератак, центральный банк и заинтересованные стороны отрасли продолжают внедрять различные правила и меры для укрепления устойчивости финансового сектора.

BSP требует от всех своих контролируемых финансовых учреждений предоставлять регулярные и событийные отчеты, охватывающие технологическую информацию, а также случаи крупных кибератак. Г-жа Хавьер добавила, что они отслеживают потенциальные угрозы через платформы социальных сетей и базу данных инцидентов кибербезопасности.

BSP также обязал банки обновить свои системы управления мошенничеством в соответствии с правилами и положениями Закона о борьбе с мошенничеством с финансовыми счетами. Кредиторам дано время до 25 июня для соблюдения требований, добавив, что несоблюдение может привести к приостановке лицензии. — Кэтрин К. Чан