Фишинговые схемы в банковской сфере: рекомендации пользователям интернета по защите и разработка задач регулирования

Цель и задачи исследования заключаются в анализе мошеннических фишинговых схем, разработке рекомендаций пользователям интернета и соответствующих задач регулирования. Актуальность темы статьи обусловлена особенностями работы в киберпространстве с возникновением новых источников банковских рисков как для клиентов, так и для самих организаций. Научная новизна рукописи заключается в подробном анализе фишинговых схем, разработке рекомендаций и направлений применительно к Российской Федерации. Объект исследования — кибермошенничество в кредитно-финансовой сфере; предмет—социальная инженерия и фишинговые схемы. Методология статьи включает системный анализ литературы и источников по теме исследования, общенаучные методы (анализ, синтез, дедукция, аналогия, классификация), корреляционный анализ данных, графическую визуализацию информации. Авторы рассматривают основные методы фишинга и наиболее распространенные приемы, которые используют кибермошенники. Проведен критический анализ литературы, который позволил определить перспективное направление для научно-технического потенциала России. Выполнен корреляционный анализ связи количества киберпреступлений и коммерческих банков. Даны рекомендации для пользователей интернета (как распознать признаки мошенничества), а также для регулирующих органов по совершенствованию системы надзора за распространением информации в киберпространстве. Сделан вывод о необходимости повышения уровня киберграмотности и общей грамотности населения, с одной стороны, и модернизации способов осуществления надзора и контроля за информацией, размещаемой в сети Интернет, с другой стороны, для эффективного противодействия финансовой и киберпреступности. Полученные результаты могут быть использованы при дальнейшем развитии дистанционных банковских услуг, оказываемых населению, в целях повышения конкурентоспособности на рынке банковских услуг. Перспективы дальнейшего исследования данной темы состоят в расширении ее структуры, развитии компетенций специалистов в области технологий дистанционного банковского обслуживания, а также развитии научно-технического потенциала России.

1. Бердюгин А.А., Ревенков П.В. Оценка риска воздействия кибератак в технологиях электронного банкинга (пример программной реализации). Финансы: теория и практика = Finance: Theory and Practice. 2020;24(6):51–60. DOI: 10.26794/25875671–2020–24–6–51–60

2. Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. СПб.: БХВ-Петербург; 2007. 368 с. URL: https://www.koob.ru/kuznetsov_m/social_engineering (дата обращения: 27.07.2021).

3. Конявская С.В., Ревенков П.В., Русин Л.И. и др. Кибербезопасность в условиях электронного банкинга: практическое пособие. М.: Прометей; 2020. 522 с.

4. Роговский Е.А. Кибер-Вашингтон: глобальные амбиции. М.: Международные отношения; 2014. 848 с.

5. Bushov Y., Ushakov V., Svetlik M., Esipenko E., Kartashov S., Orlov V., Malakhov D. Activity of mirror neurons in man in the observation, pronunciation and mental pronunciation of words. Procedia Computer Science, 2020;169:100–109. DOI: 10.1016/j.procs.2020.02.121

6. Долинго Б. А. Фантастика — самый мощный инструмент развития воображения. Наука и жизнь. 2016;6:118–121. URL: https://www.nkj.ru/archive/articles/28924/ (дата обращения 27.01.2021).

7. Ошманкевич К.Р. Особенности правового регулирования банковской системы и банковского надзора в китайской народной республике. Вестник Московского университета. Серия 26: Государственный аудит, 2020;1:50–59.

8. Сорокин Д.Е. Политическая экономия технологической модернизации России. Экономическое возрождение России = Economic revival of Russia. 2020;1(63):18–25. URL: https://www.elibrary.ru/item.asp?id=42543826 (дата обращения: 05.08.2021).

9. Томский А.Г. inDriver: От Якутска до Кремниевой долины. История создания глобальной технологической компании. М.: Альпина Паблишер; 2020. 256 с.

10. Clearfield C., Tilcsik A. Meltdown: Why Our Systems Fail and What We Can Do About It. Penguin Press; 2018. 304 p.

11. Vincent A. Don’t feed the phish: how to avoid phishing attacks. Network Security. 2019;2:11–14. DOI: 10.1016/S 1353–4858(19)30022–4

12. Каганов В.И. Компьютерные вычисления в средах Excel и Mathcad. М.: Горячая линия — Телеком; 2015. 328 с.

13. Добрышин М.М., Закалкин П.В. Модель компьютерной атаки типа “Phishing” на локальную компьютерную сеть. Вопросы кибербезопасности. 2021;2(42):17–25. DOI: 10.21681/2311–3456–2021–2–17–25

14. Salihu A., Metin H., Hajrizi E., Ahmeti M. The Effect of Security and Ease of Use on reducing the problems/ deficiencies of Electronic Banking Services. IFAC-PapersOnLine. 2019;52(25):159–163. DOI: 10.1016/j.ifacol.2019.12.465

15. Эскиндаров М.А., Соловьев В.И., ред. Парадигмы цифровой экономики: Технологии искусственного интеллекта в финансах и финтехе. М.: Когито-Центр; 2019. 325 с.

16. Grassegger T., Nedbal D. The Role of Employees’ Information Security Awareness on the Intention to Resist Social Engineering. Procedia Computer Science. 2021;181:59–66. DOI: 10.1016/j.procs.2021.01.103

17. Derek S. Reveron, John E. Savage. Cybersecurity Convergence: Digital Human and National Security. Orbis. 2020;64(4):555–570. DOI: 10.1016/j.orbis.2020.08.005

18. Mitnick K., Vamosi R. The Art of Invisibility: The World’s Most Famous Hacker Teaches You How to Be Safe in the Age of Big Brother and Big Data. Little, Brown and Company; 2017. 320 p.

19. Hadnagy C. Social Engineering: The Science of Human Hacking. Wiley publ.; 2018. 320 p.

20. Buldas A., Gadyatskaya O., Lenin A., Mauw S., Trujillo-Rasua R. Attribute evaluation on attack trees with incomplete information: a preprint. Computers & Security. 2020;88:1–21. URL: https://arxiv.org/abs/1812.10754 (accessed on 28.02.2021).

21. Фрумина С.В. Развитие цифровой экономики: опыт России и Германии. Финансы и кредит. 2019;25(2):263–276. DOI: 10.24891/fc.25.2.263

22. Salloum S., Gaber T., Vadera S., Shaalan K. Phishing Email Detection Using Natural Language Processing Techniques: A Literature Survey. Procedia Computer Science. 2021;189:19–28. DOI: 10.1016/j.procs.2021.05.077