BIS Journal №3(38)/2020

2 сентября, 2020

Клиенты знают мало. Почему?

Оценка качества информирования клиентов банков об актуальных угрозах ИБ.

С каждым годом в России становится больше людей, у которых украли деньги с банковского счёта. Используя социальную инженерию, киберпреступники воздействуют на своих жертв, заставляя их сообщить конфиденциальную информацию или выполнить другие действия, приводящие к хищению средств.

Поскольку явление носит массовый характер, Центральный Банк РФ и банки пытаются защитить своих клиентов. Для этого они разрабатывают различные методические указания и брошюры, добавляют оповещения на сайты онлайн-банкинга и в мобильные приложения. Все эти оповещения решают одну задачу: предупредить клиентов об опасности, рассказать о том, как не стать жертвой мошенников.

Однако несмотря на эти мероприятия и на бодрые отчёты на ИБ-конференциях количество мошеннических инцидентов в финансовой сфере не уменьшается. Причиной этого может быть либо отсутствие достаточного количества оповещений, либо их неэффективность.

Мы выяснили, как обстоят дела с информированием об актуальных угрозах ИБ с точки зрения клиентов банков. Представляем результаты проведённого исследования.

 

КЛИЕНТСКАЯ БЕЗОПАСНОСТЬ КАК ЧАСТЬ СЕРВИСА

Безопасность — один из важнейших критериев, по которым клиенты выбирают банки. Однако несмотря на значимость этого критерия информирование об угрозах до сих пор не является обязательной составляющей взаимоотношений банков с клиентами. Косвенным фактом, подтверждающим это, является отсутствие авторитетных российских исследований, посвящённых анализу качества информирования банками клиентов об актуальных ИБ угрозах и новых видах мошенничества.

Качество клиентского обслуживания прямо пропорционально удовлетворённости клиентов. Высокая удовлетворённость означает, что качество обслуживания находится на высоком уровне. Именно поэтому в качестве критерия уровня информирования в нашем исследовании мы использовали оценку, которую давали клиенты. 

Ценность такого подхода для банков состоит в том, что удовлетворённость клиентов является важным конкурентным преимуществом, способствуя развитию кредитной организации и увеличению прибыли. Таким образом, информирование об угрозах — неотъемлемая часть клиентского сервиса, реализуемого в рамках операционной стратегии банка (рис. 1).

В идеале качество информирования должно соответствовать ожиданиям их клиентов или опережать их.

Рисунок 1. Удовлетворённость клиентов является важным конкурентным преимуществом, способствующим развитию кредитной организации и увеличению прибыли. А информирование об угрозах — неотъемлемая часть клиентского сервиса, реализуемого в рамках операционной стратегии банка

 

ОПЫТ СТОЛКНОВЕНИЯ КЛИЕНТОВ С МОШЕННИКАМИ

В данном исследовании приняли участие более 100 человек из Москвы и Санкт-Петербурга. Среди опрошенных было 43,9% женщин и 56,1% мужчин. Средний возраст респондентов составляет — 32 года. Все являются клиентами одного и более российских банков. Принадлежность к конкретным банкам не указывается, поскольку была поставлена задача собрать «среднюю температуру по больнице» и избежать негатива по отношению к какому-либо конкретному кредитному учреждению.

Согласно результатам опроса, более 55% респондентов имели опыт общения с мошенниками, причём 7% из них столкнулись с реальными хищениями денег со своих банковских счетов.

Основные виды мошенничества, с которыми респонденты сталкивались и смогли вспомнить (повторные инциденты не засчитывались):

  • Телефонный фишинг (звонки от «сотрудников банка», «покупателей» с Авито и т.д.) — 37.3%;
  • СМС-фишинг — 11.2%;
  • Сообщения от взломанных социальных страниц знакомых —6.5%;
  • Предложения в реальной жизни от “серых” промоутеров — 2%;
  • Фишинговые сайты — 2%;
  • Блокировка SIM-карты по ложному заявлению об утрате — 1%;
  • Скиммер — 1%.

Способы борьбы с мошенниками, которые использовали респонденты:

  • игнорирование;
  • обрыв контакта/общения;
  • высмеивание/троллинг;
  • нецензурная брань;
  • уверенное общение;
  • информирование, что «денег нет»;
  • запрос информации по счёту/карте/договору;
  • проверка счёта через личный кабинет;
  • блокировка или перевыпуск банковской карты;
  • звонок в банк, друзьям или близким;
  • жалоба администрации на скомпрометированные страницы в социальных сетях с последующей блокировкой;
  • отказ от использования банковского мобильного приложения;
  • заявления в службу безопасности банка.

Из описанных способов противодействия мошенникам мы видим, что респонденты используют самые разные варианты поведения. Большая их часть соответствует рекомендациям ИБ, но также наблюдаются и малоэффективные стратегии. Проактивные методы борьбы использует меньше четверти людей, в то время как большинство предпочитает стратегию игнорирования, даже без занесения «надоедающих номеров» в «чёрный список».

При этом на вопрос о том, какие меры информационной защиты респонденты знают, были даны следующие ответы:

  • Не знают, затруднились ответить — 19,6%;
  • «Не быть тупым», «никому не верить» — 9,3%;
  • Не раскрывать никому конфиденциальные данные — 26,1%;
  • Хороший пароль — 24,3%;
  • Двух-трехфакторная аутентификация — 23,3%;
  • Антивирус — 14%;
  • Использование сложных паролей — 13%;
  • Использование биометрии — 12,1%
  • Регулярная смена паролей — 9,3%;
  • СМС-оповещения — 9,3%;
  • Не записывать пароли и не хранить их в доступных местах — 6,5%.

Здесь самым важным и даже настораживающим является то, что около 20% респондентов затрудняются назвать хотя бы один метод информационной защиты, а ещё около 10% выдают не самые конструктивные варианты, не имеющие отношения к реальной защите. Это говорит о том, что значительная часть взрослого населения в крупнейших городах нашей страны плохо проинформирована и особо уязвима для действий мошенников.

Из хорошего можно отметить, что около 10% респондентов показали глубокие познания в мерах безопасности, указывая более технически сложные способы защиты.

На вопрос, какие меры защиты клиентов, о которых вы знаете, используются вашим банком, были получены следующие ответы:

  • Не знают, затруднились ответить — 35,5%;
  • Двухфакторная аутентификация — 23,3%;
  • СМС-код — 14%;
  • Пароли — 12,1%;
  • Контрольный вопрос/слово — 6,5%;
  • Ограничения размеров операций — 4,6%;
  • Страховка — 4,6%;
  • Биометрия — 3,7%.

В отличие от предыдущих опросов здесь увеличилась доля людей, которые либо не знают об использующихся методах, либо затрудняются их назвать. Количество упомянутых способов защиты также резко снизилось.

 

ОЦЕНКА КАЧЕСТВА ИНФОРМИРОВАНИЯ БАНКАМИ О МОШЕННИКАХ

Среди респондентов в службу безопасности банка обращались только 24,3%. Среди основных причин обращения: разблокировка карты, финансовые хищения, блокировка фишинговых сайтов, подозрение на взлом личного кабинета, разблокировка денежного перевода, сообщение о попытках мошенничества (менее 5%).

По десятибалльной шкале респонденты оценили защищённость своего банка следующим образом – рис. 2.

Рисунок 2. Оценка защищённости обслуживающего банка

 

Распределение оценок работы службы безопасности обслуживающего банка оказалось приблизительно аналогичным – рис. 3.

Рисунок 3. Оценка работы службы безопасности обслуживающего банка

 

Средняя оценка защищённости банка и работы службы безопасности составляет 7,5 из 10 баллов. При этом те, кто обращался в службу безопасности, оценивают её чуть ниже — на 7 баллов.

Далее мы решили выяснить, получают ли клиенты от банков информацию о мерах дополнительной защиты и новых видах мошенничества, а также, хотели бы они получать такую информацию – рис. 4.

Рисунок 4. Получают ли клиенты от банков информацию о мерах дополнительной защиты и новых видах мошенничества, а также, хотели бы они получать такую информацию?

 

Получается, что большая часть клиентов по неустановленным причинам оказывается вне сферы информирования банков, хотя потребность в получении таких оповещений ярко выражена.

Возможными причинами сложившейся ситуации можно назвать неэффективную форму подачи информации и каналы её распространения. И если первая причина требует дополнительного качественного анализа информационных материалов, то проблему с каналами распространения мы смогли зафиксировать путём ещё одного опроса. Наш вопрос звучал так: «Какими банковскими ресурсами вы пользуетесь чаще всего: ходите в отделения, ищете дополнительную информацию на официальном сайте или в мобильном приложении?» Полученные ответы представлены на рис.5.

Рисунок 5. Ответы на вопрос: «Какими банковскими ресурсами вы пользуетесь чаще всего: ходите в отделения, ищете дополнительную информацию на официальном сайте или в мобильном приложении?»

 

Исходя из представленных данных очевидно, что самым посещаемым ресурсом банков являются их мобильные приложения, которые и должны быть главным каналом информирования клиентов об угрозах ИБ и противодействии мошенникам.

 

ЗАКЛЮЧЕНИЕ

Оповещение клиентов об угрозах информационной безопасности является значимым фактором повышения качества обслуживания, способствует росту удовлетворённости и повышает их лояльность. Кроме того,своевременно отправленные уведомления о способах противодействия мошенникам уменьшают число инцидентов, способствуют росту доверия и снижают финансовые и репутационные риски.

Чтобы средства, направляемые на проведение информирования, не оказались потрачены впустую, следует выбирать каналы распространения оповещений в соответствии с распределением векторов внимания целевой клиентской аудитории.

В сочетании с другими мерами повышения информационной безопасности это позволит качественно снизить количество мошеннических инцидентов, связанных с хищением денег со счетов физических лиц.

Смотрите также