Оценка качества информирования клиентов банков об актуальных угрозах ИБ.
С каждым годом в России становится больше людей, у которых украли деньги с банковского счёта. Используя социальную инженерию, киберпреступники воздействуют на своих жертв, заставляя их сообщить конфиденциальную информацию или выполнить другие действия, приводящие к хищению средств.
Поскольку явление носит массовый характер, Центральный Банк РФ и банки пытаются защитить своих клиентов. Для этого они разрабатывают различные методические указания и брошюры, добавляют оповещения на сайты онлайн-банкинга и в мобильные приложения. Все эти оповещения решают одну задачу: предупредить клиентов об опасности, рассказать о том, как не стать жертвой мошенников.
Однако несмотря на эти мероприятия и на бодрые отчёты на ИБ-конференциях количество мошеннических инцидентов в финансовой сфере не уменьшается. Причиной этого может быть либо отсутствие достаточного количества оповещений, либо их неэффективность.
Мы выяснили, как обстоят дела с информированием об актуальных угрозах ИБ с точки зрения клиентов банков. Представляем результаты проведённого исследования.
КЛИЕНТСКАЯ БЕЗОПАСНОСТЬ КАК ЧАСТЬ СЕРВИСА
Безопасность — один из важнейших критериев, по которым клиенты выбирают банки. Однако несмотря на значимость этого критерия информирование об угрозах до сих пор не является обязательной составляющей взаимоотношений банков с клиентами. Косвенным фактом, подтверждающим это, является отсутствие авторитетных российских исследований, посвящённых анализу качества информирования банками клиентов об актуальных ИБ угрозах и новых видах мошенничества.
Качество клиентского обслуживания прямо пропорционально удовлетворённости клиентов. Высокая удовлетворённость означает, что качество обслуживания находится на высоком уровне. Именно поэтому в качестве критерия уровня информирования в нашем исследовании мы использовали оценку, которую давали клиенты.
Ценность такого подхода для банков состоит в том, что удовлетворённость клиентов является важным конкурентным преимуществом, способствуя развитию кредитной организации и увеличению прибыли. Таким образом, информирование об угрозах — неотъемлемая часть клиентского сервиса, реализуемого в рамках операционной стратегии банка (рис. 1).
В идеале качество информирования должно соответствовать ожиданиям их клиентов или опережать их.
Рисунок 1. Удовлетворённость клиентов является важным конкурентным преимуществом, способствующим развитию кредитной организации и увеличению прибыли. А информирование об угрозах — неотъемлемая часть клиентского сервиса, реализуемого в рамках операционной стратегии банка
ОПЫТ СТОЛКНОВЕНИЯ КЛИЕНТОВ С МОШЕННИКАМИ
В данном исследовании приняли участие более 100 человек из Москвы и Санкт-Петербурга. Среди опрошенных было 43,9% женщин и 56,1% мужчин. Средний возраст респондентов составляет — 32 года. Все являются клиентами одного и более российских банков. Принадлежность к конкретным банкам не указывается, поскольку была поставлена задача собрать «среднюю температуру по больнице» и избежать негатива по отношению к какому-либо конкретному кредитному учреждению.
Согласно результатам опроса, более 55% респондентов имели опыт общения с мошенниками, причём 7% из них столкнулись с реальными хищениями денег со своих банковских счетов.
Основные виды мошенничества, с которыми респонденты сталкивались и смогли вспомнить (повторные инциденты не засчитывались):
Способы борьбы с мошенниками, которые использовали респонденты:
Из описанных способов противодействия мошенникам мы видим, что респонденты используют самые разные варианты поведения. Большая их часть соответствует рекомендациям ИБ, но также наблюдаются и малоэффективные стратегии. Проактивные методы борьбы использует меньше четверти людей, в то время как большинство предпочитает стратегию игнорирования, даже без занесения «надоедающих номеров» в «чёрный список».
При этом на вопрос о том, какие меры информационной защиты респонденты знают, были даны следующие ответы:
Здесь самым важным и даже настораживающим является то, что около 20% респондентов затрудняются назвать хотя бы один метод информационной защиты, а ещё около 10% выдают не самые конструктивные варианты, не имеющие отношения к реальной защите. Это говорит о том, что значительная часть взрослого населения в крупнейших городах нашей страны плохо проинформирована и особо уязвима для действий мошенников.
Из хорошего можно отметить, что около 10% респондентов показали глубокие познания в мерах безопасности, указывая более технически сложные способы защиты.
На вопрос, какие меры защиты клиентов, о которых вы знаете, используются вашим банком, были получены следующие ответы:
В отличие от предыдущих опросов здесь увеличилась доля людей, которые либо не знают об использующихся методах, либо затрудняются их назвать. Количество упомянутых способов защиты также резко снизилось.
ОЦЕНКА КАЧЕСТВА ИНФОРМИРОВАНИЯ БАНКАМИ О МОШЕННИКАХ
Среди респондентов в службу безопасности банка обращались только 24,3%. Среди основных причин обращения: разблокировка карты, финансовые хищения, блокировка фишинговых сайтов, подозрение на взлом личного кабинета, разблокировка денежного перевода, сообщение о попытках мошенничества (менее 5%).
По десятибалльной шкале респонденты оценили защищённость своего банка следующим образом – рис. 2.
Рисунок 2. Оценка защищённости обслуживающего банка
Распределение оценок работы службы безопасности обслуживающего банка оказалось приблизительно аналогичным – рис. 3.
Рисунок 3. Оценка работы службы безопасности обслуживающего банка
Средняя оценка защищённости банка и работы службы безопасности составляет 7,5 из 10 баллов. При этом те, кто обращался в службу безопасности, оценивают её чуть ниже — на 7 баллов.
Далее мы решили выяснить, получают ли клиенты от банков информацию о мерах дополнительной защиты и новых видах мошенничества, а также, хотели бы они получать такую информацию – рис. 4.
Рисунок 4. Получают ли клиенты от банков информацию о мерах дополнительной защиты и новых видах мошенничества, а также, хотели бы они получать такую информацию?
Получается, что большая часть клиентов по неустановленным причинам оказывается вне сферы информирования банков, хотя потребность в получении таких оповещений ярко выражена.
Возможными причинами сложившейся ситуации можно назвать неэффективную форму подачи информации и каналы её распространения. И если первая причина требует дополнительного качественного анализа информационных материалов, то проблему с каналами распространения мы смогли зафиксировать путём ещё одного опроса. Наш вопрос звучал так: «Какими банковскими ресурсами вы пользуетесь чаще всего: ходите в отделения, ищете дополнительную информацию на официальном сайте или в мобильном приложении?» Полученные ответы представлены на рис.5.
Рисунок 5. Ответы на вопрос: «Какими банковскими ресурсами вы пользуетесь чаще всего: ходите в отделения, ищете дополнительную информацию на официальном сайте или в мобильном приложении?»
Исходя из представленных данных очевидно, что самым посещаемым ресурсом банков являются их мобильные приложения, которые и должны быть главным каналом информирования клиентов об угрозах ИБ и противодействии мошенникам.
ЗАКЛЮЧЕНИЕ
Оповещение клиентов об угрозах информационной безопасности является значимым фактором повышения качества обслуживания, способствует росту удовлетворённости и повышает их лояльность. Кроме того,своевременно отправленные уведомления о способах противодействия мошенникам уменьшают число инцидентов, способствуют росту доверия и снижают финансовые и репутационные риски.
Чтобы средства, направляемые на проведение информирования, не оказались потрачены впустую, следует выбирать каналы распространения оповещений в соответствии с распределением векторов внимания целевой клиентской аудитории.
В сочетании с другими мерами повышения информационной безопасности это позволит качественно снизить количество мошеннических инцидентов, связанных с хищением денег со счетов физических лиц.
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных