BIS Journal №3(38)/2020

2 сентября, 2020

Клиенты знают мало. Почему?

Оценка качества информирования клиентов банков об актуальных угрозах ИБ.

С каждым годом в России становится больше людей, у которых украли деньги с банковского счёта. Используя социальную инженерию, киберпреступники воздействуют на своих жертв, заставляя их сообщить конфиденциальную информацию или выполнить другие действия, приводящие к хищению средств.

Поскольку явление носит массовый характер, Центральный Банк РФ и банки пытаются защитить своих клиентов. Для этого они разрабатывают различные методические указания и брошюры, добавляют оповещения на сайты онлайн-банкинга и в мобильные приложения. Все эти оповещения решают одну задачу: предупредить клиентов об опасности, рассказать о том, как не стать жертвой мошенников.

Однако несмотря на эти мероприятия и на бодрые отчёты на ИБ-конференциях количество мошеннических инцидентов в финансовой сфере не уменьшается. Причиной этого может быть либо отсутствие достаточного количества оповещений, либо их неэффективность.

Мы выяснили, как обстоят дела с информированием об актуальных угрозах ИБ с точки зрения клиентов банков. Представляем результаты проведённого исследования.

 

КЛИЕНТСКАЯ БЕЗОПАСНОСТЬ КАК ЧАСТЬ СЕРВИСА

Безопасность — один из важнейших критериев, по которым клиенты выбирают банки. Однако несмотря на значимость этого критерия информирование об угрозах до сих пор не является обязательной составляющей взаимоотношений банков с клиентами. Косвенным фактом, подтверждающим это, является отсутствие авторитетных российских исследований, посвящённых анализу качества информирования банками клиентов об актуальных ИБ угрозах и новых видах мошенничества.

Качество клиентского обслуживания прямо пропорционально удовлетворённости клиентов. Высокая удовлетворённость означает, что качество обслуживания находится на высоком уровне. Именно поэтому в качестве критерия уровня информирования в нашем исследовании мы использовали оценку, которую давали клиенты. 

Ценность такого подхода для банков состоит в том, что удовлетворённость клиентов является важным конкурентным преимуществом, способствуя развитию кредитной организации и увеличению прибыли. Таким образом, информирование об угрозах — неотъемлемая часть клиентского сервиса, реализуемого в рамках операционной стратегии банка (рис. 1).

В идеале качество информирования должно соответствовать ожиданиям их клиентов или опережать их.

Рисунок 1. Удовлетворённость клиентов является важным конкурентным преимуществом, способствующим развитию кредитной организации и увеличению прибыли. А информирование об угрозах — неотъемлемая часть клиентского сервиса, реализуемого в рамках операционной стратегии банка

 

ОПЫТ СТОЛКНОВЕНИЯ КЛИЕНТОВ С МОШЕННИКАМИ

В данном исследовании приняли участие более 100 человек из Москвы и Санкт-Петербурга. Среди опрошенных было 43,9% женщин и 56,1% мужчин. Средний возраст респондентов составляет — 32 года. Все являются клиентами одного и более российских банков. Принадлежность к конкретным банкам не указывается, поскольку была поставлена задача собрать «среднюю температуру по больнице» и избежать негатива по отношению к какому-либо конкретному кредитному учреждению.

Согласно результатам опроса, более 55% респондентов имели опыт общения с мошенниками, причём 7% из них столкнулись с реальными хищениями денег со своих банковских счетов.

Основные виды мошенничества, с которыми респонденты сталкивались и смогли вспомнить (повторные инциденты не засчитывались):

  • Телефонный фишинг (звонки от «сотрудников банка», «покупателей» с Авито и т.д.) — 37.3%;
  • СМС-фишинг — 11.2%;
  • Сообщения от взломанных социальных страниц знакомых —6.5%;
  • Предложения в реальной жизни от “серых” промоутеров — 2%;
  • Фишинговые сайты — 2%;
  • Блокировка SIM-карты по ложному заявлению об утрате — 1%;
  • Скиммер — 1%.

Способы борьбы с мошенниками, которые использовали респонденты:

  • игнорирование;
  • обрыв контакта/общения;
  • высмеивание/троллинг;
  • нецензурная брань;
  • уверенное общение;
  • информирование, что «денег нет»;
  • запрос информации по счёту/карте/договору;
  • проверка счёта через личный кабинет;
  • блокировка или перевыпуск банковской карты;
  • звонок в банк, друзьям или близким;
  • жалоба администрации на скомпрометированные страницы в социальных сетях с последующей блокировкой;
  • отказ от использования банковского мобильного приложения;
  • заявления в службу безопасности банка.

Из описанных способов противодействия мошенникам мы видим, что респонденты используют самые разные варианты поведения. Большая их часть соответствует рекомендациям ИБ, но также наблюдаются и малоэффективные стратегии. Проактивные методы борьбы использует меньше четверти людей, в то время как большинство предпочитает стратегию игнорирования, даже без занесения «надоедающих номеров» в «чёрный список».

При этом на вопрос о том, какие меры информационной защиты респонденты знают, были даны следующие ответы:

  • Не знают, затруднились ответить — 19,6%;
  • «Не быть тупым», «никому не верить» — 9,3%;
  • Не раскрывать никому конфиденциальные данные — 26,1%;
  • Хороший пароль — 24,3%;
  • Двух-трехфакторная аутентификация — 23,3%;
  • Антивирус — 14%;
  • Использование сложных паролей — 13%;
  • Использование биометрии — 12,1%
  • Регулярная смена паролей — 9,3%;
  • СМС-оповещения — 9,3%;
  • Не записывать пароли и не хранить их в доступных местах — 6,5%.

Здесь самым важным и даже настораживающим является то, что около 20% респондентов затрудняются назвать хотя бы один метод информационной защиты, а ещё около 10% выдают не самые конструктивные варианты, не имеющие отношения к реальной защите. Это говорит о том, что значительная часть взрослого населения в крупнейших городах нашей страны плохо проинформирована и особо уязвима для действий мошенников.

Из хорошего можно отметить, что около 10% респондентов показали глубокие познания в мерах безопасности, указывая более технически сложные способы защиты.

На вопрос, какие меры защиты клиентов, о которых вы знаете, используются вашим банком, были получены следующие ответы:

  • Не знают, затруднились ответить — 35,5%;
  • Двухфакторная аутентификация — 23,3%;
  • СМС-код — 14%;
  • Пароли — 12,1%;
  • Контрольный вопрос/слово — 6,5%;
  • Ограничения размеров операций — 4,6%;
  • Страховка — 4,6%;
  • Биометрия — 3,7%.

В отличие от предыдущих опросов здесь увеличилась доля людей, которые либо не знают об использующихся методах, либо затрудняются их назвать. Количество упомянутых способов защиты также резко снизилось.

 

ОЦЕНКА КАЧЕСТВА ИНФОРМИРОВАНИЯ БАНКАМИ О МОШЕННИКАХ

Среди респондентов в службу безопасности банка обращались только 24,3%. Среди основных причин обращения: разблокировка карты, финансовые хищения, блокировка фишинговых сайтов, подозрение на взлом личного кабинета, разблокировка денежного перевода, сообщение о попытках мошенничества (менее 5%).

По десятибалльной шкале респонденты оценили защищённость своего банка следующим образом – рис. 2.

Рисунок 2. Оценка защищённости обслуживающего банка

 

Распределение оценок работы службы безопасности обслуживающего банка оказалось приблизительно аналогичным – рис. 3.

Рисунок 3. Оценка работы службы безопасности обслуживающего банка

 

Средняя оценка защищённости банка и работы службы безопасности составляет 7,5 из 10 баллов. При этом те, кто обращался в службу безопасности, оценивают её чуть ниже — на 7 баллов.

Далее мы решили выяснить, получают ли клиенты от банков информацию о мерах дополнительной защиты и новых видах мошенничества, а также, хотели бы они получать такую информацию – рис. 4.

Рисунок 4. Получают ли клиенты от банков информацию о мерах дополнительной защиты и новых видах мошенничества, а также, хотели бы они получать такую информацию?

 

Получается, что большая часть клиентов по неустановленным причинам оказывается вне сферы информирования банков, хотя потребность в получении таких оповещений ярко выражена.

Возможными причинами сложившейся ситуации можно назвать неэффективную форму подачи информации и каналы её распространения. И если первая причина требует дополнительного качественного анализа информационных материалов, то проблему с каналами распространения мы смогли зафиксировать путём ещё одного опроса. Наш вопрос звучал так: «Какими банковскими ресурсами вы пользуетесь чаще всего: ходите в отделения, ищете дополнительную информацию на официальном сайте или в мобильном приложении?» Полученные ответы представлены на рис.5.

Рисунок 5. Ответы на вопрос: «Какими банковскими ресурсами вы пользуетесь чаще всего: ходите в отделения, ищете дополнительную информацию на официальном сайте или в мобильном приложении?»

 

Исходя из представленных данных очевидно, что самым посещаемым ресурсом банков являются их мобильные приложения, которые и должны быть главным каналом информирования клиентов об угрозах ИБ и противодействии мошенникам.

 

ЗАКЛЮЧЕНИЕ

Оповещение клиентов об угрозах информационной безопасности является значимым фактором повышения качества обслуживания, способствует росту удовлетворённости и повышает их лояльность. Кроме того,своевременно отправленные уведомления о способах противодействия мошенникам уменьшают число инцидентов, способствуют росту доверия и снижают финансовые и репутационные риски.

Чтобы средства, направляемые на проведение информирования, не оказались потрачены впустую, следует выбирать каналы распространения оповещений в соответствии с распределением векторов внимания целевой клиентской аудитории.

В сочетании с другими мерами повышения информационной безопасности это позволит качественно снизить количество мошеннических инцидентов, связанных с хищением денег со счетов физических лиц.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.10.2024
Очередная медицинская организация США стала объектом интереса хакеров
11.10.2024
Рыбалка вредит морякам. Морской SOC выявил главные угрозы для судоходства
11.10.2024
Регулятор обязал банкиров ускориться
11.10.2024
Краснов: Работа ведомственных антихак-подразделений должным образом не ведётся
11.10.2024
Минцифры отпустило идею создания национального репозитория
10.10.2024
ЦСР: К 2028 году объём российского рынка ИБ достигнет 715 млрд рублей
10.10.2024
22 октября в Москве пройдёт V Конференция по информационной безопасности ПрофИБ
10.10.2024
Это уже слишком. Теперь весь интернет знает, что вы едите «Огненное Воппер Комбо на двоих» в одиночку
10.10.2024
Эксперты UserGate обнаружили критическую уязвимость в Zangi
10.10.2024
«Вне зависимости от мотивации преступников успешная атака на крупный бизнес выглядит привлекательнее всего»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных