Загубите от измами при онлайн плащанията непрекъснато растат. По данни към 2018 г. приблизителните загуби от такива измами възлизат на 22 милиарда долара, като прогнозите са през следващите години те да се удвоят и да достигнат до 48 милиарда долара, а за периода 2024-2027 година да достигнат 300 милиарда долара.

Данните изнесе Радослав Димитров, директор „Карти и терминали” в Борика по време на конференцията "DigiРay", която се провежда днес в Интер Експо Център в София. Затова е нужно да се подобри сигурността при плащанията, категорични бяха експертите, цитирани от darik.bg.

В интернет може да се намери всякаква информация за потребителите, а хакерите не почиват, предупреди Светлин Лазаров, началник на сектор „Дигитални анализи и открити източници“ в ГДБОП. Те избират най-често големи фирми, които имат много ангажименти.

Най-често използват фишинг мейл до служител на компанията, в който предупреждават, че пощата му е пълна и трябва да увеличи лимита си. След като служителят въведе адреса и паролата си, хакерът започва да следи служебната поща и така стига до информация за фактури, в които пък има номера на сметки, обясни схемата Лазаров.

Хакерите виждат с кои мейли на други фирми най-често си пишат от компанията и купуват домейни, като сменят само по една буква в мейла, а жертвите изобщо не разбират, че вече не си кореспондират с въпросната фирма. Така парите, които например трябва да се преведат на доставчик, с когото работят, отиват в друга сметка.

Най-често се наемат така наречените „мулета“, които откриват сметка в банка, в която по-късно се превеждат парите. Преди за тази дейност хакерите плащаха по 300 лева, сега „мулетата“ взимат между 600 и 1000 лева, обясни началникът на сектор в ГДБОП. Минава почти месец преди жертвите на измамата да се усетят, но тогава вече е късно за мерки, парите отдавна са похарчени, допълни той.

Най-често кибер измамите са правят чрез фишинг атаки, но най-големи загуби за фирмите има от компрометиране на бизнес мейли, обясни Павел Георгиев, заместник-председател на Българска асоциация на сертифицираните етични хакери. По данни на Министерството на електронното управление 80% от всички докладвани инциденти са за фишинг атаки, а 57% от организациите у нас са подложени на постоянни такива.

Най-често се атакуват финансовите институции. В Dark web дори се предлага да си купите фишинг мейл, като около 400 долара е цената за абонамент за извършване на фишинг услуги в цяла България, разказа Павел Георгиев, цитиран от darik.bg. Той посъветва фирмите да обучават по-често служителите си, да затегнат процеса по плащанията и да проверяват от кого са майлите, които получават.

Какви са решенията?

Един от начините да се преборим с финансовите измами е да се създаде съвместна платформа в областта на сигурността, като се изгради единен център за борба с измамите. Използването ѝ ще доведе до 50-70% намаляване на загубите, свързани с измами, посочи Радослав Димитров, директор „Карти и терминали” в Борика.

Ще се повиши и реакцията при съмнения за измами, като това включва и блокирането и разблокирането на карти и осигуряването на 24-часов контактен център, който да съдейства както на финансовите институции, така и на клиентите им.

Регулациите

Развитието на платежния пазар е стимулирано от технологиите, но и от потребителското търсене, а хората търсят сигурни дигитални услуги. Регулаторите правят всичко възможно да се движат в крак с новите технологии, понякога обаче технологиите изпреварват регулациите, защото секторът се развива много бурно, призна Нина Стоянова, подуправител на Българската народна банка (БНБ), ръководител на управление "Банково".

Тя цитира данни на Световната банка от юни тази година, които показват, че все повече хора у нас и по света използват електронни плащания. В развитите икономики делът на пълнолетните граждани, които нареждат или използват електронни плащания, вече е около 95 процента, а в развиващите се страни този дял е нараснал до около 57 на сто. По думите ѝ всичко това показва динамиката на развитие и че плащанията не са това, което са били преди време.

В момента се наблюдава много динамика и конкуренция в банковия сектор, допълни Стоянова. Част от тези въпроси ще бъдат разгледани при прегледа на старата директива за платежни услуги, което предстои.

Подуправителят на БНБ добави, че втората директива за платежните услуги поставя и основа на много нови развития, сред които и отвореното банкиране. Това дава възможност за нови бизнес модели и решения.

В тази връзка БНБ много активно участва в работата на европейските регулатори и по-специално на европейския банков орган, които на техническо ниво трябва да изясняват кое е пречка пред отвореното банкиране и какъв е общоевропейският подход на всички регулатори, както и какви да са сроковете.

Следващата стъпка, която ще надгради над отвореното банкиране, е преминаването към отворените финанси. "Продължаваме да следим тези процеси, да участваме активно и се радваме на това, че те участват активно на българския пазар", заяви още Нина Стоянова.

Тя обърна внимание и на дигиталните валути, който все повече централни банки развиват. Стоянова посочи, че банката се интересува особено много от проекта на Европейската централна банка (ЕЦБ) за разглеждане на възможностите на дигитално евро. ЕЦБ е в средата на една проучвателна фаза, уточни Стоянова. Очаква се дигиталното евро да даде нови възможности за плащане, както и допълнителен избор на инструменти.

Окончателното решение за дигиталното евро се очаква да бъде взето след 1 година – през октомври 2023 г., посочи още подуправителят на БНБ. Тя напомни, че страната ни е приела Национален план за въвеждане на еврото. Въвеждането на последните технологии и стандарти за свързани и с приемането ни в еврозоната, допълни Стоянова.

Тя беше категорична, че БНБ подкрепя искането на бизнеса при плащания с карта да не е нужно издаването на касова бележка на хартия. Картовото плащане трябва да се приравни на банковите плащания и този въпрос стои от няколко години, каза подуправителят на БНБ. Но допълни, че това зависи от Министерството на финансите и Националната агенция по приходите, които трябва да подготвят промени в Наредба-18. Плащанията с карта са проследими и трябва да бъдат третирани като електронни плащания, заключи Стоянова.

Какво мисли Европа?

При законодателства, които са свързани с технологии, е важно да се намира баланс между регулацията и иновациите, коментира темата за сигурността на плащанията Ева Майдел, член на Европейския парламент. По думите ѝ, ако не се намери правилният баланс, може да се обрече Европа да бъде технологично изоставяща, съобщава darik.bg.

Проучванията показват, че европейците приемат новите технологии във финансите по-лесно в сравнение с други общества, например от американското, посочи Майдел. Тя смята, че изкуственият интелект не е просто технологично надграждане, а е изцяло нова технология. Според нея работата на законодателите е да улесни създаването ѝ, да се направи максимално безопасна, за да може по-широк кръг от обществото да ѝ се доверява и използва.

Членът на ЕП изтъкна, че доверието на обществото е изключително важно. Затова Майдел го приема като основен принцип, освен това да се подкрепят иновациите. Тя даде за пример лицевото разпознаване и допълни, че има голям натиск от някои групи в ЕП да се забрани изцяло неговото използване във всяко едно приложение. "Ние предлагаме в законодателството, що се отнася специално в частта за бизнеса, да има изключения за малки доставчици на услуги", уточни Ева Майдел.

Евродепутатът обърна внимание, че изкуственият интелект е един инструмент, който може да бъде използван както за полезни, така и за зловредни деяния. Най-големият риск с изкуствения интелект е именно нарушаването на основните човешки права.

Майдел даде за пример, че когато алгоритъм оценява кредитоспособността на един гражданин, той разчита на данните, а те могат да бъдат "изкривени" по линия на възраст, пол, раса и тогава алгоритъмът ще възпроизвежда това изкривяване в оценката си.

Затова се прави, така че кредитоспособността да е записана като високорискова употреба на изкуствен интелект. Според Майдел този тип оценка на финансовата надеждност може да има широка употреба и ефективност, само ако стане прозрачна.