Уроки сбоя в Kaspi.kz: как казахстанцам обезопасить свои сбережения

В конце октября в приложении Kaspi Bank – лидера рейтинга безопасности среди казахстанских финучреждений по данным Центра анализа и расследования кибер-атак (ЦАРКА) – произошел технический сбой, на несколько часов лишивший клиентов банка возможности пользоваться своими средствами.

Ia-centr.ru узнал у опытных финансистов, какие выводы надо извлечь казахстанцам из ситуации.

События «черной среды»

Утро среды, 28 октября, в Казахстане изрядно потрепало нервы 7,5 миллионам казахстанцев – именно столько пользователей в стране у интернет-ресурса Kaspi Bank, самой востребованной, кстати, в стране с населением в 18,5 миллиона человек.

Со счетами клиентов творилось что-то невообразимое: у одних деньги со счетом исчезли, другие в одночасье стали «миллионерами», поскольку на их счета неведомым образом свалились миллионы тенге. Правда, воспользоваться этим нечаянным богатством они так и не сумели: приложения и терминалы финорганизации в то утро не функционировали.

Конечно, деньги клиентов оказались в сохранности и к обеду того же дня действительно корректно отражались на счетах вкладчиков, но определенный осадок ситуация оставила.

Храните деньги в…

Очевидно, что ситуация в сфере информационной безопасности банков требует какой-то реакции со стороны регулятора хотя бы потому, что за период с марта 2019-го по март 2020 года в информационных системах 13 банков выявлено 386 фактов утечки информации – «Каспи» тут, впрочем, вне подозрений (ни одного случая утечки).

Абсолютным отрицательным лидером стал АТФ – 155 утечек, на втором месте казахстанская «дочка» российского «Сбербанка» – 55 выявленных фактов, на третьем – еще один лидер по количеству клиентов на рынке, «Халык банк» – 38 инцидентов, на четвертом – государственный Жилстройсбербанк – 22 факта утечки.

Однако даже после октябрьского инцидента регулятор в лице Министерства цифрового развития, инноваций и аэрокосмической промышленности Казахстана считает, что сбой в одном банке не должен расцениваться как уязвимость безопасности и не намерено проводить массовую проверку инфобезопасности систем.

«Мы не считаем, что сбой в одном банке должен расцениваться как уязвимость целой системы, – сказал глава этого ведомства Багдат Мусин журналистам, комментируя инцидент с «Каспи». – Если у банков реально возникают какие-то угрозы, они сразу же закрывают доступ и решают свои проблемы», – добавил он.

Директор сектора финансовых технологий и инноваций Ассоциации финансистов Казахстана Константин Пак также считает, что сбой Kaspi Bank – это однократное явление, которое вряд ли повторится в стране в ближайшее время.

Правда, он признает, что даже от краткосрочного сбоя платежной системы могут пострадать те клиенты банка, у которых все средства сосредоточены в одной банковской организации. 

В этой связи он рекомендует казахстанцам рассредоточить свои сбережения по разным финорганизациям на случай повторения такого форс-мажора. Тот же совет дает и директор общественного фонда Financial Freedom, финансист Расул Рысмамбетов.

«Иметь карту только одного банка – это плохо, октябрьский сбой демонстрирует другим, что есть куда расти и есть ниши, куда можно идти завоевывать аудиторию. То есть в цифровую эпоху и маленькие банки могут отвоевать нишу у крупных компаний, если предоставят надежную систему перевода или обналичивания. Конкуренты должны обрадоваться такому падению. И если такие сбои продолжаться, то им будет хорошо», - считает Рысмамбетов.

Впрочем, вредоносного следа со стороны конкурентов или хакеров в инциденте с системой Kaspi Bank никто не усматривает – руководитель ЦАРКА Олжас Сатиев убежден, что никто систему «Каспи» не атаковал.

«Мы считаем, что кибератаки не было, потому что, если бы атака случилась, то у пользователей приложения не было бы скачка баланса: если бы это была хакерская атака, то клиенты банка даже не заметили бы, что деньги с их счетов списались, – говорит Сатиев.

– В данной ситуации, наоборот, многие клиенты на своих счетах обнаружили пополнение счета. К тому же паника, которая сразу охватила клиентов банка по всему Казахстану, и из-за которой началось массовое обновление системы, усложнила работу над исправлением технического сбоя. А причиной сбоя стал, скорее всего, человеческий фактор: обновляли программное обеспечение, где-то вылезли ошибки. Я изначально предполагал, что в течение дня проблему должны решить, так и произошло», – отметил он.

Таким образом, оргвыводов по итогам октябрьского форс-мажора никто делать не собирается, а значит, единственным правильным шагом для населения действительно является открытие альтернативных счетов в нескольких банках. 

Тем более, что казахстанский Минздрав не исключает введения новых карантинных мер в декабре – январе в случае новой коронавирусной вспышки в стране и вытекающего из этого скачка объемов пользования интернет-системами банков.