comibank.

Анатомия цифрового банкинга и финтех-трендов

Кибербезопасность банков Узбекистана: защита карточных

98% кибератак в банковском секторе Узбекистана, по данным отраслевых источников, приходятся на банковские карты. Это не про экзотику периметра, а про старую связку: ссылка, вредоносное ПО, SMS-код, легитимный вход.

Кибербезопасность банков Узбекистана: защита карточных

Карта остается основной поверхностью атаки

В опубликованных данных указано: 60% случаев связаны с получением контроля через вредоносные ссылки и программы. Еще 16% — с обманным получением SMS-кодов.

Механика простая. Пользователь переходит по ссылке, устанавливает вредоносный компонент или передает одноразовый код. Дальше операция выглядит для инфраструктуры банка формально корректной: есть пароль, есть подтверждение, есть устройство или сессия. Периметр не пробит. Канал не обязательно скомпрометирован на уровне протокола. Но риск уже внутри транзакции.

Отдельно зафиксированы таргетированные фишинговые кампании группировки Stan Ghouls против финансовых учреждений. Ущерб только от одного инцидента в Asakabank в 2025 году оценивается примерно в 3 млрд сумов, или около $236 тыс.

Для банков это плохой тип инцидента. Его сложно закрыть одним патчем. Здесь не хватает только шифрования канала, хэширования паролей и проверки устройства. Атака проходит через клиента и использует штатные механизмы подтверждения.

Мобильный банкинг добавляет нагрузку на антифрод

Число атак на мобильные устройства, по данным источника, выросло в 1,5 раза за год. Это коррелирует с развитием мобильного банкинга в стране.

Архитектурный вывод: мобильное приложение становится не просто фронтом, а точкой принятия риска. В нем сходятся авторизация, пуши, SMS, платежные сценарии, токенизация карты и пользовательское поведение. Если антифрод смотрит только на факт успешного входа, он видит нормальную сессию. Если он смотрит на операцию — появляется шанс отфильтровать аномалию.

Региональный представитель Softline в Узбекистане Илхом Бегматов формулирует это как сдвиг от защиты канала к оценке риска операции. По его словам, социальная инженерия обходит периметр: злоумышленник действует методами, которые сеть воспринимает как легитимные. Поэтому банки внедряют поведенческий антифрод — анализ скорости ввода, геолокации, устройства и паттернов действий.

Это уже другой класс защиты. Не «пустить или не пустить» по учетным данным, а скоринговать намерение операции. Для API-платформ и необанков это означает дополнительный слой в платежном шлюзе: риск-движок должен работать до списания, а не после жалобы клиента.

Следующий контур риска — API и цепочки поставок

Источник также указывает на рост риска атак через уязвимые API и цепочки поставок: количество таких уязвимостей выросло в 10 раз. Эксперты ожидают сохранения этой тенденции в 2026–2028 годах.

Это важнее, чем выглядит на уровне карточной статистики. Карточная атака часто начинается с клиента, но масштабируется через интеграции: процессинг, мобильные SDK, внешние сервисы, партнерские API, антифрод-провайдеры, подрядчики. Чем больше цифровых сервисов выводится в рынок, тем шире поверхность атаки.

Рынок, по данным источника, смещается от реактивной защиты к проактивному управлению рисками. Ожидается рост спроса на Digital Risk Protection и платформы для моделирования атак, особенно в мобильном банкинге.

Практический минимум для банков и финтех-платформ: проверить карточные сценарии на социальную инженерию, пересмотреть зависимость от SMS-кодов, встроить поведенческий скоринг в критичные операции, инвентаризировать API и подрядчиков. Без этого рост бюджета на ИБ не обязан снижать число инцидентов. Он просто увеличит стоимость защиты канала, который атакующий уже обходит через пользователя.