Поиск механизмов защиты от мошенников продолжается

Злоумышленники находят бреши в цепочках прохождения платежей

иллюстрация сгенерирована нейросетью

Банки укрепляют защиту клиентов в дистанционных каналах, выявляют новые уязвимости и готовят законодательные инициативы

В профессиональной среде продолжается обсуждение решений, найденных на Уральском форуме «Кибербезопасность в финансах», прошедшем в Екатеринбурге в конце февраля.

В дискуссиях ежегодной площадки в Екатеринбурге приняли участие 1600 человек, делегации из 15 стран, на форуме было подписано 10 соглашений.

Усилить взаимодействие

Но самая главная ценность площадки — обмен мнениями и выработка конструктивных решений противодействия мошенничеству. Участники рынка соглашаются, что пока разным индустриям не хватает взаимодействия. Злоумышленники часто находят бреши в цепочках прохождения платежей. Поэтому фактором эффективной борьбы с мошенничеством становится сквозной антифрод и обмен данными между участниками рынка.

Руководитель департамента по работе с клиентами рыночных отраслей ВТБ Дмитрий Средин привел в качестве примера работу маркетплейсов: «Мы тщательно анализируем весь клиентский путь — от покупки товара на маркетплейсе до оформления кредита или рассрочки в банке. И мы видим, что на этой дороге задействованы разные стандарты информационной безопасности и способы идентификации клиентов. Нам нужно синхронизировать эти процессы и наладить обмен информацией, в том числе о мошеннических атаках, чтобы усиливать защиту за счет взаимного обогащения данных».

Это важно еще и потому, что банки сейчас расширяют партнерские интеграции, они запускают все больше новых продуктов и сервисов. И это становится причиной роста количества потенциальных векторов атак для злоумышленников. А мошенники активно используют технологии искусственного интеллекта.

По мнению Средина, это требует от банков сопоставимых инвестиций в развитие собственных ИИ-решений и систем машинного обучения для своевременного выявления и предотвращения атак:

«Необходимо дальнейшее развитие межплатформенного взаимодействия, обмен информацией о киберугрозах», — убежден Дмитрий Средин.

Мобильная пересборка

Второе направление — совершенствование дистанционных каналов: интернет-банков и мобильных банков. О трансформации своих мобильных приложений объявили многие крупные финансовые организации.

По словам директора департамента противодействия мошенничеству Сбербанка Сергея Велигодского, Сбер уже провел «пересборку» мобильного приложения СберБанк Онлайн с точки зрения кибербезопасности.

«В приложении сейчас встроена система защиты, которая бесшовно и незаметно от клиента его защищает. Также в приложении мы усилили сервисы, которые дополнительно доступны пользователям. Это, к примеру, бесплатные функции «Определитель номера» и «Антивирус». Всего более 35 сервисов защиты сейчас в мобильном приложении банка», — поделился Сергей Велигодский на одной из сессий форума.

По его словам, сегодня одна из самых серьезных проблем по линии противодействия мошенничеству — выдача наличных в кассах офисов. Эти операции не попадают под антифрод-регулирование.

«Бороться с этим явлением проблематично, потому что сложно выявить рисковые признаки, которые могут подсказать, что клиент находится под воздействием злоумышленников. Кроме того, в этом случае нет лимитов выдач. Если клиент пришел за деньгами, в конечном итоге банки обязаны ему их отдать», — указывает на проблематику менеджер.

Поэтому банк, по его словам, также пересмотрел процесс подтверждения операций в офисах: «Обновленный механизм позволил нам этими рисками управлять».

ВТБ видит выход в более активном использовании биометрии, по мнению экспертов банка, вход по биометрии защитит клиентов от атак мошенников. Сейчас клиенты с подтвержденной биометрией могут входить в ВТБ Онлайн по снимку лица. В банке считают, что это дополнительно защитит их личный кабинет от несанкционированного доступа.

«Сейчас уже нескольких миллионов клиентов ВТБ сдали государственную биометрию и могут воспользоваться преимуществами технологии — подтверждать крупные операции, входить в онлайн-банк, оплачивать проезд в метро и многое другое. В дальнейшем это позволит защитить средства от кражи без ведома клиентов практически в 100% случаях», — отмечает руководитель департамента цифрового бизнеса ВТБ Алексей Курзяков.

По его словам, алгоритм распознавания лица нельзя обмануть при помощи фотографии, видео или маски: «Точность распознавания составляет 99,99%. Сейчас у клиентов, подключивших биометрию, показатель хищений со счетов составляет всего 0,0025%, а вход в онлайн-банк по биометрии позволит дополнительно защитить деньги клиентов. Функционал встроен как в приложении, так и в интернет-банке».

С помощью биометрии клиенты ВТБ могут снять самостоятельную блокировку аккаунта.

«Например, клиент назвал код из смс мошенникам. Он может сам заблокировать свой онлайн кабинет по звонку в контакт-центре или в разделе «Безопасность» в ВТБ Онлайн. В этом случае «сгорают» все старые коды доступа и завершаются все сессии — мошенников «выбрасывает» из онлайн-банка», — описывают в банке преимущества технологии в части кибербезопасности.

Для повышения эффективности борьбы с мошенничеством нужен обмен данными между участниками рынка

Следующий пласт работы — законодательные преграды для мошенников. В прошлом году инициативы, которые в том числе прозвучали на Уральском форуме, получили статус 50 законов.

По мнению банковского сообщества, останавливаться нельзя. Сергей Велигодский видит несколько направлений, которые необходимо усилить в том числе через законодательные меры. Первое — выдача денежных средств в офисах банков. Второе — борьба с инфраструктурой в России, через которую идут мошеннические звонки.

Сейчас, по его мнению, также нет полноценного системного анализа причин и моделей появления SIM-карт у мошенников: «Мы знаем, что есть большая проблема с выдачей SIM-карт на умерших граждан, есть проблема с использованием дропов для получения SIM-карт. Но необходимо выяснить, как в целом SIM-карты сегодня распределены в общем объеме «серого» рынка и какие есть еще уязвимости. Без этих цифр и без понимания этой картинки сложно найти механизмы противодействия».

По его мнению, требует внимания и криптовалюта как основной инструмент вывода украденных средств.

«Регулирование рынка криптовалют, которое сегодня обсуждается, необходимо рассмотреть еще и с точки зрения антифрода», — убежден Сергей Велигодский.

Новый рэнкинг как стимул

Так что банки продолжают развивать программы борьбы с мошенничеством. Но регулятор считает, что к работе подключились не все на должном уровне. На форуме председатель ЦБ Эльвира Набиуллина предложила обсудить идею создания рэнкинга банков по степени их уязвимости перед операциями дропперов и мошенников.

В борьбе с мошенничеством нужен баланс

Повышать эффективность мер следует, но при этом они не должны затруднять обычным людям проводить финансовые операции, считает начальник департамента информационной безопасности ББР Банка Валентин Пашков

— В 2025 году на законодательном уровне реализовано много инициатив в части противодействия финансовому мошенничеству. Какие из мер считаете эффективными?

— Безусловно, сработал механизм установки самозапрета на выдачу кредитов. Ведь люди теряли не только свои, но и заемные деньги: мошенники так умело манипулируют жертвами, запугивают или шантажируют, что те добровольно берут кредиты и отдают все средства обманщикам. Видим мы эффект и действия «периода охлаждения» при выдаче кредита. Это время, которое дается заемщику, чтобы оценить возможность давления на него со стороны мошенников и проконсультироваться с близкими.

— Что еще можно и нужно реализовать, по вашему мнению?

— Важно соблюдать баланс. Сейчас в банках введено очень много контролей платежей. И они зачастую затрудняют обычным людям проводить финансовые операции. Возможно, следует ввести градации в части ограничения для людей на уровне регуляторных мер государства. Например, можно установить самозапрет по умолчанию при совершении высокорисковых операций для людей в ситуации, если есть понимание, что человек не способен отвечать за свои действия.

Сейчас модель работает так: действующие системы Антифрод останавливают подозрительные платежи, далее клиент подтверждает, что не находится под влиянием мошенников и желает их сам осуществить. Если человек понимает, что его обманули, через некоторое время он обращается в банк или МВД с заявлением, что находился под влиянием мошенников.

При этом произошла смена парадигмы подтверждения операции в дистанционных каналах, и из-за этого возникла проблема. Раньше подтверждение действия клиента в системе ДБО считалось гарантией, что он отвечает за свои действия, сейчас, согласно последним трендам, это не так. Уход от классической схемы подтверждения создает некоторые затруднения обычным гражданам, чем обеспечивает их безопасность. Зачастую клиенты «под влиянием» из условной группы риска продолжают подтверждать операции, устанавливать все, что требуется злоумышленнику. При этом формально идет соблюдение всех возможных применяемых контролей на стороне банка.

— Какие программы защиты клиентов от угроз хищения средств методами социальной инженерии реализует ваш банк?

— Основные программы для защиты клиентов — это транзакционная и сессионная антифрод-системы. Кроме того, мы создали и постоянно поддерживаем в актуальном состоянии раздел «Безопасность» на нашем сайте, который включает информацию об основных видах мошенничества и рекомендации по противодействию им.

— Как вы оцениваете идею создания рэнкинга банков по степени их уязвимости перед операциями дропперов и мошенников?

—Такой рэнкинг находится в процессе создания на стороне ЦБ. На текущий момент сложно оценить эффективность данного инструмента. Важно избежать перегибов. Накрутку рейтингов, как в позитивную, так и в негативную сторону, мы сейчас наблюдаем практически на любых ресурсах, это основная угроза для данного проекта. В целом же, при правильной реализации и невозможности накрутки рэнкинга, я отношусь к его формированию позитивно.