технологии и наука

Банки ужесточают контроль за звонками абонентам

технологии и наука

14.12.202008:21

Виталий Мосеев

Анна Орешкина

Фото: РИА Новости

Сто тысяч звонков в день совершают телефонные мошенники под видом сотрудников Сбербанка. Пандемия только увеличила рост таких преступлений. Об этом рассказал начальник управления методологии кибербезопасности ПАО «Сбербанк» Андрей Чахеев. Преступники продолжают зарабатывать на доверчивости граждан миллиарды рублей, изобретая новые сценарии и технические схемы. Банки объединяются с сотовыми операторами, чтобы им противостоять. Однако технические решения не смогут обеспечить 100-процентную защиту. Почему, разбиралась «Компания».

«Инженеры» из СИЗО

«Доля социальной инженерии среди других видом мошенничеств растет каждый год. Еще три года назад достаточно много было атак, связанных с распространением вирусов, но сейчас 97 % всех мошенничеств составляет социальная инженерия», — рассказал начальник управления методологии кибербезопасности ПАО «Сбербанк» Андрей Чахеев во время круглого стола «Безопасная перепись — уверенность в будущем».

По словам Андрея Чахеева, масштаб телефонного мошенничества бьет все рекорды: преступники используют любой информационный повод для звонка гражданам. «В сутки мошенники совершают до 100 тысяч звонков гражданам России. Только в этом году наши клиенты пожаловались на три с лишним миллиона таких звонков. Пандемия показала, что в условиях самоизоляции для большинства граждан смартфон — это единственная ниточка, связывающая их с внешним миром, чем и воспользовались мошенники. По данным МВД, при снижении традиционной преступности киберпреступность выросла на 76 %», — отметил Андрей Чахеев.

Отличить злоумышленников от настоящих клерков было не под силу даже самим банкирам: преступники научились разговаривать как банковские служащие и подменять телефонные номера на официальные. В мае жертвой фишинга стала топ-менеджер «Газпромбанка» Ольга Бехтерева, у которой псевдосотрудник службы безопасности выманил данные карты и успел списать почти 1,5 млн руб. Чуть ранее лишилась 240 тыс. руб. ведущий эксперт ЦБ Байра Долганова: телефонные мошенники сообщили ей, что необходимо перевести средства на безопасный счет, так как есть угроза хищения.

«Безопасники» выделяют шесть основных сценариев, которые используют мошенники. Например — сообщение о том, что с карты клиента сделан перевод в другом городе. Таким образом преступники пытаются вовлечь человека в совместное расследование.

Еще один сценарий — просьба продиктовать код из СМС для проверки транзакций. Или совет «отправьте свои средства на этот счет — там они будут в безопасности».

Нередко схемы попадают в категории: «помогите поймать сотрудника», «на вас оформили кредит», «загрузите мобильное приложение».

«Всего в нашем каталоге более 120 мошеннических схем. Набирают популярность сценарии, при которых жертв обзванивают автоматизированные колл-центры. Также фиксируем рост мошенничества на сайтах бесплатных объявлений и связанных с использованием фейк-чеков в Telegram-каналах», — подчеркивает Андрей Чахеев.

Для борьбы с фишингом была создана рабочая группа в Минкомсвязи, которая рассматривает в том числе возможность создания национальной антифрод-платформы. Не дожидаясь этого, банки объединились с сотовыми операторами еще год назад и начали тестировать отдельные инструменты, о запуске полноценных антифрод-платформ сразу несколькими лидерами рынка стало известно 8 декабря. «Тинькофф» сообщил о кооперации с четырьмя телеком-операторами: МТС, «МегаФоном», Tele2 и «Тинькофф Мобайлом». Сбербанк уже состоит в партнерских отношениях с Tele2 и «МегаФоном», «Билайн» и МТС находятся в процессе подключения. ВТБ рапортовал об успешном пилотировании аналогичной платформы.

Принцип ее работы в том, что во время звонка с номера банка сотовый оператор проверит его подлинность. Если номер будет признан подозрительным, сообщение об этом поступит в банк, а все нетипичные операции по карте этого клиента будут приостановлены. Также в планах — создание сотовыми операторами общей мошеннической базы, в которой будут собираться данные о злоумышленниках.

По данным Банка России, в первой половине 2020 года было заблокировано свыше 9,7 тыс. телефонных номеров, с которых мошенники совершали звонки от имени банков. Этот показатель в четыре раза больше, чем годом ранее.
В 2019 году регулятор сообщал о более чем 370 тыс. мошеннических транзакций типа card-not-present, ущерб от которых составил 3 млрд руб. Финансовые организации возвращают клиентам только каждый 5-й похищенный рубль.

Банк узнает больше

Банки внедряют решения, позволяющие в реальном времени анализировать множество параметров устройства пользователя, наличие вредоносных программ на телефоне и поведение клиента.

«Это дает возможность предупредить системы, если в личный кабинет входят, например, с нетипичного для пользователя устройства, или если клиент находится в онлайн-банкинге и параллельно идет активный звонок, или на устройстве замечена программа для удаленного доступа», — комментирует для «Компании» менеджер по развитию бизнеса Kaspersky Fraud Prevention Екатерина Данилова.

Согласно данным исследования Total Economic Impact, проведенного в июне независимым аналитическим агентством Forrester Consulting по заказу «Лаборатории Касперского», решение Kaspersky Fraud Prevention позволило крупной финансовой компании сократить размер убытков от онлайн-мошенничества на 3,4 млн долларов за три года. Размер сэкономленного считали исходя из сценария, в котором злоумышленники достигли своих целей, — то есть с учетом последующих расходов на расследование инцидентов, оплату труда сотрудников, налоги и возмещение внешних издержек.

Директор центра противодействия мошенничеству компании «Информзащита» Игорь Шульга настаивает, что вопрос об окупаемости обычно даже не ставится, так как это не личное желание, а требование регулятора и федерального законодательства: банки обязаны противодействовать списаниям денежных средств своих клиентов, сделанных без их ведома. Долгое время для этого использовались транзакционнные антифрод-системы, но мошенники нашли способы их обойти.

По словам руководителя направления Fraud Hunting Platform компании Group-IB Павла Крылова, в ответ банки стали развивать системы противодействия мошенничеству, дополняя их системами сессионного и поведенческого анализа, используя сервисы от операторов связи и другие источники, чтобы получать более точную и полную картину совершения операции.

Кроме того, по словам Павла Крылова, операторы связи стали предоставлять сервисы по извещению о совершении звонка с официального номера банка абоненту оператора, на основе чего банк может сопоставить, был ли звонок сделан его контакт-центром или это был звонок от мошенника.

Киберкультурные люди

Как подчеркивают эксперты, систем, которые закроют 100 % мошенничества, в природе не существует. Если такое заявляется, это означает, что блокируется и максимальное число легальных клиентских операций. В результате число жалоб клиентов, в том числе в адрес регулятора, растет, что угрожает бизнесу разрушением.

Достаточно эффективными, по мнению Игоря Шульги, будут механизмы, позволяющие соблюсти баланс между допустимым уровнем мошенничества (определяется многими параметрами, включая требования платежных систем) и уровнем сервиса для клиентов. Иными словами, между ошибками первого уровня — ложноположительными, когда легальная операция клиента признается мошеннической, — и второго уровня — ложноотрицательными, когда мошенническая операция принимается за легитимную.

Стоимость антифрод-решений может колебаться от 4 до 100 млн руб. Сумма, включающая стоимость лицензии, работы по внедрению, поддержку, зависит от функционала, количества закрываемых каналов (ДБО, web, mobile, ЮЛ/ФЛ, процессинг, эмиссия, эквайринг, e-commerce и т.д.), а также количества клиентов и операций.

Эффективность этих систем зависит от того, с каким видом телефонного мошенничества сталкивается банк. Если преступники в телефонном разговоре или с помощью фишинговых ресурсов выманивают у клиентов логины-пароли для доступа, СМС-подтверждение, одноразовые коды или перехватывают управление устройством — это можно эффективно выявлять и предотвращать.

Самый неприятный случай — когда мошенник запудривает мозги клиента настолько, что тот сам переводит деньги. Бывает, что, поверив мошеннику, жертва настаивает, что это ее платеж. При этом далеко не всегда используется подмена номера мошенника на официальный номер банка. Ответственность в таком случае полностью лежит на клиенте, поэтому один из основных способов защиты от мошенников — развитие киберкультуры россиян.

Обучение пользователей — задача нетривиальная, долгая и не гарантирующая результат, так как человеческий фактор никто не отменял.

банки мошенничество интернет мобильная связь