Top.Mail.Ru
мнения

Борьба за борьбу с мошенниками: кто будет строить объединенную антифрод-систему

Фото: 123rf / Legion-Media Фото: 123rf / Legion-Media

В этом году Россия может побить антирекорд по сумме банковских мошенничеств, который по итогам 2023-го составил 15,8 млрд рублей. Есть ли реальные способы борьбы с мошенничествами, рассказывает Андрей Жуков, заместитель заведующего Центром медиапрактик НИУ ВШЭ. 

На минувшей неделе (27 мая) Банк России обнародовал статистику банковских мошенничеств за I квартал 2024 года. На бюрократическом языке это называется «операции без согласия клиента». Почти незамеченными комментаторами остались цифры, касающиеся предотвращенных преступлений. А они впечатляют. 

По сравнению с началом прошлого года резко выросло количество предотвращенных мошенничеств: в пячть раз по количеству операций (с 2,7 млн до 13,9 млн) и почти в три раза в денежном выражении (с 712 млрд до 2050 млрд рублей). Судя по всему, это не только результат увещеваний регулятора в адрес банков и мобильных операторов, но и работа антифрод-систем — специальных программных комплексов для предотвращения мошеннических транзакций. Вернее, целого ряда систем. 

К примеру, только платформа «Антифрод» Роскомнадзора за прошлый год заблокировала более 600 млн звонков с подменных номеров. Аналогичные программы есть у «большой четверки» операторов связи. А банковские системы сами финансисты называют «барьером последней надежды», потому что он вступает в действие, если злоумышленникам удалось обойти блокировщика номеров, обмануть клиента и заставить его перевести куда-то свои деньги.

И все же чего-то в борьбе с банковскими мошенниками нам не хватает. Неслучайно же, согласно тому же отчету ЦБ, несмотря ни на что, количество реализованных мошенниками «операций без согласия» выросло почти на 17% по сравнению с аналогичным периодом 2023-го. И по итогам года пока велика вероятность побить прошлогодний рекорд в 15,8 млрд рублей, похищенных кибермошенниками. Ведь даже главе ЦБ, отчитываясь в Госдуме об итогах прошлого года, пришлось констатировать: «Нам пока не удалось достичь перелома в борьбе с мошенниками, мы бьем по хвостам».

Борьба с телефонными мошенниками до боли напоминает историю, описанную еще Жюлем Верном, о соревновании производителей снарядов и брони. Как только первый придумывал более смертоносный заряд, другой создавал еще более крепкую броню. Проблема лишь в том, что в этой истории борцы с мошенниками находятся в заведомо невыгодной ситуации вечно догоняющих. После того как властям удалось наладить достаточно эффективную систему блокирования мошеннических звонков с мобильных номеров, их доля резко снизилась (за I квартал 2024 года — почти на 65%). Зато «расцвели» голосовые вызовы через интернет. По оценкам Минцифры, 70–80% мошеннических звонков проходят через WhatsApp.

Сегодня среди узких мест антифрода — отсутствие мониторинга звонков по мессенджерам, длинные сроки верификации сим-карт (занимает до 48 дней, в течение которых злоумышленник потенциально может пользоваться номером), дефицит вузовских программ по подготовке соответствующих специалистов по антифроду, нехватка навыков финансовой гигиены у многих клиентов банков.

На традиционный русский вопрос «что делать?» пока единого мнения нет. Едва ли не у каждого эксперта на это свой ответ. В последние месяцы активно обсуждается идея создания некой универсальной антифрод-платформы. Система учета и анализа телефонного мошенничества (СУАТМ) призвана дать возможность оперативно обмениваться информацией между получающими мошеннические звонки клиентами, банками и операторами связи. Это позволит в режиме реального времени выявлять недобросовестных операторов, обеспечивающих работу колл-центров злоумышленников, и сообщать об этом регуляторам. В рамках нацпроекта «Экономика данных» в ближайшие пять лет Роскомнадзор обещает создать систему мониторинга голосовых вызовов через интернет (через те самые мессенджеры).

Правда, пока инициатива собрать весь антифрод «под одной крышей» вызывает много вопросов. И дело не только в том, что это будет очень сложно (а чем сложнее система, тем больше вариантов некорректной работы). Создается впечатление, что пока идет межведомственная борьба за то, кто возглавит этот процесс. И, поскольку проект обещает быть весьма ресурсоемким, уступать не хочет никто.

Вице-президент ЦМРБанка по информационной безопасности и эксперт Ассоциации BISA Василий Окулесский, выступая в НИУ ВШЭ на круглом столе «Банковский антифрод: что и где улучшить?», обратил внимание и на другую сложность. «Банки могут выявить какие-то преступные схемы, но не могут пресечь. Более того, с точки зрения суда, собранные банками улики не являются доказательствами, поскольку у них нет лицензии на оперативно-разыскную деятельность», — отметил эксперт и рассказал историю. После того как банк передал в правоохранительные органы собиравшуюся в течение двух лет информацию на мошенников, потребовалось еще столько же времени, чтобы задержать преступников. Просто потому, что оперативникам ФСБ пришлось ту же самую информацию протоколировать заново. По мысли Окулесского, эффективная антифрод-система может быть создана только при взаимодействии операторов сотовой связи, Национальной системы платежных карт, банков и правоохранительных органов.

Есть и еще одна идея. Как говорят инженеры, если проблему не получается решить, надо отойти на исходную позицию и попытаться разобраться с ней другим способом. Возможно, неотвратимость наказания могла бы многих остановить. И тут для раскрытия мошеннических схем и наказания преступников очень полезными могли бы стать дропперы — чаще всего молодые люди, которые за небольшие деньги обналичивают украденные средства или «распыляют» их, переводя дальше по цепочке. Их можно вычислить, поскольку все транзакции фиксируются, можно задержать, поскольку они точно находятся в России. А главное — они самое слабое звено преступной группировки, которое легче всего склонить к сотрудничеству со следствием. Найдется ли у правоохранителей желание заняться этой трудоемкой работой (учитывая, что в РФ, по некоторым оценкам, до полумиллиона дропперов) — большой вопрос…

Мнение автора может не совпадать с позицией редакции.