Банковские мобильные системы мониторинга и предотвращения мошеннических операций (антифрод) проверяют платежи и звонки по разным параметрам и блокируют подозрительные. Эффективность антифрода можно повысить, если объединить в единую систему информацию о подозрительных телефонных номерах и счетах, а также типичном поведении вкладчиков. Однако даже модернизированная система не даст должного результата без повышения финансовой и коммуникационной грамотности россиян и результативной борьбы с группировками кибермошенников.

Центр медиапрактик Института коммуникационного менеджмента НИУ ВШЭ провел с Банком Уралсиб очередной совместный семинар, посвященный борьбе с мошенничеством в банковской сфере.

Андрей Жуков

Заместитель заведующего центром Андрей Жуков сообщил об опубликованной Банком России статистике мошенничеств по I кварталу 2024 года. Число операций без согласия клиентов увеличилось по сравнению с аналогичным периодом прошлого года с 252 тысяч до 291,5 тысячи, при этом объем списаний снизился на 300 млн рублей.

По данным ЦБ, удалось предотвратить хищение около 2 трлн рублей. Число прекращенных подозрительных операций по сравнению с прошлым годом выросло в 5 раз — до 14 млн. Во многом это результат работы систем антифрода, отслеживающих подозрительные звонки и транзакции. ЦБ инициировал в 2023 году блокировку более 570 тысяч номеров. За последний год почти прекратилось мошенничество с применением номеров, начинающихся с 8-800. В 4 раза сократилось число звонков преступников с городских номеров и в 1,5 раза — с мобильных.

Такой результат обеспечили сразу несколько антифрод-платформ. Сейчас одновременно действуют: система Роскомнадзора (она пресекла в 2023 году 622 млн звонков с подменных номеров, но к ней не подключены примерно четверть операторов связи), системы операторов связи, отдельных банков и, наконец, Центра реагирования Банка России, созданного для анализа информации и предотвращения мошенничества. В последние месяцы активно обсуждается создание унифицированной системы антифрода для устранения проблем и ускорения реагирования на потенциальное мошенничество.

Узкими местами в антифроде Андрей Жуков назвал неконтролируемую выдачу «серых» сим-карт, с которых мошенники совершают большинство звонков, и более частое использование мессенджеров для голосовых звонков и сообщений. Он считает важными элементами борьбы с аферистами взаимодействие финансовых организаций и операторов связи в создании интегрированной системы противодействия телефонному мошенничеству, подготовку профессиональных кадров и, наконец, повышение уровня финансовой культуры. Пока далеко не все клиенты банков приучились прерывать подозрительные звонки и проверять достоверность сообщений «полицейских» и «сотрудников ФНС».

Максим Семов

Председатель Комитета Ассоциации российских банков (АРБ) по повышению уровня финансовой грамотности Максим Семов сообщил: основные группы жертв мошенников — люди в возрасте 22–44 лет и старше 65 лет. В большинстве случаев аферистам удается похитить около 20 тысяч рублей, но примерно 5% жертв перечислили им свыше миллиона. Каналы воздействия помимо звонков — сообщения в мессенджерах и соцсетях о высоких «заработках» и «успешных инвестициях», ведущие на вредоносные ссылки.

Максим Семов подчеркнул: антифрод — последний рубеж, который остается между мошенником и переводом денег. Обычно аферисты работают по схеме «напугать и затем подсказать пути спасения», но появились и новые варианты: ласковый женский голос просит перечислить деньги, чтобы купить со скидкой третью пару обуви, и обещает вскоре вернуть деньги. Такие попытки, полагает банкир, можно отразить блокировкой звонков с незнакомых номеров, выработанными в семье правилами или даже скриптами, как отвечать на потенциально опасные звонки.

При подобных звонках сомневающемуся стоит спросить у родственников или соседей, самому позвонить в банк. Если же мошенники запугали жертву, внушили мысль о том, что банкиры их обманывают, вся надежда остается на антифрод и просьбу хрупкой девушки-клерка в финансовой организации к возрастному клиенту позвонить родственникам, чтобы подтвердить операцию. Эксперт привел пример: недавно сотрудница банка попросила клиента позвонить жене, чтобы подтвердить кредит и сразу перевести деньги на неизвестный счет, а когда услышала мужской голос, отменила операцию.

Антифрод, по мнению представителя АРБ, должен иметь не только программные, но и психологические компоненты. Если банк работал с клиентом до хищения, то он может вспомнить при мошенническом звонке его признаки и прекратить разговор, остановиться уже в онлайн-банке или при получении денег в офисе, но если такой профилактики не было, то он, скорее всего, отмахнется от вопросов потому, что хочет «спасти» деньги.

Вице-президент ЦМРБанка по информационной безопасности Василий Окулесский также подчеркнул необходимость комплексной борьбы с киберпреступниками, предполагающей не только лечение симптомов и предотвращение хищений денег клиентов, но и неотвратимость наказания мошенников, для чего необходима более активная интеграция различных систем антифрода. Он подчеркнул важность работы Центра реагирования в Банке России (ФинЦЕРТа) для налаживания взаимодействия между банками и возвращения похищенных денег. «Мошенники никогда не работают в одном банке, это распределенная система», — указал он.

Эксперт также подчеркнул, что полноценной борьбе с кибераферистами препятствует недостаточное взаимодействие банков, не имеющих права на оперативно-розыскную деятельность, с операторами связи, а также с органами правопорядка. Василий Окулесский полагает, что объединенная система антифрода, имея данные о привычном поведении клиента в общении и платежах, может составить его портрет и в случае резкого несовпадения дать сигнал для предотвращения потенциального мошенничества. Например, если оператор связи увидел подозрительный звонок, он дает сигнал в национальную систему платежных карт и оттуда — в банки, которыми пользуется клиент. Наконец, последние направляют данные в управление «К» МВД для выявления источника таких звонков, бенефициаров и участников преступной группы.

Доцент кафедры комплексной безопасности критически важных объектов Российского университета нефти и газа Андрей Курило полагает, что такая система выглядит весьма привлекательно, но ее создание может оказаться «дорогим удовольствием», кроме того, не все банки могут согласиться передавать конкурентам ноу-хау своих систем безопасности.

По его мнению, в борьбе с кибермошенниками важно активнее задействовать Росфинмониторинг для выявления операций по выводу и обналичиванию похищенных денег через дропперов. Также следует активизировать борьбу с дропперством и наладить борьбу с «серыми» сим-картами, привязывая каждую новую карту по паспорту к конкретному лицу, принуждать операторов сообщать в правоохранительные органы о серийной выдаче «корпоративных» номеров.

Фото: iStock / Highwaystarz-Photography

Важным элементом налаживания системы антифрода участники круглого стола назвали подготовку кадров. Сейчас в вузах острый дефицит программ обучения специалистов, занятых одновременно анализом информации и новых методов мошенников, умеющих формулировать и создавать правила и алгоритмы борьбы с аферистами. Василий Окулесский отметил, что следует задуматься о разработке специального курса, однако в этом виде деятельности умение и навыки возникают «на кончиках пальцев». «Нужно выбирать пассионарных людей, готовых решать сложные технические и междисциплинарные проблемы», — полагает эксперт.

Он также подчеркнул важность одновременного обучения финансовой грамотности и психологического противодействия мошенникам рядовых клиентов банков. Нужно научить людей психологически правильно себя вести, чувствовать, когда тебя пытаются «развести», и вешать трубку. Надо сформировать паттерн поведения с детсада, школы, обучать студентов в вузах, объясняя им опасность участия в дропперстве, полагает эксперт по информационной безопасности.

С ним согласился Максим Семов: «Надо понимать, что антифрод-система анализирует некоторые параметры. Это все-таки техника, работающая по некоторым характеристикам. Человек устроен сложнее. Мы понимаем, что стресс может сбрасывать обучение и остается то, что находится на подсознательном уровне». Если не научить человека сбрасывать звонки мошенников, то придется вспоминать пушкинские строки «Ах, обмануть меня не сложно, я сам обманываться рад», говорит он.

«В первую очередь нужно работать с населением, а не бить по хвостам, бороться с причинами, а не со следствием. Подорвать финансовое могущество мошенников можно, только повышая финансовую грамотность россиян и ужесточив меры по борьбе с дропом», — добавил Андрей Курило.