Со ЩИТом: банки ищут новые способы борьбы с мошенниками
Практически каждый день сеть пестрит новостями о новых видах телефонного мошенничества, от которых страдает всё больше людей. В 2020 году социальная инженерия стала настоящим национальным бедствием, затронувшим миллионы россиян — держателей банковских карт. Однако банки тоже не стоят на месте и стараются придумать различные способы, чтобы защитить своих клиентов. Чтобы меры были наиболее эффективны, кредитные организации стали объединять усилия с сотовыми операторами. Так поступили «Сбер» и «Тинькофф». Последний в августе запустил новую платформу для защиты пользователей с технологией «Нейрощит». В особенностях антифрод-систем банков разбирались «Известия».
Высокий уровень мошенничества
По данным ЦБ, в 2021 году мошенники украли у клиентов банков 13,5 млрд рублей, совершив при этом свыше 1 млн несанкционированных переводов с карт и счетов. Вернуть пострадавшим удалось только 6,8% суммы, или порядка 920 млн рублей. Число мошеннических переводов в прошлом году выросло почти на 34% по сравнению с 2020-м. В ЦБ объясняют рост показателей активным развитием новых дистанционных платежных сервисов и увеличением объема переводов: в общей сложности в 2021 году банковские клиенты впервые перевели друг другу более 1 квадриллиона рублей.
«Основным инструментом злоумышленников для хищения средств осталось использование приемов и методов социальной инженерии, когда человек под психологическим воздействием добровольно переводит денежные средства или раскрывает банковские сведения, позволяющие злоумышленникам совершить хищение», — говорится в отчете регулятора.
Средняя сумма, которую украли у физлиц с помощью методов социальной инженерии, составила почти 12 тыс. рублей, у юрлиц — порядка 350 тыс. рублей.
— Сценарии звонков злоумышленников практически не изменились. По-прежнему использовались звонки от специалистов якобы службы безопасности банка, правоохранительных органов и Центрального банка, автоинформаторов и роботизированных помощников, — отметили в ЦБ.
За 2021 год Банк России инициировал блокировку почти 180 тыс. телефонных номеров, которые используют мошенники.
Обмануть могут любого
Как показал опрос ТАСС, проведенный этой зимой среди российских банков, в «Ак Барс», ВТБ, Газпромбанке и Райффайзенбанке считают, что мошенники могут обмануть любого человека независимо от каких-либо личных характеристик.
— Около двух лет назад атакам мошенников в основном были подвержены клиенты старшего возраста, пожилые люди. Но в настоящее время ситуация изменилась, и уже сложно выделить возрастную или социальную группу, наиболее подверженную обману со стороны мошенников, — заметили в пресс-службе Ак Барс банка.
При этом, согласно результатам исследования ВТБ, мужчины чаще «ведутся» на уловки мошенников, чем женщины (55% против 45%). А в Райффайзенбанке выяснили, что россияне, ежедневно испытывающие стресс, чаще отдают деньги злоумышленникам, поскольку они уязвимы и ими проще манипулировать.
Мошенники активно используют методы психологического воздействия, играя на сильных человеческих эмоциях и чувствах (страх, жадность, сочувствие), предупредили в пресс-службе ЦБ, отметив, что «скрипты общения с будущими жертвами содержат убедительные ответы на стандартные вопросы и сомнения».
В кредитных организациях напоминают, что при подобных звонках важно не поддаваться эмоциям и соблюдать базовые правила цифровой гигиены: не передавать конфиденциальные данные, не называть логин и пароль для входа в аккаунт и перезванивать по официальному номеру в случае сомнений.
Для предупреждения мошенничества банки активно развивают технологии, помогающие защитить клиентов.
— Основной инструмент для борьбы с мошенничеством в банках — это антифрод-системы. Они мониторят трансакции и сессионную активность клиента, чтобы выявлять подозрительные действия с помощью предустановленных правил, — рассказал «Известиям» директор технического блока компании BI.ZONE (входит в «Сбер») Антон Окошкин.
Так, в МКБ антифрод-система выявляет попытки клиентов снять деньги со счетов. Операторы банка связываются с ними и уточняют, не находятся ли люди под давлением злоумышленников и не было ли звонков из МВД, банков, прокуратуры, ЦБ, во время которых их уговаривали снять или перевести деньги.
Газпромбанк для защиты от мошенников среди прочего использует технологию 3D-Secure. Когда клиент, подключенный к сервису «Безопасные платежи в интернете», осуществляет платеж, он вводит реквизиты карты и автоматически перенаправляется на специальную защищенную страницу сайта банка, где подтверждает операцию одноразовым паролем. Аналогичные инструменты применяются и другими финансово-кредитными организациями.
Антифрод-система СКБ-банка позволяет проводить поведенческий анализ клиента и выявлять подозрительные платежи.
Коллаборация банков и операторов
Для повышения эффективности защиты от мошенников банки стали сотрудничать с мобильными операторами. Одной из первых таких кредитных организаций стал Сбербанк. Он объединил усилия с Tele2, «Мегафоном», МТС и «Билайном».
— Система коллаборации работает так: банки и операторы связи обмениваются номерами телефонов по черным спискам мошеннических номеров. Если пользователю был совершен звонок с одного из этих номеров и у него включена система определения номера от банка, банк напишет, что это мошенник. Другой вариант — если у пользователя не включены дополнительные функции, но при этом ему поступил звонок с номера, который, предположительно, мошеннический, а после этого он заходит в банк и хочет кому-то перевести деньги, высвечивается сообщение, что, возможно, вы переводите деньги мошенникам, — рассказал «Известиям» Антон Бочкарев, основатель компании «Третья сторона», специализирующейся на информационной безопасности.
Банковские алгоритмы защиты от социальной инженерии и технологии мобильного оператора объединил и «Тинькофф». В августе он запустил новую платформу для защиты клиентов банка, у которых есть сим-карта сотового оператора экосистемы.
— За месяц количество ответов наших клиентов мошенникам и спамерам возросло на 18%. Именно поэтому мы решили объединить технологии банка и мобильного оператора, синергия инструментов поможет защитным алгоритмам лучше «видеть» подозрительные трансакции, предугадывать шаги злоумышленников во время телефонных атак и эффективнее защищать деньги наших клиентов, — подчеркнул вице-президент и руководитель центра экосистемной безопасности «Тинькофф» Алексей Бакланов.
Новая платформа использует технологию «Нейрощит», которая способна пресекать попытку мошенничества во время телефонного звонка. «Нейрощит» анализирует техническую информацию, содержащуюся в звуковой волне: во время разговора звук преобразовывается в набор данных, искусственный интеллект обрабатывает их и сравнивает с накопленными «эталонными» наборами данных мошеннических звонков. Если количество совпадений превышает допустимый порог, разговор маркируется как потенциально опасный и прерывается. Система также анализирует историю звонков входящего номера, объемы и характер трафика, частотность и уникальность.
— Аналогичная «Нейрощиту» технология появилась у СберМобайла раньше, она обеспечивала достаточно высокий уровень защищенности — более 70%. В «Тинькофф» говорят, что «Нейрощит» будет защищать практически на 100%. Это позволяет полностью обезопасить себя от нежелательных звонков и неправомерных действий со стороны третьих лиц, — заявил гендиректор TelecomDaily Денис Кусков.
Технологию в скором времени обещали сделать персонализированной: пользователи сами смогут выбирать варианты действий с потенциально опасными звонками.
До конца 2022 года планируется создание усиленной защиты внутри «Нейрощита», в рамках которой искусственный интеллект с согласия абонента сможет анализировать текст разговора в режиме реального времени.
Также платформа «Тинькофф» анализирует дерево контактов и может заблокировать переводы на номера, которые в него не входят. Еще она проверяет номера по черным спискам, распознает подмену номера банка и блокирует смс-спам.
Кроме того, новая система фиксирует, осуществляется ли в момент совершения банковской операции активный звонок или переадресация — это позволяет исключить риск того, что клиент получает инструкции от якобы службы безопасности банка. Проверяется и переход по ссылкам из смс на подозрительные сайты. Еще одна применяемая банком мера защиты — подтверждение подозрительных банковских операций с помощью селфи, видеозвонка, смс или контрольного вопроса (в зависимости от степени риска).
При этом фрод-мониторинг постоянно анализирует нехарактерное поведение пользователя, платежные привычки, контролирует клонирование и перевыпуск сим-карт.
У «Тинькофф» также работает Защитник Олег — бесплатный телефонный секретарь, обученный избавлять пользователей от нежелательных звонков, и Tinkoff Call Defender, который автоматически проверяет, есть ли входящий номер в черном списке, и передает информацию службе безопасности банка.
Антон Окошкин из BI.ZONE считает, что в будущем нужно создать единую базу номеров, которыми пользуются злоумышленники, основанную на данных банков, операторов и поставщиков услуг по определению номеров. А эксперт по кибербезопасности Антон Бочкарев выступил за комплексное решение проблемы, связанной с социальной инженерией: нужно технически совершенствовать системы защиты и постоянно обучать и информировать пользователей об угрозе.
