Операционный перехват: российские банки улучшили качество борьбы с мошенниками
Российские банки в II квартале 2025 года отразили 38,7 млн попыток совершения мошеннических операций, сообщили в пресс-службе Центробанка. Это в 1,5 раза больше, чем в среднем за предшествующие четыре квартала. Как именно удалось добиться таких показателей и что следует помнить, чтобы не стать жертвой преступников, разбирались «Известия».
Распространенные уловки
Мошенники постоянно совершенствуют методы обхода антифрод-систем, используя социальную инженерию, подмену номеров, подделку цифровых идентификаторов, фишинг, сообщила «Известиям» Екатерина Данилова, менеджер по развитию бизнеса Kaspersky Fraud Prevention, «Лаборатория Касперского». Нередко применяются схемы с использованием «доверенных» устройств, чтобы замаскировать нелегитимную активность.
— Злоумышленники могут влиять на телеметрию, отправляемую с устройства пользователя в аналитическую платформу антифрода, — блокировать, подменять, удалять. Также злоумышленники могут использовать утечки данных для обхода поведенческой аналитики, — уточнила эксперт.
Однако, по ее словам, эксперты в области информационной безопасности не отстают: постоянно изучают новые схемы и методы и развивают средства защиты. Например, в современных антифрод-системах появилась актуальная функциональность, связанная с распознаванием мошеннических телефонных звонков.
Дмитрий Ермаков, руководитель департамента противодействия финансовому мошенничеству (Fraud Protection) компании F6, в беседе с «Известиями» подчеркнул, что среди всех угроз для клиентов российских банков вредоносные версии NFCGate развиваются особенно быстро.
— За последний год арсенал злоумышленников, которые атакуют пользователей в России, использующих устройства на базе Android, значительно расширился. Новые модификации появляются почти каждую неделю. Например, в апреле появился обратный NFCGate. Главное отличие: вместо перехвата NFC-данных карты пользователя злоумышленники создают на его устройстве клон собственной карты. Когда в результате атаки мошенников жертва через банкомат попытается зачислить деньги на свой счет, вся сумма отправится на карту дропа, — сообщил эксперт.
Разработчики криминальных решений, по его мнению, постоянно совершенствуют свои технологии. Организаторы преступных схем находятся в постоянном поиске новых инструментов. Они используют как собственные разработки, так и заимствуют решения, которые успешно применяются в других странах. Например, летом этого года зафиксированы первые попытки атак на пользователей в России, в которых использовалось приложение SuperCard — новая вредоносная модификация легитимной программы NFCGate. Весной 2025 года SuperCard использовалась в атаках на клиентов европейских банков, а меньше чем через месяц ее протестировали в России.
При этом природа самих атак почти не изменилась: на первом месте остается социальная инженерия, сказал «Известиям» Алексей Войлуков, МВА-профессор бизнес-практики по цифровым финансам Президентской академии. Она не требует сложных технологий, но работает за счет психологического давления. Людей убеждают самостоятельно передавать деньги, коды, выполнять действия в банкоматах или через онлайн-банк. Часто жертва даже не осознает, что действует под диктовку злоумышленника.
Способы борьбы
В большинстве банков уже внедрены трансакционные антифрод-системы, которые позволяют определять мошенничество на уровне операции, анализируя типичность трансакции по множеству параметров, отметила Екатерина Данилова. Однако в современных реалиях этого уже недостаточно, поэтому важной частью комплексного подхода становятся системы раннего предупреждения, обогащающие дополнительными данными по подозрительной активности на уровне устройства пользователя. Они помогают выявить подозрительную активность по множеству параметров. Например, по информации об устройстве пользователя, поведению, анализу запущенных несвойственных клиенту приложений и т.д. Это позволяет предупредить системы в ситуациях, если в личный кабинет входят с нетипичного для пользователя устройства, клиент находится в онлайн-банкинге и параллельно идет активный звонок, на устройстве замечена программа для удаленного доступа.
— В банках используются как комбинации антифрод-систем от разных поставщиков, так и системы единого окна. При таком комплексном подходе мошенничество удается предотвратить сильно заранее, а также раскрыть схемы отмывания денежных средств, сложные схемы с применением методов социальной инженерии, автоматизации и не только, — заметила она.
Введение дополнительных методов многофакторной аутентификации, по ее словам, также позволяет повысить защиту от кражи учетной записи и данных пользователя онлайн-сервиса. К примеру, принимать решение о допуске в личный кабинет не только на основе логина-пароля и кода из СМС, но и оценивая доверенное устройство и рискованность пользовательской сессии.
Банки блокируют десятки миллионов сомнительных операций, заметил в беседе с «Известиями» управляющий партнер экспертной группы Veta Илья Жарский. Таковыми считаются, например, операции, совершаемые с высокой частотой (более 30 в сутки), с участием большого числа отправителей и/или получателей, на сумму свыше 600 тыс. рублей на счета, на которые ранее клиент средства не переводил или которые ранее участвовали в подозрительных операциях, а также трансакции без явной экономической цели, имеющие признаки дробления одного платежа, с вызывающими подозрения контрагентами (обычно в отношении иностранцев и организаций, происходящих из других стран).
— Банки обязаны не только самостоятельно отслеживать и блокировать сомнительные операции, но также несут ответственность за бездействие в случае, если операция, имевшая признаки подозрительной, заблокирована не была. В случае же с хищением, если банк совершил перевод на счет, признанный мошенническим, он должен компенсировать полный ущерб в течение 30 дней после обращения клиента, — напомнил эксперт.
Сейчас банки стараются не нарушать требования антиотмывочного законодательства и не попадать в ситуации, связанные с необходимостью возмещения похищенных у клиента средств. В результате количество заблокированных трансакций растет.
— Однако сомнительные операции далеко не всегда совершаются мошенниками и в интересах мошенников. Кроме того, в настоящее время большая часть хищений со счетов россиян происходит с использованием методов социальной инженерии, то есть никаких сомнительных операций с участием третьих лиц не происходит. Клиент сам снимает средства со счета, а запретить клиенту распоряжаться своими средствами в такой ситуации банк не может, — подчеркнул Илья Жарский.
Правила безопасности
Важно всегда скептически относиться к тому, что говорят по телефону или что написано на сайте, напомнила Екатерина Данилова. В частности, если звонят якобы из банка, нужно сразу положить трубку и перезвонить по номеру телефона, указанному на обратной стороне банковской карты.
— Если человек видит сообщение о социальных выплатах или вознаграждении за что-либо, необходимо проверить эту информацию на официальном сайте указанной организации, — отметила она. — Также помогут классические советы: никому не сообщать личную или финансовую информацию, не переходить по ссылкам в сообщениях, особенно от неизвестных людей, не скачивать на свои устройства программы по просьбе третьих лиц, установить защитные решения, регулярно устанавливать обновления ПО, включить двухфакторную аутентификацию, где возможно, и пользоваться сложными и уникальными паролями для банковских приложений.
«Известия» направили запрос в ЦБ, но на момент публикации ответ получен не был.
