Сбер начал блокировать операции — как онлайн, так и в банкоматах — которые по определению антифрод-мониторинга совершаются под влиянием мошенников. А для разблокировки банк тестирует новый алгоритм с описанием действий сотрудников, в задачу которых теперь входит убедить потенциальную жертву отказаться от совершения действий, выяснили «Известия». Общение с клиентами происходит в несколько этапов. Для самых несговорчивых оно может закончиться в отделении Сбера с привлечением сотрудника службы безопасности, родственников и даже психолога. Таким образом банк готовится к вступлению в силу в июле этого года закона, направленного на защиту граждан от кражи с их счетов денег с использованием социальной инженерии. Об этом «Известиям» рассказали клиенты, которые уже испытали на себе действие теста. Также в распоряжении редакции оказалась презентация одного из подразделений Сбера с описанием упомянутого алгоритма по разблокировке.
Попали в пилот
В последнее время клиенты Сбера начали сталкиваться с блокировками операций. Так, житель Москвы пенсионного возраста, по-прежнему работающий на солидной должности, решил снять в банкомате крупную сумму. Операция была заблокирована, а сотрудники кредитной организации привлекли его к беседе, чтобы выявить, не совершает ли он ее под влиянием мошенников. Убедившись, что клиент отдает отчет о своих действиях, банк дал ему возможность снять деньги со счета.
При этом ему рассказали, что сейчас тестируется новый формат защиты клиентов от мошенников. Если выявляются «признаки воздействия», с человеком будет проведена многоэтапная работа с различными структурами банка, причем на последнем этапе его могут попросить посетить подразделение, где помимо сотрудника службы безопасности (СБ) к общению может быть привлечен психолог.
В указанном случае операцию клиент совершал без влияния, а под сомнение его действия попали в связи с пенсионным возрастом (как известно, пожилые люди наиболее уязвимы) и размером суммы. В других известных «Известиям» историях из регионов опасения имели почву. Обе касались уже онлайн-переводов. Так, один из клиентов попал в классическую ситуацию, когда мошенник представился сотрудником СБ банка и порекомендовал перевести деньги на «безопасный счет». Операция была заблокирована. В беседе с настоящим сотрудником Сбера человек понял, что подвергся влиянию мошенника и это позволило сохранить более 100 тыс. рублей. Еще один клиент оплачивал услуги якобы юриста, который обещал вернуть деньги, которые были похищены с его счета ранее.
Как выяснили «Известия», изменения связаны с тем, что в июле 2024-го вступает в силу закон, основная цель которого противодействовать хищению средств, в том числе с использованием приемов и методов социальной инженерии. Внедрение новых механизмов (возврат средств, если они были переведены на счет, находящийся в специальной базе ЦБ, приостановка операций и пр.), как полагает регулятор, должны мотивировать банки усиливать работу своих антифрод-систем.
И психолог при нем
Как следует из презентации одного из региональных подразделений Сбера, которая оказалась в распоряжении «Известий», кредитная организация действительно тестирует новый алгоритм по разблокировке операций. Согласно документу, после того, как фрод-мониторинг выявляет клиентов, которые предположительно находятся под влиянием (телефонные звонки, рисковые события от группы противодействия мошенничеству), операция блокируется.
Далее возможны два пути.
Первый – группа противодействия мошенничеству (ГПМ) связывается с клиентом и поясняет, что операция заблокирована в связи с подозрением на мошенничество и убеждает отказаться от ее совершения. В случае, если человек соглашается, блокировка снимается.
Второй пусть может состоять из двух этапов:
Если ГПМ не удается убедить клиента, то он направляется в подразделение для разблокировки. Но при попытке совершить операцию сотруднику Сбера выводится сообщение о возможном факте социальной инженерии и адрес подразделения, куда нужно направить человека для проведения операции. Параллельно информируется служба безопасности.В специально выделенном подразделении сотрудник СБ объясняет клиенту о возможном воздействии на него мошенников и последствиях, к которым это может привести. Причем к общению могут быть привлечены родственники, знакомые и психологи.21 января Сбер не ответил на оперативный запрос «Известий». А в пресс-службе ЦБ сообщили, что банки постоянно совершенствуют свои антифрод-системы и бизнес-процессы, в том числе в рамках очного взаимодействия с клиентами, которые потенциально находятся под влиянием злоумышленников.
— Эту работу банки проводят с учетом того, что мошенники, использующие приемы и методы социальной инженерии, оперативно меняют свои схемы и сценарии хищения денег. Банк России уже обращал внимание, что всё чаще злоумышленники создают адресные схемы воздействия, практически не оставляя человеку шанса не попасть под влияние, — отметили в Центробанке.
Также в пресс-службе ЦБ «Известиям» заявили, что регулятор постоянно проводит мониторинг и анализ работы банков по противодействию хищению денежных средств. Но делать выводы о результатах совершенствования банками алгоритмов и способов взаимодействия с клиентами, которые могут находиться под влиянием мошенников, преждевременно.
Лишить козырей
По мнению эксперта платформы Народного фронта «Мошеловка» Александры Пожарской, тестирование новых форматов в связи с вступлением в силу закона, направленного на усиление защиты клиентов, логично и обосновано. Она уверена, что в описанном алгоритме злоумышленники, использующие социальную инженерию для хищения средств со счетов, лишаются своих козырей. Это время и секретность, когда людей вынуждают действовать быстро и никому не сообщать о происходящем. Действительно, когда жертвы мошенников переживают, что не успеют спасти свои деньги, управлять ими проще.
Как напомнил специалист компании по противодействию финансовому мошенничеству F.A.C.C.T. Дмитрий Дудков, зачастую злоумышленникам во время общения удается буквально «зомбировать» жертву. Известны случаи, когда потерпевших несколько часов подряд возили на такси от банкомата к банкомату, заставляя вручную вносить купюры на счета мошенников.
— Наш опыт работы с обращениями и сигналами показывает, что при вмешательстве третьей стороны — родственников, полиции, сотрудников банка и т. д. — жертва начинает сомневаться в необходимости передавать кому-то свои деньги, — пояснила Александра Пожарская.
Поэтому, добавила она, временная блокировка подозрительных переводов или обналичивания крупных сумм может быть потенциально эффективным инструментом новой системы. Аналогичное мнение высказал и Дмитрий Дудков. Сейчас антифрод довольно точно определяет трансакции на мошеннические счета, а «человеческий контроль» остановит часть потенциальных жертв от опасного шага.
Неудобная защита
Однако обращает на себя внимание то, что алгоритм взаимодействия с жертвой мошенников может быть длительным и переходить на физический уровень с посещением подразделения Сбера. А это уже может вызвать недовольство клиентов. Кроме того, нельзя исключить и ошибок в работе антифрод-мониторинга, когда блокировке подвергнутся операции тех, кто не находится под влиянием мошенников.
Эксперты такие риски допускают, но критичными их не считают.
— Это может вызвать реакцию. Но чаще всего под подозрительные операции, связанные с мошенничеством, попадают категории граждан, не обладающие высоким уровнем финграмотности. Поэтому они и так могут довольно часто посещать отделения для консультаций, — считает руководитель лаборатории блокчейна и финтеха Школы управления «Сколково» Егор Кривошея.
Он также отметил, что нельзя полностью исключить и ошибки, но полагает, что точность антифрод-мониторинга высока. Банки сегодня анализируют большие объемы данных, подчеркнул он. Александра Пожарская добавила, что со временем система будет совершенствоваться, что сведет количество ошибок к минимуму. Что же касается траты времени на посещения офиса для самых несговорчивых, то, когда люди осознают, что таким образом предотвращена попытка мошенничества, будут даже благодарны.