Меню

Экономическаяпреступность сегодня

01 Дек 2021, Среда, 01:23
3.09.2021

Банки ищут «подход» к мошенникам: как кредитные организации пытаются сохранить деньги россиян

Банки разрабатывают новые способы борьбы с телефонными мошенниками. При этом ущерб от действия преступников только растет. Если во втором квартале прошлого года, по данным Центробанка, злоумышленники украли у россиян чуть больше 2 млрд руб., то с апреля по июнь 2021 года показатель вырос почти в полтора раза — до 3 млрд руб. При этом клиентам компенсируют лишь 8,5% похищенных денег. Как банки борются с мошенниками? И есть ли эффективные технологии?

Телефонное мошенничество в России носит признаки национального бедствия, заявили летом в Сбербанке. За полгода злоумышленники украли более 6 млрд руб. Главным способом борьбы специалисты называют повышение финансовой грамотности и информирование. Но судя по масштабам краж, до эффективности этого метода пока далеко, поэтому организации разрабатывают технические решения. Пожалуй, самое известное — определитель номеров. Приложение банка, получая доступ к контактам пользователя, анализирует входящие звонки, сравнивает их с базой и предупреждает о мошенниках. Однако такая система несовершенна, говорит руководитель компании «Интернет-Розыск» Игорь Бедеров:

«Этот сервис позволяет реагировать на какой-то инцидент, то есть идентифицировать новый телефонный номер только после того, как он уже успевает совершить два, три, четыре, а в отдельных случаях до десятка звонков. После этого, наконец, данные о нем попадают в сервис, и он начинает отображаться у пользователей этого приложения».

Кроме того, банки сотрудничают с операторами «большой четверки» и разрабатывают так называемые антифрод-платформы. Об этом сообщали, в частности, Сбербанк, «Тинькофф», ВТБ и Райффайзен Банк. Как это работает, рассказал начальник отдела информационной безопасности SearchInform Алексей Дрозд: «В случае звонка с подменой идентификатора звонящего оператор сверяется со списком номеров банков. Если кто-то пытается выдать себя за кредитное учреждение или на самом деле звонят оттуда, то в режиме реального времени в систему банка направляется соответствующий запрос. В зависимости от ответа звонок либо пропускают, либо нет».

Мошенники к этому быстро приспособились. Сейчас пользователи соцсетей жалуются, что все чаще получают звонки якобы от Следственного комитета или полиции. Эти органы не обмениваются с операторами данными, так что пресекать подобные схемы сложнее. Эксперты признают: злоумышленники всегда придумывают что-то новое. Некоторые банки, например, предупреждают о подозрительных переводах. Тогда мошенники просят жертву снять деньги с банкомата и отправить их через другую кредитную организацию. А скоро преступники наверняка будут использовать новые технологии, продолжает Игорь Бедеров:

В ближайшем будущем мошенники все больше и больше будут обращать внимание на речевые технологии, поскольку они открывают для них широкие возможности, а стоят недорого. Через пару лет мы столкнемся с тем, что преступники будут меньше использовать такие схемы, как звонки от якобы правоохранительных органов или службы безопасности банка. Они будут применять классические методы, например, звонки от родственников, деловых партнеров, руководителей с имитацией их голоса».

В Сбербанке говорят, что с технологией deepfake пока не встречались. Кредитная организация составила библиотеку голосов мошенников, но как это будет работать, пока не до конца понятно. Судя по словам зампреда правления Станислава Кузнецова, если сотрудники call-центра организации перезвонят по номеру и определят мошенника, то транзакцию заблокируют. Скорее всего, такая схема будет эффективной недолго, предполагает консультант по интернет-безопасности компании Cisco Алексей Лукацкий: «Учитывая, что по ту сторону баррикад регулярно набирают новых лиц и применяют различные технологии, позволяющие искусственно создавать голоса людей, при достаточно большой заполненности база может помогать, но только на первых порах».

Могут ли жертвы мошенников рассчитывать на компенсации от банков? Такие случаи происходят крайне редко. Дело в том, что более 80% атак на физлиц происходят с помощью социальной инженерии. Клиенты делают перевод или делятся данными по собственной инициативе. Рассчитывать на возмещение можно в других случаях, например, если из банка произошла утечка.