Твитнуть
Российские банки в состоянии постоянной войны с телефонными мошенниками и не устают придумывать все новые способы, чтобы защитить своих клиентов. Для усиления эффективности таких мер кредитные организации стали объединять усилия с сотовыми операторами. «Впереди планеты всей» Сбер и Тинькофф. Последний в августе запустил новую платформу для защиты пользователей с технологией «Нейрощит». Что это за новшество?
Взрывной рост мошенничества
По данным регулятора, в прошлом году мошенники похитили у клиентов банков 13,5 млрд рублей, совершив при этом свыше 1 млн несанкционированных переводов с карт и счетов. Вернуть пострадавшим удалось только 6,8% суммы, или порядка 920 млн рублей. Число мошеннических переводов в прошлом году выросло на треть по сравнению с 2020-м. В ЦБ объясняют рост показателей активным развитием новых дистанционных платежных сервисов и увеличением объема переводов: в общей сложности в 2021 году банковские клиенты впервые перевели друг другу более 1 квадриллиона рублей.
«Основным инструментом злоумышленников для хищения средств осталось использование приемов и методов социальной инженерии, когда человек под психологическим воздействием добровольно переводит денежные средства или раскрывает банковские сведения, позволяющие злоумышленникам совершить хищение», — говорится в отчете регулятора.
Средняя сумма, которую украли у физлиц с помощью методов социальной инженерии, составила почти 12 тыс. рублей, у юрлиц — порядка 350 тыс. рублей.
За 2021 год Банк России инициировал блокировку почти 180 тыс. телефонных номеров, которые используют мошенники.
Обману все возрасты покорны
Как показал зимний опрос, проведенный среди российских банков, в «Ак Барс», ВТБ, Газпромбанке и Райффайзенбанке считают, что мошенники могут обмануть любого человека независимо от каких-либо личных характеристик.
При этом, согласно результатам исследования ВТБ, мужчины чаще ведутся на уловки мошенников, чем женщины (55% против 45%). А в Райффайзенбанке выяснили, что граждане, ежедневно испытывающие стресс, чаще отдают деньги злоумышленникам, поскольку они уязвимы и ими проще манипулировать.
Мошенники активно используют методы психологического воздействия, играя на сильных человеческих эмоциях и чувствах (страх, жадность, сочувствие), отмечают в пресс-службе ЦБ, отметив, что «скрипты общения с будущими жертвами содержат убедительные ответы на стандартные вопросы и сомнения».
Для предупреждения мошенничества банки активно развивают технологии, помогающие защитить клиентов.
Например, в МКБ антифрод-система выявляет попытки клиентов снять деньги со счетов. Операторы банка связываются с ними и уточняют, не находятся ли люди под давлением злоумышленников и не было ли звонков из МВД, банков, прокуратуры, ЦБ, во время которых их уговаривали снять или перевести деньги.
Газпромбанк для защиты от мошенников среди прочего использует технологию 3D-Secure. Когда клиент, подключенный к сервису «Безопасные платежи в интернете», осуществляет платеж, он вводит реквизиты карты и автоматически перенаправляется на специальную защищенную страницу сайта банка, где подтверждает операцию одноразовым паролем. Аналогичные инструменты применяются и другими финансово-кредитными организациями.
Антифрод-система СКБ-банка позволяет проводить поведенческий анализ клиента и выявлять подозрительные платежи.
Союзничество банков и операторов
Для повышения эффективности защиты от мошенников банки активно сотрудничают с мобильными операторами. Одной из первых таких кредитных организаций стал Сбербанк. Он объединил усилия с Tele2, Мегафоном, МТС и Билайном.
Банковские алгоритмы защиты от социальной инженерии и технологии мобильного оператора объединил Тинькофф. В августе он запустил новую платформу для защиты клиентов банка, у которых есть сим-карта сотового оператора экосистемы.
Новая платформа использует технологию «Нейрощит», которая способна пресекать попытку мошенничества во время телефонного звонка. «Нейрощит» анализирует техническую информацию, содержащуюся в звуковой волне: во время разговора звук преобразовывается в набор данных, искусственный интеллект обрабатывает их и сравнивает с накопленными «эталонными» наборами данных мошеннических звонков. Если количество совпадений превышает допустимый порог, разговор маркируется как потенциально опасный и прерывается. Система также анализирует историю звонков входящего номера, объемы и характер трафика, частотность и уникальность.
Технологию в скором времени обещали сделать персонализированной: пользователи сами смогут выбирать варианты действий с потенциально опасными звонками.
До конца этого года планируется создание усиленной защиты внутри «Нейрощита», в рамках которой искусственный интеллект с согласия абонента сможет анализировать текст разговора в режиме реального времени.
Также платформа «Тинькофф» анализирует дерево контактов и может заблокировать переводы на номера, которые в него не входят. Еще она проверяет номера по черным спискам, распознает подмену номера банка и блокирует смс-спам.
Кроме того, новая система фиксирует, осуществляется ли в момент совершения банковской операции активный звонок или переадресация — это позволяет исключить риск того, что клиент получает инструкции от якобы службы безопасности банка. Проверяется и переход по ссылкам из смс на подозрительные сайты. Еще одна применяемая банком мера защиты — подтверждение подозрительных банковских операций с помощью селфи, видеозвонка, смс или контрольного вопроса (в зависимости от степени риска).
При этом фрод-мониторинг постоянно анализирует нехарактерное поведение пользователя, платежные привычки, контролирует клонирование и перевыпуск сим-карт.
У Тинькофф также работает Защитник Олег — бесплатный телефонный секретарь, обученный избавлять пользователей от нежелательных звонков, и Tinkoff Call Defender, который автоматически проверяет, есть ли входящий номер в черном списке, и передает информацию службе безопасности банка.
Антон Окошкин из BI.ZONE считает, что в будущем нужно создать единую базу номеров, которыми пользуются злоумышленники, основанную на данных банков, операторов и поставщиков услуг по определению номеров. А эксперт по кибербезопасности Антон Бочкарев выступил за комплексное решение проблемы, связанной с социальной инженерией: нужно технически совершенствовать системы защиты и постоянно обучать и информировать пользователей об угрозе.
Взрывной рост мошенничества
По данным регулятора, в прошлом году мошенники похитили у клиентов банков 13,5 млрд рублей, совершив при этом свыше 1 млн несанкционированных переводов с карт и счетов. Вернуть пострадавшим удалось только 6,8% суммы, или порядка 920 млн рублей. Число мошеннических переводов в прошлом году выросло на треть по сравнению с 2020-м. В ЦБ объясняют рост показателей активным развитием новых дистанционных платежных сервисов и увеличением объема переводов: в общей сложности в 2021 году банковские клиенты впервые перевели друг другу более 1 квадриллиона рублей.
«Основным инструментом злоумышленников для хищения средств осталось использование приемов и методов социальной инженерии, когда человек под психологическим воздействием добровольно переводит денежные средства или раскрывает банковские сведения, позволяющие злоумышленникам совершить хищение», — говорится в отчете регулятора.
Средняя сумма, которую украли у физлиц с помощью методов социальной инженерии, составила почти 12 тыс. рублей, у юрлиц — порядка 350 тыс. рублей.
— Сценарии звонков злоумышленников практически не изменились. По-прежнему использовались звонки от специалистов якобы службы безопасности банка, правоохранительных органов и Центрального банка, автоинформаторов и роботизированных помощников, — отметили в ЦБ.
Обману все возрасты покорны
Как показал зимний опрос, проведенный среди российских банков, в «Ак Барс», ВТБ, Газпромбанке и Райффайзенбанке считают, что мошенники могут обмануть любого человека независимо от каких-либо личных характеристик.
— Около двух лет назад атакам мошенников в основном были подвержены клиенты старшего возраста, пожилые люди. Но в настоящее время ситуация изменилась, и уже сложно выделить возрастную или социальную группу, наиболее подверженную обману со стороны мошенников, — заметили в пресс-службе Ак Барс банка.
Мошенники активно используют методы психологического воздействия, играя на сильных человеческих эмоциях и чувствах (страх, жадность, сочувствие), отмечают в пресс-службе ЦБ, отметив, что «скрипты общения с будущими жертвами содержат убедительные ответы на стандартные вопросы и сомнения».
Для предупреждения мошенничества банки активно развивают технологии, помогающие защитить клиентов.
— Основной инструмент для борьбы с мошенничеством в банках — это антифрод-системы. Они мониторят трансакции и сессионную активность клиента, чтобы выявлять подозрительные действия с помощью предустановленных правил, — рассказывает директор технического блока компании BI.ZONE (входит в Сбер) Антон Окошкин.
Газпромбанк для защиты от мошенников среди прочего использует технологию 3D-Secure. Когда клиент, подключенный к сервису «Безопасные платежи в интернете», осуществляет платеж, он вводит реквизиты карты и автоматически перенаправляется на специальную защищенную страницу сайта банка, где подтверждает операцию одноразовым паролем. Аналогичные инструменты применяются и другими финансово-кредитными организациями.
Антифрод-система СКБ-банка позволяет проводить поведенческий анализ клиента и выявлять подозрительные платежи.
Союзничество банков и операторов
Для повышения эффективности защиты от мошенников банки активно сотрудничают с мобильными операторами. Одной из первых таких кредитных организаций стал Сбербанк. Он объединил усилия с Tele2, Мегафоном, МТС и Билайном.
— Система коллаборации работает так: банки и операторы связи обмениваются номерами телефонов по черным спискам мошеннических номеров. Если пользователю был совершен звонок с одного из этих номеров и у него включена система определения номера от банка, банк напишет, что это мошенник. Другой вариант — если у пользователя не включены дополнительные функции, но при этом ему поступил звонок с номера, который, предположительно, мошеннический, а после этого он заходит в банк и хочет кому-то перевести деньги, высвечивается сообщение, что, возможно, вы переводите деньги мошенникам, — рассказывает Антон Бочкарев, основатель компании «Третья сторона», специализирующейся на информационной безопасности.
— За месяц количество ответов наших клиентов мошенникам и спамерам возросло на 18%. Именно поэтому мы решили объединить технологии банка и мобильного оператора, синергия инструментов поможет защитным алгоритмам лучше «видеть» подозрительные трансакции, предугадывать шаги злоумышленников во время телефонных атак и эффективнее защищать деньги наших клиентов, — подчеркнул вице-президент и руководитель центра экосистемной безопасности «Тинькофф» Алексей Бакланов.
— Аналогичная «Нейрощиту» технология появилась у СберМобайла раньше, она обеспечивала достаточно высокий уровень защищенности — более 70%. В «Тинькофф» говорят, что «Нейрощит» будет защищать практически на 100%. Это позволяет полностью обезопасить себя от нежелательных звонков и неправомерных действий со стороны третьих лиц, — заявил гендиректор TelecomDaily Денис Кусков.
До конца этого года планируется создание усиленной защиты внутри «Нейрощита», в рамках которой искусственный интеллект с согласия абонента сможет анализировать текст разговора в режиме реального времени.
Также платформа «Тинькофф» анализирует дерево контактов и может заблокировать переводы на номера, которые в него не входят. Еще она проверяет номера по черным спискам, распознает подмену номера банка и блокирует смс-спам.
Кроме того, новая система фиксирует, осуществляется ли в момент совершения банковской операции активный звонок или переадресация — это позволяет исключить риск того, что клиент получает инструкции от якобы службы безопасности банка. Проверяется и переход по ссылкам из смс на подозрительные сайты. Еще одна применяемая банком мера защиты — подтверждение подозрительных банковских операций с помощью селфи, видеозвонка, смс или контрольного вопроса (в зависимости от степени риска).
При этом фрод-мониторинг постоянно анализирует нехарактерное поведение пользователя, платежные привычки, контролирует клонирование и перевыпуск сим-карт.
У Тинькофф также работает Защитник Олег — бесплатный телефонный секретарь, обученный избавлять пользователей от нежелательных звонков, и Tinkoff Call Defender, который автоматически проверяет, есть ли входящий номер в черном списке, и передает информацию службе безопасности банка.
Антон Окошкин из BI.ZONE считает, что в будущем нужно создать единую базу номеров, которыми пользуются злоумышленники, основанную на данных банков, операторов и поставщиков услуг по определению номеров. А эксперт по кибербезопасности Антон Бочкарев выступил за комплексное решение проблемы, связанной с социальной инженерией: нужно технически совершенствовать системы защиты и постоянно обучать и информировать пользователей об угрозе.