Цветовая схема:
C C C C
Шрифт
Arial Times New Roman
Размер шрифта
A A A
Кернинг
1 2 3
Изображения:
Обычная версия
Интернет портал по защите
прав потребителей
Республики Башкортостан
  • Горячая линия:

    +7 (347) 218-09-78
  2. Главная
  3. Новости

Новости

Со ЩИТом: банки ищут новые способы борьбы с мошенниками

Со ЩИТом: банки ищут новые способы борьбы с мошенниками

18.08.2022

Количество просмотров: 155

Практически каждый день сеть пестрит новостями о новых видах телефонного мошенничества, от которых страдает всё больше людей. В 2020 году социальная инженерия стала настоящим национальным бедствием, затронувшим миллионы россиян — держателей банковских карт. Однако банки тоже не стоят на месте и стараются придумать различные способы, чтобы защитить своих клиентов. Чтобы меры были наиболее эффективны, кредитные организации стали объединять усилия с сотовыми операторами. Так поступили «Сбер» и «Тинькофф». Последний в августе запустил новую платформу для защиты пользователей с технологией «Нейрощит». В особенностях антифрод-систем банков разбирались «Известия».

Высокий уровень мошенничества

По данным ЦБ, в 2021 году мошенники украли у клиентов банков 13,5 млрд рублей, совершив при этом свыше 1 млн несанкционированных переводов с карт и счетов. Вернуть пострадавшим удалось только 6,8% суммы, или порядка 920 млн рублей. Число мошеннических переводов в прошлом году выросло почти на 34% по сравнению с 2020-м. В ЦБ объясняют рост показателей активным развитием новых дистанционных платежных сервисов и увеличением объема переводов: в общей сложности в 2021 году банковские клиенты впервые перевели друг другу более 1 квадриллиона рублей.

«Основным инструментом злоумышленников для хищения средств осталось использование приемов и методов социальной инженерии, когда человек под психологическим воздействием добровольно переводит денежные средства или раскрывает банковские сведения, позволяющие злоумышленникам совершить хищение», — говорится в отчете регулятора.

Средняя сумма, которую украли у физлиц с помощью методов социальной инженерии, составила почти 12 тыс. рублей, у юрлиц — порядка 350 тыс. рублей.

— Сценарии звонков злоумышленников практически не изменились. По-прежнему использовались звонки от специалистов якобы службы безопасности банка, правоохранительных органов и Центрального банка, автоинформаторов и роботизированных помощников, — отметили в ЦБ.

За 2021 год Банк России инициировал блокировку почти 180 тыс. телефонных номеров, которые используют мошенники.

Обмануть могут любого

Как показал опросТАСС, проведенный этой зимой среди российских банков, в «Ак Барс», ВТБ, Газпромбанке и Райффайзенбанке считают, что мошенники могут обмануть любого человека независимо от каких-либо личных характеристик.

— Около двух лет назад атакам мошенников в основном были подвержены клиенты старшего возраста, пожилые люди. Но в настоящее время ситуация изменилась, и уже сложно выделить возрастную или социальную группу, наиболее подверженную обману со стороны мошенников, — заметили в пресс-службе Ак Барс банка.

При этом, согласно результатам исследования ВТБ, мужчины чаще «ведутся» на уловки мошенников, чем женщины (55% против 45%). А в Райффайзенбанке выяснили, что россияне, ежедневно испытывающие стресс, чаще отдают деньги злоумышленникам, поскольку они уязвимы и ими проще манипулировать.

Мошенники активно используют методы психологического воздействия, играя на сильных человеческих эмоциях и чувствах (страх, жадность, сочувствие), предупредили в пресс-службе ЦБ, отметив, что «скрипты общения с будущими жертвами содержат убедительные ответы на стандартные вопросы и сомнения».

В кредитных организациях напоминают, что при подобных звонках важно не поддаваться эмоциям и соблюдать базовые правила цифровой гигиены: не передавать конфиденциальные данные, не называть логин и пароль для входа в аккаунт и перезванивать по официальному номеру в случае сомнений.

Для предупреждения мошенничества банки активно развивают технологии, помогающие защитить клиентов.

— Основной инструмент для борьбы с мошенничеством в банках — это антифрод-системы. Они мониторят трансакции и сессионную активность клиента, чтобы выявлять подозрительные действия с помощью предустановленных правил, — рассказал «Известиям» директор технического блока компании BI.ZONE (входит в «Сбер») Антон Окошкин.

Так, в МКБ антифрод-система выявляет попытки клиентов снять деньги со счетов. Операторы банка связываются с ними и уточняют, не находятся ли люди под давлением злоумышленников и не было ли звонков из МВД, банков, прокуратуры, ЦБ, во время которых их уговаривали снять или перевести деньги.

Газпромбанк для защиты от мошенников среди прочего использует технологию 3D-Secure. Когда клиент, подключенный к сервису «Безопасные платежи в интернете», осуществляет платеж, он вводит реквизиты карты и автоматически перенаправляется на специальную защищенную страницу сайта банка, где подтверждает операцию одноразовым паролем. Аналогичные инструменты применяются и другими финансово-кредитными организациями.

Антифрод-система СКБ-банка позволяет проводить поведенческий анализ клиента и выявлять подозрительные платежи.

Коллаборация банков и операторов

Для повышения эффективности защиты от мошенников банки стали сотрудничать с мобильными операторами. Одной из первых таких кредитных организаций стал Сбербанк. Онобъединил усилия с Tele2, «Мегафоном», МТС и «Билайном».

— Система коллаборации работает так: банки и операторы связи обмениваются номерами телефонов по черным спискам мошеннических номеров. Если пользователю был совершен звонок с одного из этих номеров и у него включена система определения номера от банка, банк напишет, что это мошенник. Другой вариант — если у пользователя не включены дополнительные функции, но при этом ему поступил звонок с номера, который, предположительно, мошеннический, а после этого он заходит в банк и хочет кому-то перевести деньги, высвечивается сообщение, что, возможно, вы переводите деньги мошенникам, — рассказал «Известиям» Антон Бочкарев, основатель компании «Третья сторона», специализирующейся на информационной безопасности.

Банковские алгоритмы защиты от социальной инженерии и технологии мобильного оператора объединил и «Тинькофф». В августе он запустил новую платформу для защиты клиентов банка, у которых есть сим-карта сотового оператора экосистемы.

— За месяц количество ответов наших клиентов мошенникам и спамерам возросло на 18%. Именно поэтому мы решили объединить технологии банка и мобильного оператора, синергия инструментов поможет защитным алгоритмам лучше «видеть» подозрительные трансакции, предугадывать шаги злоумышленников во время телефонных атак и эффективнее защищать деньги наших клиентов, — подчеркнул вице-президент и руководитель центра экосистемной безопасности «Тинькофф» Алексей Бакланов.

Новая платформа использует технологию «Нейрощит», которая способна пресекать попытку мошенничества во время телефонного звонка. «Нейрощит» анализирует техническую информацию, содержащуюся в звуковой волне: во время разговора звук преобразовывается в набор данных, искусственный интеллект обрабатывает их и сравнивает с накопленными «эталонными» наборами данных мошеннических звонков. Если количество совпадений превышает допустимый порог, разговор маркируется как потенциально опасный и прерывается. Система также анализирует историю звонков входящего номера, объемы и характер трафика, частотность и уникальность.

— Аналогичная «Нейрощиту» технология появилась у СберМобайла раньше, она обеспечивала достаточно высокий уровень защищенности — более 70%. В «Тинькофф» говорят, что «Нейрощит» будет защищать практически на 100%. Это позволяет полностью обезопасить себя от нежелательных звонков и неправомерных действий со стороны третьих лиц, — заявил гендиректор TelecomDaily Денис Кусков.

Технологию в скором времени обещали сделать персонализированной: пользователи сами смогут выбирать варианты действий с потенциально опасными звонками.

До конца 2022 года планируется создание усиленной защиты внутри «Нейрощита», в рамках которой искусственный интеллект с согласия абонента сможет анализировать текст разговора в режиме реального времени.

Также платформа «Тинькофф» анализирует дерево контактов и может заблокировать переводы на номера, которые в него не входят. Еще она проверяет номера по черным спискам, распознает подмену номера банка и блокирует смс-спам.

Кроме того, новая система фиксирует, осуществляется ли в момент совершения банковской операции активный звонок или переадресация — это позволяет исключить риск того, что клиент получает инструкции от якобы службы безопасности банка. Проверяется и переход по ссылкам из смс на подозрительные сайты. Еще одна применяемая банком мера защиты — подтверждение подозрительных банковских операций с помощью селфи, видеозвонка, смс или контрольного вопроса (в зависимости от степени риска).

источник: "Известия"

Изображение размещено из открытых источников