В РФ обсуждается создание единой антифрод-системы. Поможет ли она пострадавшим от действий мошенников?
Предложение построить единую общероссийскую антифрод-систему озвучили представители Сбербанка и ВТБ в рамках Уральского форума «Кибербезопасность в финансах», который проходил в Екатеринбурге с 14 по 17 февраля 2023 г.
Такой единый для всех ресурс, как комментируют эксперты, смог бы стать реально эффективной мерой по борьбе с социальной инженерией. Отслеживание информации о подозрительных транзакциях велось бы в автоматическом режиме еще на этапе телефонного разговора предполагаемой жертвы с мошенником. И система могла бы не только эффективно и превентивно противодействовать таким операциям, но и тут же передавать информацию о них всем банкам-участникам, цитируют СМИ комментарии зампред правления Сбербанка РФ Станислава Кузнецова. Сегодня максимум, что банки могут сделать – это только лишь предупредить своих коллег, продолжил спикер.
Проблема борьбы с мошенниками, в особенности использующими методы социальной инженерии, сегодня актуальны, как никогда. Так, по данным Банка России, в 2022 г. объем операций, проведенных без согласия клиентов (читай – мошеннических операций) увеличился, по сравнению с 2021 г., на 4%, и продемонстрировал новый рекорд в 14,2 млрд рублей. Более 70% таких операций составляли транзакции, проведенные именно «социальными инженерами».
Как будет строиться и как должна работать предлагаемая банками новая объединяющая антифрод-модель, пока можно только предполагать. Например, как считает зампред правления ВТБ Вадим Кулик, это может быть система, точность и быстродействие работы которой повышали бы модели машинного обучения (Machine Learning) на основе анализа данных, которые будут поступать в нее от банков-участников в режиме онлайн.
Эффективной мерой, считают эксперты рынка безопасности, могло бы быть объединение антифрод-систем и баз данных о мошенниках, которыми располагают отечественные банки. Сегодня тот или иной алгоритм противодействия мошенническим операциям обязан применять любой банк. При этом самой большой базой данных о мошенниках и проведенных ими транзакциях располагает Сбербанк РФ. Например, на официальном сайте банка есть раздел «Сообщите о мошенничестве». Клиентам, столкнувшимся со звонком от мошенников или пострадавшим от их действий, предлагается заполнить специальную форму на странице, указав все известные данные злоумышленников – телефон, ссылку на сайт, дату события и краткое его описание, а также свой контакт для связи и дополнительных вопросов.
Однако реализовать проект, который охватил бы всех без исключения участников платежного рынка, чтобы в нее входил любой банк-отправитель денежных средств и любой банк-получатель, будет очень сложно с технической точки зрения и чересчур затратно для многих из них, комментируют в СМИ эксперты. Например, по мнению директора технического департамента RTM Group Федора Музалевского, создание системы обойдется в миллионы рублей. Но, уточняет он, в рамках форума речь велась о том, что сперва система будет «обкатана» крупными банками, а потом ее перенесут и на мелких участников рынка, причем силами крупных игроков. В том, что присоединение к единой антифрод-системе будет обязательным, эксперт не сомневается.
Правда, все может свестись к тому, считает один из экспертов, что Сбербанк РФ, как обладатель самой обширной базы данных, просто предложит всем желающим присоединиться к его антифрод-системе.
Общероссийскую систему противодействия мошенничеству можно создать в рамках ФинЦЕРТа - структурного подразделения мегарегулятора, центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, - предполагает председатель Центрального Банка РФ Эльвира Набиуллина.
Как значится на официальном сайте мегарегулятора, сегодня на базе ФинЦЕРТ создана система информационного обмена между участниками финансового рынка, в которой принимают участие более 1 тыс. организаций, в том числе и все российские банки. Как обозначено в документе под названием «Обзор операций, совершенных без согласия клиентов финансовых организаций за 2020 год», размещенный на сайте ЦБ РФ, ФинЦЕРТ накопил более 43 тыс. уникальных признаков операций, проведенных без согласия клиентов.
При этом, если ФинЦЕРТ, получая от банков данные о хакерских атаках, дает участникам рынка рекомендации о вероятных угрозах и о способах отражения кибер-атак на основе проведенного анализа полученной информации, то в рамках новой антифрод-системы сведениями о подозрительных транзакциях будут обмениваться непосредственно сами банки в оперативном режиме.
Количество кибератак на российскую финансовую систему продолжит расти, заявила Эльвира Набиуллина в ходе своего выступления на Уральском форуме. И именно банки, должны нести ответственность перед клиентами, ставшими жертвами злоумышленников. Даже в том случае, если после всех предупреждений клиент все равно перевел деньги мошенникам. Человек более беззащитен перед мошенниками, чем финансовые организации, многие из которых сегодня располагают продвинутыми антифрод-моделями и системами защиты, считает спикер. В какие-то жизненные моменты человек может быть особенно психологически уязвим, и его знания не всегда могут ему помочь. Глава мегарегулятора напомнила собравшимся, что на уловки злоумышленников и «социальных инженеров» попадаются не только рядовые клиенты банков, но и менеджеры крупных финансовых организаций. При этом суммы, которые банки возвращают пострадавшим от действий мошенников, ничтожно малы. Так, если в 2021 г. банки смогли вернуть обманутым клиентам всего лишь 7,4% от общей суммы ущерба от действий злоумышленников, то в 2022 г. этот показатель в процентном отношении уменьшился почти вдвое, до 4%.
Ответственность в вопросе возмещения ущерба, возложенная на банки, станет стимулом к более активной борьбе с мошенничеством, считает она. В противном случае, перелома в решении этой проблемы достичь не удастся.
Опубликовано 23.02.2023