Объем средств, похищенных кибермошенниками в РФ с начала 2023 года, достиг 4,5 млрд рублей, сообщил глава департамента информационной безопасности ЦБ РФ Вадим Уваров на «Инфофоруме-Сочи». Он уточнил, что по сравнению со средними значениями 2022 года объем похищенных средств вырос почти на 30%.
При этом банки за первые три месяца года отразили 2,7 млн атак кибермошенников на счета клиентов и спасли 700 млрд клиентских рублей. Сам Банк России в I квартале инициировал блокировку почти 97 тыс. мошеннических номеров телефонов.
Опрошенные «Известиями» эксперты выделяют несколько причин такой удручающей динамики по объемам мошенничеств с банковскими счетами. Первая — взрывное развитие технологий искусственного интеллекта. Уже сейчас с помощью ИИ можно составить грамотный текст, заменить человека при общении с клиентами голосовыми помощниками и, следовательно, автоматизировать деятельность мошенников, указывает Виталий Фомин, эксперт по информационной безопасности Лиги цифровой экономики.
По словам Дмитрия Овчинникова, главного специалиста отдела комплексных систем защиты информации, размах также связан с запуском крупных мошеннических call-центров за пределами РФ.
Растущее количество пользователей онлайн-банкинга лишь расширяет простор для деятельности злоумышленников. К тому же на банковские счета опять потекли деньги.
— В 2022 году многие пользователи обналичивали все свои деньги — мошенникам пришлось нелегко. Но сейчас средства вернулись на счета. Плюс развитие нейросетей и социальной инженерии. С другой стороны — отключение России от SWIFT делает мошенничество более сложным, так как средства нельзя вывести на счета зарубежных банков, — указывает Михаил Сергеев, ведущий инженер CorpSoft24.
Чтобы противостоять напору мошенников, банки используют различные антифрод-системы. По мнению экспертов, они работают достаточно эффективно и позволяют предотвратить большинство попыток мошенничества. Эти системы основаны на использовании алгоритмов машинного обучения и искусственного интеллекта для анализа транcакций и выявления подозрительных действий.
— В некоторых крупных банках система работает очень хорошо, при переводе крупных сумм непонятным личностям вам перезванивает бот и сообщает, что, возможно, это мошенники, и отменяет трансакцию. Чтобы платеж дошел, нужно сообщить боту, что все ок, и повторить трансакцию, — отмечает Михаил Сергеев.
Однако часто такие системы основаны на известных сценариях и шаблонах, а потому требуют регулярного обновления. Кроме того, в них есть ряд уязвимостей.
По словам Юрия Шабалина, гендиректора «Стингрей Технолоджиз», системы, основанные на анализе данных и алгоритмах, могут иногда ошибочно классифицировать нормальные операции как подозрительные или, наоборот, пропустить мошеннические операции. Кроме того, многое зависит от ручной проверки и принятия решений персоналом банка.
— Персонал, работающий с системами безопасности, должен быть хорошо подготовлен и постоянно изучать новые тенденции в сфере мошенничеств. Недостаток квалифицированных кадров может приводить к пониженной эффективности подобных систем, так как ряд действий всё еще требует участия оператора, — добавляет Сергей Белов, руководитель группы исследований безопасности банковских систем, Positive Technologies.
Для улучшения работы антифрод-систем эксперты рекомендуют банкам активней использовать такие инструменты, как многофакторная аутентификация, машинное обучение и аналитика, и, наконец, тщательнее мониторить поведение клиентов, уделяя особой внимание странной активности.
— Анализ типичного поведения клиента и установление его профиля может помочь выявить аномальные операции или необычные паттерны. Например, если клиент внезапно совершает крупные трансакции или меняет свои платежные привычки, это может быть признаком мошенничества, — подчеркивает Юрий Шабалин.
Мониторинг клиентов особенно важен: мошенники по-прежнему похищают львиную долю денег при помощи социальной инженерии — всевозможных «разводок» по телефону.
— Антифрод-системы не могут эффективно работать против социальной инженерии по простой причине — работа такой системы будет затрагивать легитимные переводы, задержка которых несет существенные репутационные издержки для банка. Не говоря уже о стоимости ее внедрения, — утверждает Евгений Царёв, управляющий RTM Group.
Выход здесь один — постоянно повышать осведомленность людей.
— Молодому поколению следует объяснять пожилым людям, чем грозит открытие фишингового письма или передача данных банковской карты третьим лицам. Возможно, банкам стоит проводить бесплатные курсы, так как они непосредственно заинтересованы в отсутствии судебных разбирательств со своими клиентами в случае кражи денежных средств, — считает Виталий Фомин.
— Прежде всего необходимо обучить пожилых правильно себя вести с мошенниками, никуда не переводить деньги ни при каких обстоятельствах. Если речь идет о дипфейках голоса, то можно договориться с родственниками о кодовом слове, которое мошенник не знает, и вы сразу поймете, что разговариваете не со своим родственником, хоть голос и совпадает, — добавляет Михаил Сергеев.
В последнее время банки стали предлагать страхование от мошенничества для защиты карт и счетов. Отчасти эта услуга может помочь не лишиться средств, но к продукту у экспертов есть вопросы.
— Страховки, которые предлагают банки, распространяются лишь на случаи, когда вы лишаетесь денег против своей воли. То есть если вы не уверены, что вас не ограбят возле банкомата или вы часто теряете свои банковские карты, то страховку подключить целесообразно. Но проблема социальной инженерии как раз в том, что люди самостоятельно раскрывают критичную информацию в виде кодов и PIN-кодов. Если окажется, что движение денег по счетам было санкционировано и осуществлено владельцем счета, то ни один банк никогда не выплатит страховку, — указывает специалист по финансам Владимир Слипенькин.
Сомнительной аналитикам видится и инициатива ЦБ. Банк России предлагает возмещать клиенту, чьи деньги были украдены с карты или с банковского счета и застрахованы, 100 тыс. рублей, если у него похитили эту или меньшую сумму. Если украдено более 100 тыс., размер страховой выплаты должен быть не менее этой суммы.
Главная угроза состоит в том, что злоумышленники смогут имитировать факт мошенничества и получить от банка страховую сумму. «Появится куча мошенников, которые будут выводить свои средства и получать по 100 тыс. рублей», — уверены в CorpSoft24.
Таким образом, и эту схему нужно тщательно проработать, чтобы избежать возможных проблем.
Оксана Белкина