Машины против банковских мошенников
28 мая Центра медиапрактик Института коммуникационного менеджмента НИУ ВШЭ провел круглый стол «Банковский антифрод: что и где улучшить?». В рамках проекта с Банком «Уралсиб» эксперты обсудили эффективность нынешних программных комплексов для предотвращения мошеннических транзакций и идеи по созданию «универсального антифрода» — системы учета и анализа телефонного мошенничества (СУАТМ), которая позволит в режиме реального времени выявлять недобросовестных операторов, обеспечивающих работу кол-центров злоумышленников, и сообщать об этом регуляторам.
Открывая встречу и презентуя экспертный доклад, заместитель заведующего Центром медиапрактик НИУ ВШЭ Андрей Жуков прокомментировал только что опубликованную Банком России статистику операций без согласия клиентов за I квартал 2024 года. С одной стороны, ЦБ фиксирует рост числа мошеннических списаний (+ 16,8% по сравнению с аналогичным периодом 2023 года). С другой стороны, в денежном выражении объем операций без согласия клиентов снизился с 4,5 млрд до 4,2 млрд рублей. И резко выросло количество предотвращенных мошенничеств: в 5 раз по количеству операций (с 2,7 млн до 13,9 млн) и почти в 3 раза в денежном выражении (с 712 млрд до 2050 млрд руб). Во многом это стало возможным благодаря совершенствованию работы банковских антифрод-систем, программ операторов связи для финансовых организаций и системы «Антифрод» Роскомнадзора. Тем не менее, в программах по борьбе с финансовыми мошенниками, по мнению Жукова, еще немало прорех. Среди «узких мест» антифрода эксперт выделил отсутствие мониторинга звонков по мессенджерам, недостаточность контроля за выдачей телефонных сим-карт, проблемы взаимодействия антифрод систем банков и операторов связи, а также вопросы подготовки специалистов по антифроду и повышению финансовой культуры клиентов банков.
Председатель Комитета Ассоциации российских банков по повышению уровня финансовой грамотности, руководитель направления Азиатско-Тихоокеанского Банка Максим Сёмов называет антифрод барьером «последней надежды» на пути мошенников. Механизмы антифрода могут спасти, когда злоумышленник уже обманул свою жертву, когда все остальные защитные барьеры не сработали и жертва бежит в банк, чтобы перевести свои деньги мошеннику. «Сегодня совершенствование механизмов антифрода становится первоочередной государственной задачей в финансовой сфере. Нужна синергия операторов связи и банков, полиции», - убежден Сёмов. И в этом одна из главных ролей должна принадлежать ФинЦерту - Центру взаимодействия и реагирования Департамента информационной безопасности Банка России.
Вице-президент «ЦМРБанка» по информационной безопасности и эксперт Ассоциации по вопросам защиты информации BISA Василий Окулесский полагает, что «борьба с преступностью в финансовой сфере должна носить исключительно системный характер». По мнению эксперта, идея создания универсального антифрода, который бы объединил программы операторов связи и банков под эгидой ФинЦЕРТа сложна, дорога, но технически вполне реализуема. Он также высказался за то, чтобы к такой системе были подключены правоохранительные органы, имеющие право на оперативно-розыскную деятельность. «Объединение разных антифрод систем может дать большой толчок для выявления мошенников», - резюмировал Окулесский.
Доцент Кафедра комплексной безопасности критически важных объектов Российского университета нефти и газа, советник по информационной безопасности вице-президента аудиторской компании ФБК Андрей Курило, напротив, настроен пессимистично относительно идеи объединения всех антифрод-систем. «Реализовать такую сложную систему технически возможно, но управлять ей очень трудно. Кроме того, нужно решить главный вопрос: кто будет оператором этой системы. К тому же у каждого банка свои правила и регламенты на этот счет, не сильно, но они отличаются друг от друга. Как их передавать кому-то другому - не ясно», - говорит Курило. Эксперт полагает, что гораздо проще выстраивать борьбу с банковскими мошенниками через выявление дропперов - тех, кто обналичивает или переводит похищенные деньги. Также необходимо усиливать борьбу с оборотом «серых» СИМ-карт и учить население правильным действиям при звонках от мошенников.
Председатель Комитета Ассоциации российских банков по информационной безопасности, гендиректора ООО «КуАрМенеджер» Андрей Федорец акцентирует внимание на том, что значительную часть в денежных переводах стала занимать Система Быстрых Платежей (СБП). Число транзакций через СБП растет, а, значит, растет и число переводов, которые делают граждане под воздействием мошенников. По словам эксперта, каждый платеж через СБП сопровождается 3 индикаторами подозрительной операции (ИПО) - от банка плательщика, банка-получателя и Оператора СБП. В этой связи существенно возрастает роль антифрод-систем в национальной системе платежных карт (НСПК), через которую проходят все «быстрые платежи», а также все списания и зачисления на счета.
Это те вопросы, которые еще только предстоит решить. Технические возможности для этого появляются — отечественный рынок антифрод-систем растет. Эксперты полагают, что решения российских компаний не уступают, а иногда и превосходят антифрод-платформы зарубежных разработчиков, хорошо интегрируются и работают друг с другом.