Пожилой возврат: банки усилили антифрод-системы для защиты пенсионеров
Банки стали оптимизировать свои антифрод-системы для более эффективной защиты людей пожилого возраста от мошенников. Об этом «Известиям» рассказали в крупнейших российских финансовых организациях. Например, подозрительным будет считаться, если пенсионер снимает деньги со вклада до выплаты процентов. Эта категория клиентов особенно уязвима: по оценкам ЦБ, почти половина случаев кибермошенничеств приходится на людей старше 50 лет. Впрочем, выявить рискованную операцию недостаточно — важно разработать скрипт переубеждения жертвы социальной инженерии, считают эксперты.
Особо уязвимы
Специальную антифрод-систему, которая позволяет минимизировать риски мошенничества в отношении клиентов банка — пенсионеров, в 2021 году внедрил МКБ, сообщили «Известиям» в банке. В кредитной организации пояснили: в отличие от стандартных настроек система будет считать подозрительным, например, если возрастной клиент захочет снять деньги со вклада досрочно, несмотря на потерю процентного дохода. У молодых людей такое поведение не будет считаться триггером для реакции службы безопасности.
Как правило, досрочное закрытие депозита людьми пожилого возраста свидетельствует о том, что они действуют под влиянием социальных инженеров, активно использующих легенды о проведении «спецоперации» или задержании «преступников в банке», пояснил директор департамента информационной безопасности МКБ Вячеслав Касимов. Скорее всего, человек собирается снять средства со своего вклада и перевести их на некий «безопасный счет», на самом деле являющийся мошенническим. Чаще всего преступники пользуются тем, что люди преклонного возраста проявляют эмпатию, стремятся помочь звонящим псевдополковникам и псевдоследователям, подчеркнул Вячеслав Касимов.
Дополнительные алгоритмы для выявления потенциально мошеннических операций со счетами клиентов преклонного возраста также использует ВТБ, рассказал его представитель. Он добавил, что сейчас в разработке находится специальный льготный тариф мобильной связи от ВТБ Мобайл для пенсионеров, который будет защищать абонентов от мошенников и случайных нежелательных списаний.
Отдельные правила для анализа операций клиентов старшего поколения в свою антифрод-систему также внедрил Абсолют Банк, рассказал «Известиям» его управляющий директор Олег Кусеров. Он разъяснил, что в случае совершения нетипичных операций к клиенту обращаются за дополнительной верификацией. В Ак Барс Банке и Росбанке также рассказали, что используются специальные правила выявления подозрительных операций, которые учитывают возраст клиента.
Если антифрод-система УБРиР посчитает подозрительной операцию пожилого человека, это станет причиной возросшего числа уточняющих вопросов от сотрудника службы безопасности, сообщил управляющий директор центра развития сотрудничества с клиентами Александр Дарданов. Это поможет выявить, действительно ли платеж происходит по инициативе клиента. При этом сама антифрод-система настроена одинаково для всех пользователей, добавили в УБРиР. Также устроены системы в «Зените» и Экспобанке.
На крючке
В ЦБ считают, что банки должны организовывать работу своих антифрод-систем таким образом, чтобы защищать интересы всех клиентов вне зависимости от их возраста, сообщили «Известиям» в регуляторе.
При этом данные ФинЦЕРТ (подразделение Банка России, которое специализируется на кибербезопасности) подтверждают, что чаще других на уловки мошенников попадаются люди старше 60 лет — 27% среди всех жертв социальной инженерии. Еще 20% приходится на возраст от 50 до 59 лет, 19% — на 40–49 лет, 17% — на 30–39 лет, 13% — на 20–29 лет. Оставшиеся 4% пострадавших младше 20 лет. Кроме того, регулятор отдельно выделяет людей «серебряного возраста» (старше 60 лет) в качестве одной из групп населения, особенно подверженных воздействию социальной инженерии.
В России действия пенсионеров со счетами имеют четкие паттерны, поэтому вполне логично выделять их в отдельную категорию и настраивать системы мониторинга на выявление нетипичных операций, считает управляющий RTM Group Евгений Царев. Он добавил: если при этом учитывать историю поведения клиента за длительный период, то можно снизить вероятность его обмана на порядок.
Впрочем, в схемах атак с помощью социнженерии важно не только выявить саму подозрительную операцию, но и разработать модель общения с клиентом, которого злоумышленники уже могут держать «на крючке», считает начальник отдела по противодействию мошенничеству центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов. Злоумышленники часто сообщают жертвам, что они настоящие безопасники, а те, с кем придется общаться потом (реальные сотрудники банков), находятся под подозрением. Жертвам дают четкие инструкции, что говорить в офисе или сотруднику при звонке. Эксперт подчеркнул, что необходимо убедить человека отказаться от непродуманных действий.
Возрастные клиенты нуждаются в усиленной защите: они более уязвимы в силу своей доверчивости, формирования их убеждений и представлений совершенно в другом государстве и в других реалиях, убеждена руководитель проекта «Народного фронта» «За права заемщиков» Евгения Лазарева. По ее словам, чаще всего пожилые люди подвергаются мошенничеству с использованием легенд о специалистах «службы безопасности банка», «правоохранительных органов» и других «официальных структур». Также их обманывают с помощью легенд о «неприятностях родных и близких, за которых срочно нужно заплатить». На третьем месте по популярности — обещания инвестиционного дохода в различных кооперативах и на бирже.