С октября в силу вступают новые правила: банки будут обязаны передавать ЦБ максимально полную информацию обо всех спорных переводах. Мошенников будут выявлять по 50 уникальным признакам. В чем суть нового метода и будет ли мера эффективной, выясняли «Известия».
Спорные переводы
С 1 октября в действие вступят новые правила Банка России. Регулятор начнет получать от банков максимально полную информацию о фигурантах мошеннических переводов. Раньше они могли назвать лишь конечного получателя похищенного. Теперь смогут раскрыть информацию о спорных переводах по более чем 50 уникальным признакам.
Так, под подозрение регулятора попадут случаи одновременной работы интернет-банкинга в разных географических точках. Сомнительным сочтут оформление предодобренного кредита сразу после снятия блокировки онлайн-банкинга из-за неверного ввода логина, пароля или номера телефона. Особое внимание будет уделяться нетипичным для конкретного клиента денежным операциям с нового телефона или компьютера.
Огромная сумма
Как следует из статистики ЦБ, за первую половину 2023-го мошенники украли у россиян более 8 млрд рублей — на 33% больше того же периода год назад. Из них 1,3 млрд рублей было похищено через систему быстрых платежей (СБП). Вернуть удалось только 4,39% от всей суммы — около 356,6 млн рублей. Всего регулятор зафиксировал 531,8 тыс. инцидентов.
Львиную долю денег мошенники по-прежнему похищают при помощи социальной инженерии — всевозможных «разводов» по телефону.
— Значительная доля приходится именно на телефонные мошенничества: в общей сложности за период с апреля по июнь под подозрения попали 276 775 номеров пользователей. Из них 144 170 приходится на мобильные номера, еще 46 127 — на городские и незначительная часть (563 случая) — на те, что начинаются с 8 800. Причем тенденция такова, что растет число звонков с мобильных и с номеров на 8 800, а с городских сокращается, — указывает советник по инвестициям ИК Fontvielle Максим Федоров.
Эксперт не исключает: в третьем квартале мы можем увидеть еще больший рост числа мошеннических покушений на средства клиентов банков.
ИИ на связи
Одна из главных причин удручающей динамики — взрывное развитие искусственного интеллекта, и здесь мошенники часто на шаг впереди банков.
— Например, сейчас несколькими крупными игроками тестируются системы распознавания голоса, которые позволяют выявить мошенника даже в том случае, если он меняет номер телефона. Для этого используются возможности ИИ, который способен справиться с такой задачей. Однако всё тот же искусственный интеллект может применяться и в прямо противоположных целях — для искажения голоса, чтобы обходить данную систему отслеживания, — отмечает Максим Федоров.
Поэтому к современным IT-решениям для банковской сферы вопросы будут в любом случае — насколько они соответствуют задаче повышения безопасности транзакций и данных клиентов, добавляет Станислав Сидоров, гендиректор Pro Control.
«Профиль жертвы»
Телефонные мошенники всё реже работают «вслепую» и чаще составляют так называемый профиль потенциальной жертвы. С этой целью они собирают такие данные, как состав семьи, место работы или наличие статуса пенсионера, номер машины, а также паспортные данные. Кроме того, злоумышленникам нередко известно фактическое место проживания жертвы.
Обороты также набирает новый тренд: кража денег через мессенджеры. По оценкам ВТБ, доля мошеннических звонков в мессенджерах в 2022 году выросла в пять раз. А в 2023 году мессенджеры станут основным каналом, через который будут действовать мошенники, предупредили эксперты банка. По их прогнозу, восемь из 10 звонков злоумышленников будут приходиться на службы быстрого обмена сообщениями.
В Минцифры ранее призвали банки не предоставлять никаких услуг гражданам через сервисы обмена мгновенными сообщениями.
Комплексная система
Новые правила, введенные ЦБ РФ, по идее должны помочь повысить уровень борьбы с телефонным мошенничеством. Однако их эффективность будет зависеть от реализации, надлежащего обучения персонала, использования новейших технологий и постоянного анализа результатов, предупреждает начальник управления по контролю за внедрением и технологическим развитием ПАО «РосДорБанк» Михаил Петров.
Меры будут наиболее эффективными, если будут частью комплексной стратегии по обеспечению безопасности банковских операций, отмечает Станислав Сидоров.
Эксперты обращают внимание и на другой важный аспект: новые правила не должны создать трудности добропорядочным клиентам, которые совершают нестандартные операции. Например, если человек всегда пользовался телефоном, крупный перевод с компьютера будет восприниматься как подозрительный. А значит, транзакция может попасть под блокировку до выяснения обстоятельств — явки клиента в банк для подтверждения транзакции.
— Российские банки нередко блокируют счета и отказывают в проведении транзакций, причем иногда не уведомляя об этом владельца денежных средств и не объясняя, что именно вызвало подозрения, — замечает Роман Блинов, разработчик в DataArt.
Эксперты называют следующие возможные этапы в противодействии мошенникам. Это, в частности, улучшение алгоритмов машинного обучения, развитие биометрических технологий, развитие международного сотрудничества банков и регуляторов для обмена информацией.