Какой механизм внедряет ВТБ для борьбы с подозрительными операциями

Банки нашли новый способ борьбы с мошенниками, которые получили доступ к приложению клиента. Если пользователь будет совершать нетипичные для себя действия, на платформе активируется режим «только для чтения». Это означает, что человек не сможет провести трансакции сразу на всех устройствах с онлайн-банком. Такой механизм сейчас внедряет ВТБ. С октября он начнет работать полноценно для некоторых рисковых операций. В «Сбере» РБК рассказали, что подобный режим — стандартная мера защиты.

Насколько это действенный инструмент? И что может считаться нетипичным поведением? Консультант по интернет-безопасности компании Positive Technologies Алексей Лукацкий говорит, что на этот счет есть как распоряжения ЦБ, так и собственные исследования банков: «Банки в обязательном порядке должны следовать информации от регулятора — это индикаторы мошеннических операций, счета, на которые переводятся деньги. Также уже достаточно давно существуют определенные требования по контролю устройств, в которых осуществляются операции, в том числе и контроль IP-адресов, мобильных операционных систем.

Либо если у банка достаточно серьезная служба безопасности, и она сама собирает индикаторы мошеннической активности и может сопоставлять текущую активность с этой информацией, то в этом случае финансовая организация имеет полное право приостановить оказание финансовых услуг до дополнительной проверки.

Вопрос только в том, насколько оперативно будет обновляться вот эта база информации об индикаторах мошеннических действий как со стороны самого ЦБ, а там иногда бывают существенные задержки в оповещении банков какими-то новыми техниками мошенников, так и со стороны самой службы ВТБ. Мы говорим о борьбе брони и снаряда, и не всегда броня успевает противостоять каким-то новым уловкам мошенников. Но в целом это должно снизить количество таких операций».

Как рассказали в ВТБ, снять ограничение на работу приложения или интернет-банка можно будет разными способами: в офисе, банкомате, контакт-центре или в чате «ВТБ Онлайн», все зависит от рисков, связанных с конкретной операцией. Подобные механизмы могут срабатывать ложно, например, если клиент совершает операции из другого часового пояса, отметил совладелец компании R-Vision Александр Бондаренко. Однако для борьбы с мошенниками это все равно эффективнее, чем если бы подобную работу выполняли сотрудники, отмечает собеседник “Ъ FM”: «Если говорить о конкретном пользователе, по нему тоже можно собирать персональную статистику. И если он никогда не осуществлял никаких денежных переводов в два часа ночи, и банк замечает трансакцию в это нестандартное время, это может свидетельствовать о том, что на самом деле не этот человек переводит деньги.

Это не значит, что это обязательно должно быть мошенничество, потому что человек мог поехать в командировку, он находится в другом часовом поясе, есть вероятность, что он не сможет физически прийти в отделение того или иного банка, потому что находится за границей. И для таких случаев нужно предусматривать какие-то дополнительные механизмы, по которым пользователь может подтвердить, что это на самом деле он, все в порядке, чтобы по-прежнему пользоваться тем или иным сервисом».

Во втором квартале этого года мошенники похитили с банковских счетов россиян почти 5 млрд руб. — это статистика Банка России. Регулятор отметил, что объем потерь примерно на четверть превысил средний показатель за предыдущие четыре квартала. В то же время, количество самих атак в апреле-июне снизилось на 15%.

С нами все ясно — Telegram-канал "Ъ FM".

Елена Иванова