Как развиваются антифрод-системы в России

В середине августа зампред комитета Госдумы по информполитике, ИТ и связи Андрей Свинцов сообщил, что в России разрабатывается антифрод-система для борьбы с телефонными мошенниками на государственном уровне. Предполагается, что это будет сквозная система под контролем Роскомнадзора — сейчас ведутся дискуссии о ее будущем, но пока участники рынка отмечают, что есть «определенные технические сложности». Читайте в обзоре «Ъ-Финополис», как сегодня устроен антифрод в России.

Число попыток обмана россиян растет с каждым годом. По данным опроса ВЦИОМа в 2024 году, за последние 6–12 месяцев мошенники звонили 67% россиян. Притом их схемы постоянно развиваются. Если раньше это были звонки от «родственников» с просьбой перевести деньги, то сейчас преступники придумывают все новые легенды, используя при этом подменные номера, голоса и дипфейки. Изменились и сами «колл-центры»: бОльшая их часть находится в других странах, что делает поимку мошенников практически невозможной.

Как следует из статистики МВД, более 90% ИТ-преступлений в России совершаются с территории Украины. Мошенники часто запугивают своих жертв, представляясь полицейскими, сотрудниками ФСБ, Центробанка и даже коллекторами, которые рассказывают о просрочках по кредитным и ипотечным платежам. Например, пожилым они могут представиться сотрудниками службы безопасности банка и попросить предоставить CVC-код, молодым людям — продавцами маркетплейса или представителями выгодного инвестиционного проекта, а детям и подросткам, у которых к аккаунту привязана кредитная карта родителей, могут предложить скачать расширение для игры, рассказывает эксперт по сетевым угрозам, веб-разработчик компании «Код Безопасности» Константин Горбунов.

Каждый день телефонные мошенники в России совершают от 10 млн до 15 млн звонков, а с начала года они смогли «заработать» более 600 млн руб. БОльшую часть таких звонков сейчас удается блокировать благодаря системе «Антифрод». Однако, отмечает господин Горбунов, преступники решают эту проблему, переходя в мессенджеры. В прошлом году в них орудовал почти каждый четвертый: доля мошенничества составляла 22,5%.

В финансовой сфере в 2023 году было зафиксировано 355 тыс. преступлений, связанных с финансовым мошенничеством. При этом банки отразили 34,8 млн попыток атак кибермошенников. Общая сумма хищений за 2023-й составила примерно 15,8 млрд руб. Но уже во втором квартале 2024-го по сравнению с тем же периодом 2023 года число предотвращенных операций, осуществляемых без согласия клиента, выросло почти в два с половиной раза, говорит Константин Горбунов. Во многом этому поспособствовали поправки в федеральном законе «О национальной платежной системе», принятые в июле: банку придется возместить клиенту деньги в случае, если он допустил перевод средств на мошеннический счет, который находится в специальной базе Банка России, поясняет эксперт.

В сфере интернет-фрода в прошлом году было заблокировано 42,8 тыс. мошеннических сайтов, 55% из которых оказались фишинговыми, 21% — финансовыми пирамидами и 15% — скам-платформами для инвестирования.

Как с фродом борется государство

Решения для противодействия разным видам фрода активно создаются на государственном уровне. К примеру, для борьбы с телефонным мошенничеством Роскомнадзор в конце 2022 года создал платформу «Антифрод».

«Ранее у каждого оператора были свои системы для противодействия телефонному мошенничеству. ''Антифрод'' же представляет собой хаб, который должен объединить всех телефонных операторов для оптимизации верификации звонков, а также взаимодействия с регуляторами. Платформа уже показала свою эффективность: в первом полугодии 2024-го до абонентов ежедневно доходило 20 тыс. мошеннических звонков, это в 2,5 раза меньше, чем за тот же период 2023 года»,— отмечает эксперт по кибербезопасности.

В самом Роскомнадзоре сообщили, что за все время работы «Антифрод» заблокировал более 1 млрд звонков мошенников, за четыре месяца 2024 года — почти 250 тыс. звонков. При этом количество выявленных звонков растет по мере присоединения к системе операторов связи — так, в феврале 2024-го «Антифрод» выявил 52 млн звонков с подменных номеров, в марте — 56 млн, в апреле — уже 70 млн.

Другая государственная платформа, которая борется с интернет-мошенниками,— «Антифишинг». Она была создана Минцифры в 2020 году для мониторинга и оперативной блокировки фишинговых сайтов. «Под фишинговыми сайтами понимаются ресурсы, в названии и внешнем оформлении которых присутствуют явные сходства с известными платформами. Однако стоит пользователю, например, заполнить данные для входа в аккаунт — они тут же уйдут злоумышленникам. В этом году платформа уже заблокировала 60 тыс. фишинговых ресурсов»,— объясняет Константин Горбунов.

В финансовом секторе функционирует платформа обработки инцидентов АСОИ ФинЦЕРТ — система для информационного обмена о выявленных угрозах, а также совершенных мошеннических атаках. Это главный канал для передачи информации об инцидентах в Банк России.

Наконец, для обеспечения безопасности объектов КИИ работает государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА. Она применяется в таких сферах КИИ, как здравоохранение, энергетика, оборонная промышленность и образование.

В августе текущего года стало известно, что Минцифры создаст единую платформу по реагированию на кибератаки — «ТелекомЦерт». В ее работе будут принимать участие правоохранительные органы, Банк России, финансовые организации, ведомства, операторы связи и социальные сети. Разработку ее первого этапа планируется завершить к 2026 году.

«В рамках платформы предполагается объединить данные о киберугрозах из разных источников и подключить к ней банки,— объясняет руководитель Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности "Газинформсервис" Дмитрий Овчинников.— Потребность в ней возникла потому, что современные цифровые мошенники задействуют сразу несколько инструментов. Например, они могут рекламировать товары в группе соцсети, вести обзвон с сотового номера, а деньги получать на счета дропперов. Конечно, их деятельность быстро засекается и прекращается, но только на одном из участков».

К примеру, поясняет он, банк блокирует дропперский счет, но при этом нет блокировки сотового номера или группы в социальной сети, так что мошенники продолжают свою работу, просто сменив номер счета для вывода денег. После нескольких обманов может быть блокировка в соцсети или у оператора связи. Но все это лишь затрудняет действия мошенников. Предполагается, что если информация будет стекаться в один центр, где будут выстраиваться взаимосвязи по базам между социальными сетями, телефонным номером, банковским счетом, то подобные действия должны пресекаться быстрее — как только информация будет получена хотя бы из одного достоверного источника. «Таких примеров может быть множество»,— говорит эксперт.

Помимо финансовых и телеком-компаний, к платформе могут быть привлечены крупные маркетплейсы и разработчики мобильного ПО. С помощью данной платформы государственные органы смогут обмениваться информацией о киберинцидентах с бизнесом.

Как выглядят антифрод-платформы операторов

Сегодня бороться с мошенниками главным образом удается благодаря системе «Антифрод». До конца 2024 года к ней должны подключиться все российские операторы. Сами антифрод-системы тем временем постоянно совершенствуются: добавляются новые алгоритмы анализа и переработки данных, методы машинного обучения и биометрия.

Как рассказали «Ъ-Финополис» в пресс-службе «МегаФона», для борьбы с телефонным мошенничеством используется целый ряд аппаратно-программных инструментов. Оператор стал одним из первых, кто начал строить систему взаимной верификации, на технической основе которой затем появилась государственная ИС «Антифрод». «Мы активно блокируем звонки с подменой номера, первыми внедрили персонального помощника, который маркирует входящий звонок с незнакомого номера, помогаем с подключением к ИС "Антифрод" малых и виртуальных операторов, чтобы лишить мошенников широкой номерной базы для совершения звонков. Ежедневно мы блокируем более 1 млн нежелательных вызовов с подменой номера»,— отмечают в компании.

Для дополнительной безопасности абоненты могут активировать функции защиты от мошеннических звонков, например виртуального ассистента.

У МТС антифрод-платформа базируется на алгоритмах машинного обучения и предназначена для идентификации банков, подверженных телефонному мошенничеству. Сейчас она применяется исключительно в B2B, но в будущем МТС планирует внедрить ее в свою мобильную сеть для защиты абонентов. Пока для них работает услуга для защиты от спам-звонков «Защитник», к которой подключилось более 40 млн человек. За 2023 год система смогла заблокировать более 2 млрд спам-звонков.

«Билайн» («Вымпелком») создал на основе своей антифрод-платформы сервис распознавания подозрительных номеров «Этикетка». Защиту от спама и мошенников, а также дополнительную защиту от несанкционированной замены сим-карты абонентам дают бесплатно. Как утверждают в компании, ее антифрод-платформа обрабатывает около 5 тыс. запросов в секунду и 150 млн — в сутки, а на обработку одного вызова уходит всего 50 миллисекунд.

В T2 «Ъ-Финополис» рассказали, что их собственная антифрод-платформа для борьбы с мошенничеством работает с конца 2019 года, в 2022-м оператор присоединился к системе «Антифрод» ГРЧЦ. Ежедневно с помощью верификации удается предотвратить около 1 млн мошеннических попыток вызовов на сеть T2 — это примерно 30 млн вызовов с подменой номеров в месяц. «Сейчас мы активно работаем над интеграцией в систему своих MVNO-партнеров. Мы фиксируем, что подключение к антифрод-решению сокращает мошеннический трафик в десять раз в течение первых двух недель работы»,— отмечают в пресс-службе оператора, добавляя, что российские операторы уже несколько лет активно сотрудничают в части верификации вызовов и борьбы с подменой номера.

Антифрод-системы, установленные у T2, других операторов и ряда банков, работают так: при поступлении вызова на сеть T2 система связывается с аналогичным решением на сети другого оператора и спрашивает, действительно ли сейчас идет от него звонок. Если система дает положительный ответ, звонок достигает абонента, если ответ отрицательный, вызов не доставляется.

Мария Фролова