Дропам недостаточно контроля
Как будет работать единая платформа для выявления участников мошеннических схем
Дропперов соберут в единую базу данных: Центробанк совместно с Росфинмониторингом разрабатывает платформу, сведения из которой будут получать все коммерческие банки. О новой технологии РБК сообщил глава службы финансового мониторинга и валютного контроля ЦБ Богдан Шабля. По его словам, это решение позволит централизованно передавать в кредитные организации данные для блокировки активности клиентов, подпадающих под критерии дроппера. Речь идет о физических лицах, которые предоставляют свои банковские карты мошенникам для вывода и обналичивания похищенных средств.
Как правило, это деньги для наркошопов, онлайн-казино, криптообменников или пиратских сайтов. Подобная система на рынке уже есть, и справляется она с выявлением дропов довольно эффективно, напомнил специалист по борьбе с мошенничеством одного из коммерческих банков Николай Пятиизбянцев:
«В настоящий момент в рамках Центрального банка существует система ФинЦЕРТ, которая собирает информацию о дропперах: так называемые фиды Центрального банка и фиды МВД. Фиды ЦБ — это информация о том, когда клиент пришел в банк, написал заявление, что он не согласен с этой операцией, и банк сообщил эту информацию в ЦБ. Фиды МВД появляются, когда такой клиент пришел еще и в МВД, написал заявление, что совершено преступление, и Центральный банк дополнительно получает информацию от МВД России.
Как поступать с такой информацией, прописано в 161 Федеральном законе "О национальной платежной системе", понятно, как она работает. Инициатива, которая сейчас предлагается, идет не от департамента информационной безопасности ЦБ, чем и занимается ФинЦЕРТ, а от департамента, который занимается финансовым мониторингом и от Росфинмониторинга. Чем системы будут отличаться, не очень понятно. Представляется, что это некая параллельная активность. Механизмов того, как это будет работать, пока озвучено не было».
В ЦБ пояснили, что сейчас регулятор может доводить информацию о выявленных дропах только до того банка, клиентами которого они являются. Но злоумышленник может открывать счета во многих кредитных организациях, поэтому и потребовалась централизованная платформа. Такая база позволит банкам принимать превентивные меры, чтобы физлица из перечня не смогли открыть счет и получить другие финансовые услуги, пояснили в Центробанке.
Однако как будет пополнятся этот черный список и какие критерии будут установлены для дропперов, остается непонятным, отметил руководитель управления противодействия мошенничеству компании «Свой Банк» Сергей Игошин: «В текущем варианте, когда заводится дело в отношении какого-то гражданина, сотрудники полиции запрашивают у банков информацию о таких клиентах. Эта информация включает в себя номера счетов, номер паспорта, ИНН, номера карт, и все эти данные попадают в базу. То есть клиент блокируется не по номеру телефона, на данном этапе это хеш паспорта и ИНН, но планируется расширение, добавить номера счетов и карт.
На данный момент блокируется возможность совершать операции дистанционным способом: переводы, платежи, снятие наличных, оплата картой в торговых точках. Но запретить открывать счет банки таким клиентам не могут, несмотря на то, что они находятся в базе. Как я понял, сейчас хотят создать некую новую базу, но непонятны критерии попадания туда клиентов, кто будет этим заниматься и каким образом банки должны будут запрещать таким клиентам открывать счета».
Основная проблема всех существующих антидроп-систем — это их отраслевое ограничение, отмечают эксперты. Черного списка только от банкиров недостаточно. Кроме того, такие платформы не защищены от утечек данных, убежден руководитель департамента защиты от мошенничества компании F.A.C.C.T. Дмитрий Ермаков и предлагает собственное решение: «Необходимо уйти в межотраслевую схему обмена и учитывать еще и историю с безопасностью, поскольку технология должна быть максимально защищена от компрометации. Утечек много, мы про них постоянно слышим, и если мошенники тот или иной банк или участника обмена скомпрометируют, и эта база окажется в открытом доступе, она потеряет смысл и будет скомпрометирована вся технология обмена.
Поэтому мы предлагаем уйти от открытых реквизитов и делать обмен обезличенных данных в виде токена. Мы хотим уйти в историю со скорингом. Хорошим примером является оценка кредитного рейтинга "Межрегионального БКИ", когда у каждого гражданина есть определенный балл, который в динамике меняется в зависимости от того, как он себя ведет, насколько добросовестно выплачивает кредиты. Мы предлагаем примерно такой же подход. Условно, гражданин может быть дроппером даже по незнанию, мошенники его могут использовать, поэтому мы предлагаем в динамике менять состояние и дать возможность использования этой технологии всем участникам рынка, фактически всем антифрод-подразделениям в стране. Причем неважно, ритейл это, e-com, банки, страховые компании, микрофинансовые организации, все заинтересованы в таком обмене».
Объем сомнительных операций через карты физлиц за прошлый год Центробанк оценивает в 45 млрд руб. Это на 8 млрд руб. больше, чем в 2022 году. А по данным с января по сентябрь текущего года, объем уже приблизился к 40 млрд руб.
С нами все ясно — Telegram-канал "Ъ FM".