Крупнейшие банки РФ хотят объединить усилия с ЦБ, чтобы разработать общую для всего рынка систему антифрод-мониторинга. Она будет в режиме онлайн отслеживать информацию о подозрительных трансакциях и предавать ее всем участникам. В Сбербанке и ВТБ считают, что система может стать реальной мерой по борьбе с социальной инженерией. Но проект окажется эффективен, только если в нем обяжут участвовать всех игроков, что может быть затратно и технически сложно для небольших банков, предостерегают эксперты.
Панельная дискуссия «Противодействие мошенничеству и социальной инженерии» на Уральском форуме «Кибербезопасность в финансах» в Екатеринбурге
Фото: Марина Молдавская, Коммерсантъ
На форуме «Кибербезопасность в финансах» в Екатеринбурге Сбербанк и ВТБ выступили с предложением разработать общую для всего рынка систему борьбы с мошенниками, похищающими средства граждан с помощью социальной инженерии. «Необходимо создать единый ресурс для всех банков, который автоматически в режиме онлайн отслеживал бы подозрительные звонки и трансакции и предупреждал бы о них банки,— пояснил зампред правления Сбербанка Станислав Кузнецов.— Мы уже сегодня видим мошеннические звонки клиентам других банков, но пока максимум, что можем сделать, это предупредить коллег».
Как пояснил “Ъ” господин Кузнецов, банки смогут видеть подозрительную активность мошенника «буквально в момент, когда он только говорит с жертвой по телефону».
«Это может быть система, в которую заносятся необходимые данные, чтобы ML-модели в режиме онлайн с еще большей точностью отрабатывали и блокировали возникающие подозрения»,— уточнил зампред правления ВТБ Вадим Кулик. Глава ЦБ Эльвира Набиуллина предположила, что система может быть создана в рамках ФинЦЕРТа. Она уточнила, что это будет не информация, подтвержденная Банком России, а сведения о подозрительных трансакциях, которыми обмениваются банки.
По данным ЦБ, в 2022 году объем операций без согласия (ОБС) клиентов достиг рекордных 14,2 млрд руб., что на 4% больше показателей 2021 года. При этом более 70% операций без согласия клиента совершались с использованием социальной инженерии. По итогам 2022 года банки возвратили клиентам 4% от всего объема ОБС, в 2021 году — почти 7%.
Эксперты согласны, что объединение множества различных антифрод-систем может быть эффективной мерой. По словам главного эксперта «Лаборатории Касперского» Сергея Голованова, если банк переведет деньги на счет, который был помечен как мошеннический, то средства пострадавшему будет возвращать финансовая организация, которая обладала информацией о потенциальных рисках, но провела операцию. В результате число мошеннических трансакций потенциально снизится, а доля возвратов — увеличится, считает он.
Однако директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов предупреждает, что система может быть действительно эффективна только в том случае, если охватывает и банк-отправитель, и банк—получатель денежных средств.
Эльвира Набиуллина, глава ЦБ, 16 февраля:
«Проблема (социальной инженерии.— “Ъ”) запущенная, и я рассчитываю на то, что перелом будет в 2023 году с точки зрения создания всех инструментов, необходимых для этого перелома: законодательных, информационных».
В то же время источник “Ъ” на платежном рынке подчеркивает, что реализовать такой проект может быть очень сложно технически. «Обмениваться данными между Сбербанком и ВТБ — задача достаточно легко решаемая, и она может дать хороший эффект, но только клиентам этих двух банков. Построение же системы, включающей множество участников сразу, поставит вопрос, вокруг кого будет это объединение»,— говорит собеседник “Ъ”. ФинЦЕРТ, по его мнению, не имеет ни достаточного опыта в обмене информацией в режиме реального времени, ни ресурсов. «В итоге все сведется к тому, что Сбербанк, как обладатель самой большой базы данных, скажет, что не надо изобретать велосипед, присоединяйтесь к моему антифроду, и начнет качать данные других банков»,— считает источник “Ъ”.
Специалисты по информационной безопасности не сомневаются, что «в итоге система станет обязательной для всех банков, хотя ее введение будет затратным». Директор технического департамента RTM Group Федор Музалевский уточняет: на форуме речь шла о том, что все крупные проекты и системы будут сначала обкатываться на больших банках, а потом экспертизу перенесут на мелких участников рынка, причем как раз силами крупных финансовых организаций. Вероятно, полагает эксперт, создание системы обойдется в миллионы рублей. Присоединение же к ней по сделают обязательным, уверен господин Музалевский, и ЦБ «ясно дал понять, что его не интересуют расходы банков».