Спасти миллиарды
Как банки помогают клиентам бороться с мошенниками
Борьба банков с кибермошенниками сегодня — это постоянный поиск новых инструментов защиты клиентов. В ход идут все возможные меры — от искусственного интеллекта до личного общения с клиентами, которые, по мнению банка, могли стать жертвами злоумышленников. Есть ли шанс выиграть в этой борьбе, разбирался «Ъ-Review».
Фото: Ирина Бужор, Коммерсантъ
Фото: Ирина Бужор, Коммерсантъ
По данным Банка России, в 2024 году мошенники похитили у граждан более 27 млрд руб. МВД считает, что сумма украденных средств достигла почти 200 млрд руб. На уральском форуме «Кибербезопасность в финансах» глава ЦБ Эльвира Набиуллина объяснила это расхождение в цифрах тем, что Центробанк учитывает только хищение средств со счетов банков, а полиция считает еще и случаи, когда мошенники при помощи методов социнженерии убедили пострадавшего продать машину и квартиру.
Поиск надежного метода
Социнженерия сегодня является самой большой угрозой для сбережений физлиц, поэтому неудивительно, что банки уже не первый год пытаются придумать эффективные способы противодействия. Так, в приложении Сбербанка еще с 2019 года доступна опция «Сообщить о мошеннике», которая позволяет клиенту оперативно связаться с представителем банка и предотвратить попытку хищения в том случае, если мошенники узнали данные его банковской карты или код из СМС. Кроме того, с помощью этого сервиса клиенты могут сообщить информацию о мошенниках, например номер телефона, с которого связывались аферисты, данные карты злоумышленника, на которую переводились деньги, или ссылку на поддельный сайт. После проверки эта информация заносится в базу данных и используется для усиления защиты других клиентов. На прошедшем недавно уральском форуме «Кибербезопасность в финансах» Банк России предложил сделать такой сервис обязательным для всех банков.
В Т-Банке (бывший «Тинькофф») система фрод-мониторинга с помощью искусственного интеллекта за миллисекунды по тысяче факторов проверяет каждую трансакцию и выявляет аномалии. Дальше сотрудник фрод-мониторинга связывается с клиентом, чтобы убедиться, что тот проводит трансакцию по своей воле.
Как рассказал «Ъ» руководитель центра экосистемной защиты Т-Банка Олег Замиралов, специально обученные сотрудники совершают более 100 тыс. звонков в месяц, чтобы снять клиентов с крючка мошенников.
«Масштаб мошеннической инженерии уже напоминает зомби-апокалипсис, и если по телефону нам не удается убедить клиента не верить мошенникам, а таких клиентов всего 3%, то мы даже направляем к ним так называемую группу оперативного реагирования с обученными специалистами»,— рассказал он. За последний год, по словам господина Замиралова, проведено около 3 тыс. таких выездов, а в сложных случаях Т-Банк сотрудничает с правоохранительными органами. «Например, в Москве мы привлекали следователей для переубеждения клиентов, помогая им избежать финансовых потерь»,— говорит Олег Замиралов.
В Сбербанке также уделяют большое внимание борьбе с социнженерией. Как сообщили «Ъ» в банке, некоторые клиенты под воздействием третьих лиц приходят в отделения банка и настаивают на проведении операции. «Сотрудникам офисов и службы безопасности банка стоит огромных усилий “расколдовать” таких клиентов, они открывают людям глаза на происходящее»,— рассказали в Сбербанке, отметив, что в 2024 году отговорили от необдуманных поступков почти 4 тыс. россиян. Сотрудники офисов Сбербанка по всей стране проходят специальную подготовку, чтобы выявлять людей, находящихся под воздействием злоумышленников. Например, пожилая женщина—клиент банка была «похищена» и прислала видеообращение с просьбой перевести деньги для выкупа. Специалистам Сбербанка показалось странным снятие денежных средств в банкомате в другом городе, в который обычно женщина не ездила, при этом на видео она была спокойна, а обстановка вокруг нее не выглядела угрожающей. В результате поисков в городе, в котором сняли деньги, специалисты Сбербанка обнаружили гостиницу с подходящим под видео интерьером, а сотрудники правоохранительных органов нашли женщину, с которой все было в порядке. Телефонные мошенники уговорили ее снять номер в гостинице, а затем вымогали деньги у ее родственников через звонки и СМС. «Мы проанализировали последние операции и поняли, в каком городе эта женщина находится, очертили круг поисков. Также мы обратили внимание на детали на видео, которое записала женщина,— стены, потолок, обстановку. Посмотрели сайты гостиниц в этом городе в очерченном радиусе поиска и по фото обнаружили знакомые интерьеры. Таким образом мы вычислили точное местонахождение женщины, и буквально через 20 минут сотрудники правоохранительных органов нашли ее в номере этой гостиницы и спасли»,— рассказал эксперт департамента кибербезопасности Сбербанка Александр Большунов.
В Т-Банке для борьбы с социнженерией внедрили технологию на основе искусственного интеллекта под названием «Нейрощит». Как пояснил «Ъ» Олег Замиралов, этот сервис выявляет и пресекает попытку мошенничества непосредственно во время телефонного звонка, а также направляет сигнал в банк для дополнительной проверки нехарактерных операций после звонка.
В рамках форума «Кибербезопасность в финансах» министр цифрового развития Максут Шадаев предположил, что технология может быть интегрирована в работу сервиса Минцифры.
«Технология “Нейрощит” готова для использования другими участниками телеком-рынка, сейчас система тестируется с операторами из “большой четверки”, чтобы обеспечить безопасность еще большего числа пользователей»,— рассказал Олег Замиралов.
Один из востребованных сервисов в приложении Сбербанка — «Близкие рядом», который позволяет контролировать финансовые операции, например, пожилых родителей: банк отправляет на подтверждение или отклонение подозрительные операции. Аналогичный сервис есть и у Т-Банка — «Защита близких». С его помощью клиент Т-Банка может стать доверенным лицом другого клиента банка и проверять потенциально подозрительные операции — переводы, взятие кредита, досрочное закрытие вкладов. Сервис, по заявлению банка, позволит ежегодно предотвращать потери на сумму более 1,5 млрд руб. С середины декабря прошлого года к нему подключилось уже около 100 тыс. клиентов.
Альфа-банк первым среди системно значимых банков запустил обратную верификацию сотрудников. «Теперь клиенты могут быть абсолютно уверены, что им звонит сотрудник Альфа-банка, а не мошенник»,— рассказали в банке. Для этого клиенту нужно сгенерировать в приложении уникальный одноразовый код. Ссылка на страницу для генерации кода приходит в пуш-уведомлении и высвечивается на главном экране мобильного приложения, после этого клиент может попросить сотрудника назвать код и таким образом верифицировать его.
Ренессанс киберпреступности
Участники рынка сходятся во мнении, что один из самых эффективных способов борьбы с мошенниками — повышение финансовой грамотности клиентов. Сбербанк создал бесплатный сервис «Кибрарий» — онлайн-библиотеку знаний по кибербезопасности. «На этом портале мы публикуем информацию о всех самых актуальных уловках мошенников и способах защиты от них»,— рассказали в банке. Проект «Кибрарий» ориентируется на людей разных возрастов и интересов. Для детей и подростков появился новый видеораздел «Объясняем на пальцах» — это серия анимационных роликов, в которых просто и доступно рассказывается об уловках мошенников и о том, как не потерять свои деньги и данные. Для тех, кто стремится знать больше о методах самообороны от мошенников, есть видеораздел с сериями документального фильма «Остаться в безопасности», которые информируют о сложных аспектах цифровой безопасности, показывают реальные истории, знакомят с исследованиями и мнениями экспертов. Для удобства пользователей наиболее актуальные схемы обмана собраны в единый каталог.
ВТБ также ведет активную работу по повышению финансовой грамотности среди населения: информирует о появлении новых схем хищений, участвует в отраслевых мероприятиях. Дополнительно в офисах банка показываются видеоролики для клиентов и создан раздел «Безопасность» на сайте.
«Мы всегда объясняем, что нельзя делиться персональными данными ни с кем, даже запустили отдельный раздел по кибербезопасности на сайте и игру “Симулятор мошенника”»,— рассказал IT-директор Альфа-банка Виталий Задорожный.
Но, несмотря на все усилия банкиров, объем похищенных денег каждый год только растет, причем угрожающими темпами — в 2024 году, по данным Банка России, он увеличился по сравнению с 2023 годом на 74%.
Ведущий разработчик технологий для борьбы с киберпреступностью компания F6 в своем ежегодном аналитическом отчете «Киберугрозы в России и СНГ. Аналитика и прогнозы-2024/25» предупреждает: количество утечек и атак вымогателей не снижается, а мошенничество переживает очередной ренессанс. «2024 год показал, что выросло количество кибератак программ-вымогателей, утечек баз данных, DDoS-атаки становились мощнее, наблюдались всплески кибератак на пользователей Android. Финансовый ущерб от деятельности мошенников достиг космического размаха»,— констатирует гендиректор компании F6 Валерий Баулин. И в текущем году по-прежнему следует быть бдительными: повышаются риски кибератак на финансовый сектор, ожидаются целевые атаки на цепочки поставок и поставщиков, а программы-вымогатели и утечки баз данных останутся в топе главных киберугроз.
Этот текст — часть нового проекта ИД «Коммерсантъ», посвященного трендам бизнеса и финансового рынка. Еще больше лонгридов с анализом ключевых отраслей российской экономики, экспертных интервью и авторских колонок — на странице Review.