Инженерию изучат в деталях

Национальная система платежных карт начала собирать более детализированную информацию об инцидентах с использованием социнженерии. Эксперты считают, что в перспективе это позволит более точно настраивать антифрод-системы как всей платежной системы, так и отдельных банков. Однако есть опасение, что новый подход может запутать статистику инцидентов.

Выйти из полноэкранного режима

Развернуть на весь экран

О том, что новый стандарт платежной системы «Мир» по работе с системой информирования о мошенничестве начал действовать, 2 апреля на форуме по противодействию кибермошенничеству «Антифродум-2025» заявили представители Национальной системы платежных карт (НСПК). До сих пор для всех мошеннических операций, связанных с социнженерией, о которых банки сообщали в НСПК, был единый код.

• По новым правилам банки должны разделить все инциденты с использованием социнженерии на три типа — при использовании банкоматов, POS-терминалов и Р2Р-переводов.
• Кроме того, они также должны сообщать о пополнении карт дропперов (лиц, предоставляющих свои карточные счета для транзита похищенных средств мелкими суммами) денежными средствами, проведенном под воздействием социальной инженерии.
• Сократился срок предоставления информации в НСПК — с 15 дней до одной недели.

Как пояснил “Ъ” заместитель директора операционно-технологического департамента НСПК Георгий Дорофеев, разделение отчетов по направлению социальной инженерии позволит НСПК и банкам более тонко настраивать свои антифрод-системы. «Теперь у рынка появится более подробная статистика распределения мошеннических действий»,— отметил он. На основе полученных данных НСПК планирует давать рекомендации банкам по укреплению систем и более точечно работать с теми банками, которые показывают высокий уровень фрода.

Эксперты говорят и о возможно более раннем реагировании на инциденты. МВА-профессор бизнес-практики по цифровым финансам президентской академии РАНХиГС Алексей Войлуков считает, что «более детальная информация позволит НСПК лучше прорабатывать определенные сценарии и оперативно предупреждать банки о возможных всплесках мошеннических операций в отдельных сегментах». Также получаемая информация позволит помогать банкам, редко сталкивающимся с социнженерией, «более точно настраивать свою антифрод-систему», отмечает он. Это, по словам председателя комиссии по безопасности финансового рынка ТПП РФ Тимура Аитова, «в среднесрочной и долгосрочной перспективе позволит оптимизировать и стратегию борьбы с мошенничеством».

По данным Банка России, в третьем квартале прошлого года на социнженерию приходилось 95,2% всех типов атак и на протяжении последних двух лет этот показатель ни разу не опускался ниже 90%. На форуме «Антифродум-2025» директор департамента информационной безопасности ЦБ Вадим Уваров заявил, что в списки дропов, переводы на счета которых должны попадать под действие закона об «охлаждении», планируется включать и тех, на чьи карты выводятся деньги со счетов дропов, получивших похищенные средства непосредственно от жертвы. По его словам, ежемесячно уже «охлаждается» около 300 тыс. таких переводов, а также блокируются карты.

Вместе с тем эксперты отмечают, что вся обсуждаемая отчетность подается банками постфактум и не всегда может помочь банкам в оперативной борьбе со злоумышленниками. Глава правления ассоциации «Финансовые инновации» Роман Прохоров отмечает, что НСПК хочет не выпасть из мейнстрима по борьбе с мошенниками. «Только что приняли большой соответствующий законопроект, за ним последовало поручение президента по усилению ответственности банков и операторов мобильной связи по возмещению похищенных средств клиентов»,— пояснил он. С практической точки зрения ценность этой новации НСПК, по его мнению, неочевидна, поскольку инциденты обычно носят комплексный характер — там и банкоматы, и переводы, и пополнение карт дропов. «Так что предложенная маркировка явно не только не поможет, но еще и запутает статистику инцидентов»,— считает Роман Прохоров.

Максим Буйлов