Как коллективные усилия банков в России помогли снизить количество атак мошенников
Главная » Аналитика » Анализ технологий
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+
07 Октября 2024 - 15:52

Как коллективные усилия банков в России помогли снизить количество атак мошенников

Аватар пользователя Евгений Кудрин
Евгений Кудрин
Обозреватель Anti-Malware.ru
Вверх
Проголосовало: 25
...
Как коллективные усилия банков в России помогли снизить количество атак мошенников

Российские банки борются с растущей угрозой мошенничества, используя передовые технологии и сотрудничая с правоохранительными органами. Внедрение современных систем безопасности и усиление профилактических мер привели к заметному снижению числа мошеннических атак, повышая уровень доверия клиентов к финансовым учреждениям.

 

 

 

 

 

  1. Введение
  2. Анализ банковских транзакций в современных антифрод-системах
    1. 2.1. Типичные параметры в антифрод-системах
    2. 2.2. Классификация операций
  3. Всероссийский проект по выявлению мошеннических номеров
    1. 3.1. Профили клиентов
    2. 3.2. Типичные индикаторы подозрительных звонков
  4. Блокировка подозрительных переводов на основе телефонной активности клиента
    1. 4.1. Показатели телефонной активности
  5. Возврат украденных средств клиентам по новой процедуре
  6. Нейросети: гонка вооружений
  7. Выводы

Введение

Российская банковская система в последние годы столкнулась с серьёзным вызовом: растущим уровнем мошенничества. Злоумышленники используют всё более изощрённые методы, ставя под угрозу не только финансовые средства клиентов, но и их доверие к банковским учреждениям. Сейчас излюбленными инструментами мошенников являются телефонные звонки, фейковые приложения и нейросети. 

В ответ на эту угрозу банки активизировали действия по обеспечению безопасности. Внедрение передовых технологий, разработка новых методов борьбы с мошенничеством и усиленное сотрудничество с правоохранительными органами стали ключевыми элементами новой стратегии.

Например, с 15 июля 2024 года Банк России, объединив усилия с операторами связи и подотчётными ему банками, запустил проект по борьбе с мошенничеством. Новая система позволяет выявлять номера телефонов и банковские счета, используемые преступниками, и блокировать подозрительные переводы, даже если мошенники применяют новые реквизиты. 

Совместные усилия направлены на создание многоуровневой системы защиты, включающей в себя как профилактические меры, так и оперативное реагирование на инциденты. Согласно информации Банка России, во втором квартале 2024 года (апрель — июнь) количество мошеннических операций, зарегистрированных банками, сократилось на 14,9 % по сравнению со средним показателем за последние четыре квартала. Всего за этот период было выявлено почти 257 тысяч мошеннических действий. Комплекс мер включает в себя набор специфических приёмов и технологий, которые стоит рассмотреть подробнее.

Анализ банковских транзакций в современных антифрод-системах

Современные российские антифрод-системы активно применяют технологии анализа банковских транзакций для выявления и предотвращения мошеннических операций. В основе этих систем лежат алгоритмы машинного обучения, позволяющие выявлять подозрительные операции, которые тяжело обнаружить традиционными методами. 

Типичные параметры в антифрод-системах

Каждый крупный банк в России имеет свою собственную антифрод-систему, но есть и примеры небанковских разработок — например, Kaspersky Fraud Prevention, единая платформа верификации телефонных вызовов (ЕПВВ) от ГРЧЦ «Антифрод» или Fraud Detection Platform от МТС. Современные алгоритмы внутри подобных систем учитывают огромное количество параметров, выявляя подозрительные операции и предотвращая потери. Во многих случаях выбор антифрод-системы будет обусловлен именно тем, какие параметры используются в алгоритме. Приведём типичные примеры.

  • Сумма транзакции: необычно высокие суммы могут сигнализировать о мошенничестве, особенно если они нехарактерны для обычного поведения клиента.
  • Тип операции: переводы на новые или неизвестные счета, например, часто требуют более тщательной проверки.
  • Время совершения: ночные транзакции нередко являются признаком мошенничества и требуют дополнительного внимания.
  • Источник транзакции: устройства и геолокация играют важную роль. Транзакции из нехарактерных регионов вызывают подозрение.

Разумеется, это не все возможные параметры, но наиболее очевидные и часто используемые.

Классификация операций

Обычно антифрод-системы используют цветовую кодировку для обозначения уровня риска.

  • Красный: высокорисковые операции, которые блокируются до выяснения обстоятельств.
  • Жёлтый: требуется дополнительная проверка, операции могут быть временно заблокированы или переданы на ручной анализ.
  • Зелёный: автоматическая проверка пройдена, операции одобряются.

Применение такой цветовой кодировки в антифрод-системах позволяет алгоритмам и операторам быстрее реагировать на подозрительные транзакции.

Всероссийский проект по выявлению мошеннических номеров

В России создана комплексная система противодействия телефонному мошенничеству, объединяющая усилия Банка России, крупнейших операторов связи и ведущих банков. Цель проекта — выявлять и блокировать мошеннические номера в настоящем времени, защищая граждан от злоумышленников. Работает это следующим образом. 

Профили клиентов

Для каждого клиента формируется уникальный профиль с десятками параметров, отражающих привычки и предпочтения. Информация весьма разнообразна:

  • Сведения из банковской системы (Ф. И. О., паспортные данные, физические и электронные адреса, номера телефонов).
  • История операций по счетам и картам (покупки, переводы, снятие наличных).
  • Записи разговоров с сотрудниками банка.
  • Геолокационные данные (места доступа в интернет, звонки, сообщения).
  • Устройства, используемые для работы с интернет-банком и мобильным приложением.
  • Социально-демографические данные (возраст, пол, профессия).

Обработка информации осуществляется в соответствии с законодательством о персональных данных.

Типичные индикаторы подозрительных звонков

Система отслеживает все события, связанные с клиентом: звонки, сообщения, активность в интернет-банке и мобильном приложении. Анализ данных позволяет выявить подозрительные шаблоны, характерные для мошенников:

  • Звонки с неизвестных номеров, не записанных в телефонной книге.
  • Звонки в нетипичное время суток или в выходные дни.
  • Звонки с коротких номеров или с подменой на номер банка.
  • Запросы конфиденциальных сведений или подозрительные операции.
  • Активность с новых устройств или из нехарактерных для клиента регионов.
  • Резкое увеличение количества звонков и сообщений.

Для борьбы с цифровым и телефонным мошенничеством создаётся также единая платформа, объединяющая усилия банков, правоохранительных органов и других ведомств. Это инициатива Минцифры, направленная на повышение защиты граждан от злоумышленников. Ожидается, что платформа заработает к концу 2026 года.

Блокировка подозрительных переводов на основе телефонной активности клиента

С 25 июля 2024 года российские банки начали внедрять систему блокировки денежных переводов, основанную на анализе телефонной активности клиентов. Эта мера направлена на борьбу с растущим числом мошеннических действий. Основная методология всё ещё та же: отслеживание подозрительных параметров с помощью нейросетей и обмен данными между банками и операторами связи.

Показатели телефонной активности

Банки анализируют следующие показатели телефонной активности клиента перед совершением перевода.

  • Частота и продолжительность звонков: длительные разговоры незадолго до перевода могут свидетельствовать о давлении или манипуляции со стороны мошенников.
  • Количество СМС-сообщений: нетипичный всплеск, особенно с неизвестными отправителями, может быть признаком попытки злоумышленников установить контакт с жертвой.
  • Согласие клиента: система также учитывает, насколько добровольно клиент совершает перевод. Нетипичные суммы или время проведения операции могут сигнализировать о несогласии.

Сочетание анализа частоты и продолжительности звонков, количества СМС-сообщений и признаков согласия / несогласия позволяет банкам выявлять подозрительные операции и своевременно предупреждать клиентов о потенциальной опасности.

Возврат украденных средств клиентам по новой процедуре

Иногда финансово-юридические меры могут помогать в борьбе с мошенничеством не хуже самых сложных параметрических систем и нейросетей. Если обязать банки возмещать похищенное, это может существенно мотивировать их. 

С 25 июля 2024 года в России вступили в силу новые «правила игры» в борьбе с мошенничеством. Теперь банки несут полную ответственность за деньги, украденные у их клиентов, а также обязаны тщательно проверять все переводы на признаки мошенничества и блокировать подозрительные операции. Если банк допустил перевод средств на мошеннический счёт, он должен вернуть деньги клиенту в течение 30 дней после получения заявления. 

Новые правила распространяются как на платёжные карты, так и на переводы через СБП. Банк получателя средств должен предоставить банку плательщика информацию о проверке на признаки мошенничества, чтобы предотвратить дальнейшие незаконные переводы.

Возмещение работает следующим образом: банк приостанавливает подозрительную операцию на два дня и связывается с клиентом, чтобы уточнить, был ли перевод добровольным. Если человек отвечает утвердительно, банк не обязан возвращать деньги. Если же клиент сообщает о мошенничестве, банк проводит проверку и при положительном результате возвращает средства в течение 30 дней. Чтобы получить возмещение, нужно написать заявление в банк и предоставить необходимые документы.

Нейросети: гонка вооружений

В 2023 и 2024 годах Россия стала свидетелем ожесточённой гонки вооружений между банками и мошенниками, использующими нейросети. С одной стороны, банки активно внедряют искусственный интеллект для защиты клиентов от мошеннических действий; с другой стороны, злоумышленники применяют те же технологии для совершенствования своих схем обмана.

Большинство крупных российских банков уже эксплуатируют нейросети для борьбы с мошенничеством. «Сбер» стал по этой части передовиком, интегрировав их в 85 % своих процессов к апрелю 2024 года. Более 100 моделей ИИ защищают клиентов банка и его инфраструктуру от кибератак. 

Т-Банк (ранее «Тинькофф») также активно борется с мошенничеством с помощью искусственного интеллекта сразу по нескольким направлениям. В арсенале банка — сервис «Защитим или вернём деньги», гарантирующий возврат похищенных средств, «Нейрощит», блокирующий подозрительные звонки, и «Фрод-рулетка» — система ботов, отвлекающих мошенников от реальных жертв. 

Злоумышленники также не остаются в стороне, активно адаптируясь к новым реалиям. Они начали использовать нейросети для создания реалистичных голосовых сообщений и видеоматериалов (технология дипфейков), позволяющих выдавать себя за знакомых или представителей банков. Мошенники генерируют аудиосообщения, имитирующие голоса близких, просящих о финансовой помощи. Иногда это могут быть даже голоса коллег, в том числе и начальства. 

Помимо этого, существует вероятность, что мошенники используют нейросети для анализа поведения жертв, выявляя наиболее уязвимых к тем или иным схемам обмана.

Борьба между банками и мошенниками в области нейросетевых технологий становится всё более сложной и многогранной. Банки внедряют инновационные решения для защиты своих клиентов, в то время как мошенники используют те же технологии для создания новых схем обмана. 

Выводы

Итак, основным методом борьбы российских банков с мошенниками сейчас является обработка различных параметров транзакций и профилей клиентов с помощью нейросетей, а также обмен информацией между банками, операторами связи и правоохранительными структурами.

Законодательные инициативы, в том числе обязательство возвращать украденные средства и расширение критериев для выявления мошеннических операций, укрепили правовую базу и повысили финансовую ответственность банков. Централизованные базы данных о мошенниках и активная информационная кампания о рисках мошенничества повысили осведомлённость граждан.

Все эти меры не только укрепили доверие к банковской системе, но и сделали финансовую среду более безопасной для всех участников. Тем не менее борьба с финансовыми преступлениями остаётся актуальной задачей, требующей постоянного внимания и адаптации к новым угрозам. Важно продолжать развивать совместные инициативы и технологии, чтобы обеспечить надёжную защиту клиентов и минимизировать риски в будущем.

Вряд ли эта битва мошенников и банков закончится в ближайшее время. Впрочем, банки, обладающие большими финансовыми ресурсами и вычислительными мощностями, пока имеют преимущество. Более того, граждане России становятся всё более грамотными по части финансов, что затрудняет работу мошенников. Активная, методичная и упорная информационно-пропагандистская работа, направленная на борьбу с мошенничеством, также играет важную роль.

Полезные ссылки: 
> В App Store пробрались новые фейки Тинькофф и Сбербанка
> Обзор Kaspersky Fraud Prevention 2022, интеллектуальной платформы для защиты от мошенничества
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.