Финансовая сфера

Банковское обозрение


  • Антифрод: победа будет за нами!
06.12.2021 FinCorpFinRegulationFinSecurityFinTechАналитика

Антифрод: победа будет за нами!

Международный форум AntiFraud Russia1, специализирующийся в области борьбы с компьютерным мошенничеством в банковской и телекоммуникационной отрасли, 2 декабря 2021 года завершил свою работу


Почему стоит вопрос о мошенничестве?

Цифровая трансформация создала все условия для улучшения клиентского пути и оптимизации клиентского опыта, которые в одинаковой степени касаются и мошенников, как правило, входящих в международные кибергруппировки. Об этом рассказал Крейг Джонс, директор по киберпреступности Interpol. Несмотря на общую геополитическую напряженность, эта международная организация продолжает сотрудничать с правоохранительными органами России, обмениваться информацией и помогать раскрывать преступления.

Технологические достижения привели к тому, что огромное количество персональной информации находится в свободном доступе. Наличие анонимных мессенджеров, DarkNet, возможности звонков с подменой номеров, а также целая индустрия вывода краденых денег в наличную форму или за рубеж позволили даже начинающим мошенникам поставить свои преступные действия на промышленные рельсы, практически ничем не рискуя.

Так возник феномен социальной инженерии. Вкупе с обычными и целевыми атаками, вымогателями и шифровальщиками, фишингом и вишингом, а также другими инструментами из хакерского набора все это привело к появлению «масс-маркета» мошеннического заработка. 

Масштаб проблем

Вадим Уваров, директор департамента информационной безопасности Банка России, озвучил статистику ЦБ, касающуюся количества мошеннических телефонных номеров, информация о которых получена от банков и из обращений граждан.

Вадим Уваров (Банк России). Фото: AntiFraud Russia

Прирост за девять месяцев 2021 года по сравнению с тем же периодом 2020-го составил 107% (с 20 453 до 42 377). При этом в 2021 году доля мобильных номеров составила 32 331 шт. против 10 046 шт. городских звонков. На сайте ЦБ в открытом доступе находится «Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств за третий квартал 2021 года». Из него следует, что мошенники украли у клиентов российских банков 3,2 млрд рублей в третьем квартале 2021 года — на 18% больше, чем в аналогичный период 2020 года. Также ЦБ зафиксировал резкий рост фишинговых атак, направленных на банковских клиентов. Их число увеличилось в 7,3 раза по сравнению с третьим кварталом 2020 года — до 1995 случаев. Количество атак с применением методов социальной инженерии возросло на 163,5%, до 12 211 случаев. 

Далее представители банков и телекомов описывали «качественные» достижения мошенников. «Буквально в последние месяцы мы видим новый зарождающийся тренд. Сначала мошенники просто крали деньги с карт. Потом стали брать кредиты, и возникла новая тема — воздействие на гражданина таким образом, чтобы он вместе с набранными кредитами закладывал и продавал недвижимость. И если люди ранее оставались после атаки с долгами, то теперь они еще остаются и без квартир. Вот это самая непонятная история на сегодня», — заявил начальник управления противодействия кибермошенничеству Сбербанка Сергей Велигодский

Кто виноват и что делать?

В ходе обмена мнениями между Артемом Сычевым, первым заместителем директора департамента информационной безопасности Банка России, и Филиппом Немовом, начальником управления Главного управления уголовного розыска МВД, выяснилось, что сходство позиций ЦБ и МВД — в том, чтобы сделать любой элемент в цепи от подготовки к атаке до вывода денег дропперами экономически невыгодными для мошенников. Тогда вся атака станет бессмысленной, а их вектор переместится на другие юрисдикции.

В условиях, когда нелегальные платежные шлюзы для вывода денег в банковской системе существуют не более десяти минут, а цикл возбуждения уголовного дела часто больше одного дня, на помощь должны прийти высокотехнологичные инструменты обмена и обработки данных в системах антифрода с последующей блокировкой системы ДБО сомнительного клиента. О них спикеры по понятным причинам говорить не стали, но совместно с участниками дискуссии обменялись шпильками о том, как «в моменте» можно было бы решить часть проблем.

На замечание правоохранителей о том, что неплохо бы банкирам научиться ограничивать мошенников в возможности перевода нелегальных платежей, они получили ответ: «Когда Раскольников шел покупать топор, его никто не спрашивал: “А зачем он тебе?”. Это выяснилось только потом». Кроме того, Артем Сычев, вспомнив свою былую практику борьбы с дропперами в одном из банков, дал дельную рекомендацию представителям МВД: «Вам нужна собака с полицейскими неподалеку от отделений банков».

Что показала дискуссия?

Эти шпильки на самом деле показали, насколько глубока пропасть между инновационным и цифровым финансовым сектором, с одной стороны, и «теплым, аналоговым» МВД, с другой стороны. И те, и другие, не скрывали близость этих определений к своим секторам: изменения идут настолько быстро, что бизнес с его ресурсами по привлечению мозгов и инвестиций серьезно опередил возможности силовых структур.

Но между банкирами и правоохранителями находится еще одно государственное ведомство — Министерство цифрового развития. По словам Владимира Бенгина, директора департамента обеспечения кибербезопасности Минцифры, тот факт, что МВД лишено возможности найти источник звонка, в 90% случаев объясняется подменой его номера. И вины МВД здесь нет: телефонная сеть общего назначения изначально была построена так, что в базовой комплектации операторы связи сами этого сделать не могут. Отрасли нужны инвестиции для модернизации оборудования.

Для их активизации внесены изменения в Федеральный закон «О связи» в части противодействия подмене абонентских номеров, который вступил в силу и июле 2021 года. Законопроект № 514780-7 «О создании информационной системы проверки сведений об абоненте» готовится ко второму чтению в Государственной думе.

Под фродом в Минцифре предложили понимать трафик, когда вызов абонента происходит с использованием подменных номеров, специальных технических средств и софта, который дает мошенникам незаконный доступ к операторскому оборудованию. Спамом же предложено считать вызовы или сообщения в целях распространения рекламы без согласия абонента, который сможет пожаловаться своему оператору на конкретный номер, а компания будет обязана подать заявление в специальную систему проверки.

По словам Владимира Бенгина, проблема с подменой номеров будет решена к концу первой половины 2022 года. Но при этом он признал, что уже набирает ход новая «инновация» фродеров: «SIM-банк», позволяющий имитировать местонахождение телефона в любой точке страны, что лишает МВД возможности найти и изъять его.


1. Форум уже в двенадцатый раз проводится Академией информационных систем при поддержке Банка России, МВД, Ассоциации банков России, Минцифры, Генеральной прокуратуры, Интерпола, разработчиков программных продуктов и специализированных решений по противодействию фроду