Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Международный форум AntiFraud Russia1, специализирующийся в области борьбы с компьютерным мошенничеством в банковской и телекоммуникационной отрасли, 2 декабря 2021 года завершил свою работу
Цифровая трансформация создала все условия для улучшения клиентского пути и оптимизации клиентского опыта, которые в одинаковой степени касаются и мошенников, как правило, входящих в международные кибергруппировки. Об этом рассказал Крейг Джонс, директор по киберпреступности Interpol. Несмотря на общую геополитическую напряженность, эта международная организация продолжает сотрудничать с правоохранительными органами России, обмениваться информацией и помогать раскрывать преступления.
Технологические достижения привели к тому, что огромное количество персональной информации находится в свободном доступе. Наличие анонимных мессенджеров, DarkNet, возможности звонков с подменой номеров, а также целая индустрия вывода краденых денег в наличную форму или за рубеж позволили даже начинающим мошенникам поставить свои преступные действия на промышленные рельсы, практически ничем не рискуя.
Так возник феномен социальной инженерии. Вкупе с обычными и целевыми атаками, вымогателями и шифровальщиками, фишингом и вишингом, а также другими инструментами из хакерского набора все это привело к появлению «масс-маркета» мошеннического заработка.
Вадим Уваров, директор департамента информационной безопасности Банка России, озвучил статистику ЦБ, касающуюся количества мошеннических телефонных номеров, информация о которых получена от банков и из обращений граждан.
Вадим Уваров (Банк России). Фото: AntiFraud Russia
Прирост за девять месяцев 2021 года по сравнению с тем же периодом 2020-го составил 107% (с 20 453 до 42 377). При этом в 2021 году доля мобильных номеров составила 32 331 шт. против 10 046 шт. городских звонков. На сайте ЦБ в открытом доступе находится «Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств за третий квартал 2021 года». Из него следует, что мошенники украли у клиентов российских банков 3,2 млрд рублей в третьем квартале 2021 года — на 18% больше, чем в аналогичный период 2020 года. Также ЦБ зафиксировал резкий рост фишинговых атак, направленных на банковских клиентов. Их число увеличилось в 7,3 раза по сравнению с третьим кварталом 2020 года — до 1995 случаев. Количество атак с применением методов социальной инженерии возросло на 163,5%, до 12 211 случаев.
Далее представители банков и телекомов описывали «качественные» достижения мошенников. «Буквально в последние месяцы мы видим новый зарождающийся тренд. Сначала мошенники просто крали деньги с карт. Потом стали брать кредиты, и возникла новая тема — воздействие на гражданина таким образом, чтобы он вместе с набранными кредитами закладывал и продавал недвижимость. И если люди ранее оставались после атаки с долгами, то теперь они еще остаются и без квартир. Вот это самая непонятная история на сегодня», — заявил начальник управления противодействия кибермошенничеству Сбербанка Сергей Велигодский.
В ходе обмена мнениями между Артемом Сычевым, первым заместителем директора департамента информационной безопасности Банка России, и Филиппом Немовом, начальником управления Главного управления уголовного розыска МВД, выяснилось, что сходство позиций ЦБ и МВД — в том, чтобы сделать любой элемент в цепи от подготовки к атаке до вывода денег дропперами экономически невыгодными для мошенников. Тогда вся атака станет бессмысленной, а их вектор переместится на другие юрисдикции.
В условиях, когда нелегальные платежные шлюзы для вывода денег в банковской системе существуют не более десяти минут, а цикл возбуждения уголовного дела часто больше одного дня, на помощь должны прийти высокотехнологичные инструменты обмена и обработки данных в системах антифрода с последующей блокировкой системы ДБО сомнительного клиента. О них спикеры по понятным причинам говорить не стали, но совместно с участниками дискуссии обменялись шпильками о том, как «в моменте» можно было бы решить часть проблем.
На замечание правоохранителей о том, что неплохо бы банкирам научиться ограничивать мошенников в возможности перевода нелегальных платежей, они получили ответ: «Когда Раскольников шел покупать топор, его никто не спрашивал: “А зачем он тебе?”. Это выяснилось только потом». Кроме того, Артем Сычев, вспомнив свою былую практику борьбы с дропперами в одном из банков, дал дельную рекомендацию представителям МВД: «Вам нужна собака с полицейскими неподалеку от отделений банков».
Эти шпильки на самом деле показали, насколько глубока пропасть между инновационным и цифровым финансовым сектором, с одной стороны, и «теплым, аналоговым» МВД, с другой стороны. И те, и другие, не скрывали близость этих определений к своим секторам: изменения идут настолько быстро, что бизнес с его ресурсами по привлечению мозгов и инвестиций серьезно опередил возможности силовых структур.
Но между банкирами и правоохранителями находится еще одно государственное ведомство — Министерство цифрового развития. По словам Владимира Бенгина, директора департамента обеспечения кибербезопасности Минцифры, тот факт, что МВД лишено возможности найти источник звонка, в 90% случаев объясняется подменой его номера. И вины МВД здесь нет: телефонная сеть общего назначения изначально была построена так, что в базовой комплектации операторы связи сами этого сделать не могут. Отрасли нужны инвестиции для модернизации оборудования.
Для их активизации внесены изменения в Федеральный закон «О связи» в части противодействия подмене абонентских номеров, который вступил в силу и июле 2021 года. Законопроект № 514780-7 «О создании информационной системы проверки сведений об абоненте» готовится ко второму чтению в Государственной думе.
Под фродом в Минцифре предложили понимать трафик, когда вызов абонента происходит с использованием подменных номеров, специальных технических средств и софта, который дает мошенникам незаконный доступ к операторскому оборудованию. Спамом же предложено считать вызовы или сообщения в целях распространения рекламы без согласия абонента, который сможет пожаловаться своему оператору на конкретный номер, а компания будет обязана подать заявление в специальную систему проверки.
По словам Владимира Бенгина, проблема с подменой номеров будет решена к концу первой половины 2022 года. Но при этом он признал, что уже набирает ход новая «инновация» фродеров: «SIM-банк», позволяющий имитировать местонахождение телефона в любой точке страны, что лишает МВД возможности найти и изъять его.
1. Форум уже в двенадцатый раз проводится Академией информационных систем при поддержке Банка России, МВД, Ассоциации банков России, Минцифры, Генеральной прокуратуры, Интерпола, разработчиков программных продуктов и специализированных решений по противодействию фроду
Первые государственные банки располагались в бывших частных домах и даже на монастырском подворье, а первое здание, построенное специально для банка, появилось в 1783 году по Указу императрицы Екатерины II о строительстве в Санкт-Петербурге Ассигнационного банка
В 2023 году Бизнес Платформа ВТБ для малого и среднего бизнеса выиграла в специальной номинации Премии инноваций и достижений финансовой отрасли FINAWARD. О развитии нового интернет-банка для бизнеса «Б.О» рассказал Александр Александров, начальник управления «Интернет-банк», вице-президент ВТБ
В последние годы участились споры о том, какой метод делегирования бизнес-процессов эффективнее: инсорсинг или аутсорсинг? Выбирать что-то одно совсем не обязательно. Рассмотрим, как работать с гибридной моделью, которая сочетает в себе преимущества обеих систем
Первые государственные банки располагались в бывших частных домах и даже на монастырском подворье, а первое здание, построенное специально для банка, появилось в 1783 году по Указу императрицы Екатерины II о строительстве в Санкт-Петербурге Ассигнационного банка
В рамках акции банк перечисляет один рубль за каждую покупку еды в супермаркетах, кафе и ресторанах в период с 30 сентября по 30 октября 2024 года в благотворительный фонд «Дари еду» на развитие проекта «Социальные кухни»