Финансовая сфера

Банковское обозрение


  • Социальная мимикрия
28.06.2023 FinRegulationFinSecurityАналитика

Социальная мимикрия

Турбулентность подстегивает активность злоумышленников. Реализация комплекса мер для противодействия непрерывно «перестраивающемуся» под ситуацию фроду — вопрос доверия клиентов к рынку


«Риски мошенничества всегда возрастают во времена перестраивания процессов: злоумышленники более активно используют социальную инженерию, так как проще ввести в заблуждение клиента банка, к примеру, под видом внедрения новой технологии. Все более широкое использование дистанционных инструментов также, увы, дает простор для маневра мошенникам», — подчеркнула начальник отдела контроля операционных рисков службы управления рисками АКБ «Держава» Светлана Васильченко.

«После начала СВО финансовая архитектура банковской отрасли изменилась и доля социальной инженерии сократилась по отношению к 2021 году (более чем на 15%), — рассказал Борис Богоутдинов, управляющий партнер Консалтинговой компании «2Б Диалог».

— Но активно набирают обороты фишинговые рассылки, таргетированные под конкретные категории граждан. Это связано с развитием и использованием банками и операторами связи антифрод-решений, высокой эффективностью фишинга для злоумышленников».

Регулятор тоже «не дремлет», видит Борис Богоутдинов: с 1 октября 2022 года вступило в силу Указание Центрального банка № 6071-У «О внесении изменений в Положение 683-П “Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента”».

В связи с этим теперь можно:

  • запретить онлайн-кредиты;
  • ограничить максимальную сумму одной операции;
  • отключить онлайн-переводы;
  • отказаться от всех дистанционных банковских услуг.

Также все банки будут обязаны идентифицировать устройства, с которых заходят клиенты, чтобы предотвратить несанкционированный доступ с других устройств, отметил Борис Богоутдинов.

В фокусе внимания мошенников

«Финансовый сектор в принципе и банковская деятельность в частности — основное направление интересов мошенников. Поэтому регулятор изначально, безотносительно к текущим реалиям, установил процедуры управления операционным риском и защиты от него, позволяющие результативно отражать атаки мошенников», — пояснила Светлана Васильченко.

Среди традиционных способов реагирования в целях снижения операционных потерь эксперт назвала финансовый анализ и анализ репутации контрагента при принятии риска на банк, в том числе с использованием информации централизованных баз данных: НБКИ, СПАРК, ФССП, ИФНС, Федресурс, базы СБ и судов. В них сконцентрировано достаточно информации о контрагенте, чтобы без существенных дополнительных затрат выявить мошенника.

Вторая отмеченная Светланой Васильченко мера: формирование «подушки безопасности» на случай реализации операционного риска по активу, уже принятому на банк.

Директор департамента управления операционными рисками Росбанка Светлана Белялова «в качестве заслонов» видит внедрение и развитие системы противодействия мошенничеству в связи с быстро меняющимся ландшафтом угроз векторов атак, а также организацию круглосуточной службы мониторинга операций в целях раннего выявления подозрительных и предотвращения несанкционированных операций.

Противодействие — в кооперации

В банке «ЗЕНИТ» уверены, что борьба с социальной инженерией будет более эффективной только при взаимодействии с топовыми игроками, регуляторами и правоохранительными органами. Там считают, что необходимы дополнительные каналы онлайн-обмена информацией помимо ФинЦЕРТ ЦБ и правовые инструменты по блокированию счета получателя в случае зачисления на него средств без согласия, чтобы снизить интерес «дропов» к участию в подобных схемах. А при взаимодействии банк — клиент нужно использовать инструменты, недоступные для мошенников, тогда позвонить потенциальной жертве и представиться сотрудником организации будет недостаточно.

Маргарита Хоменко, управляющий партнер Центра комплаенс-решений Compliance Elements помимо взаимодействия банковского сектора и правоохранительных органов предлагает проведение социологических опросов пострадавших для выявления схем и маркеров, на основе которых можно сформировать целевые правила и бизнес-процессы банков, нацеленные на предотвращение проблем. Также нужны выделенные горячие линии для пострадавших в целях корректного и этичного разбора каждого случая, поскольку люди остаются один на один с проблемами и без денег. «Судебная практика, к сожалению, также требует подробного системного анализа, во многих случаях судебная система (пострадавший — клиент банка) встает на сторону банков», — отмечает эксперт.

Вопрос в том, достаточно ли у средних и, особенно, малых банков ресурсов для противодействия мошенникам в одиночку. «Было бы правильно действовать по аналогии с защитой вкладов. Возможно, через некую ассоциацию: меры должны быть равными и в крупных банках, и в небольших, это позволит повысить доверие к банковской системе и снизить уровень мошеннических ситуаций», — предположила Маргарита Хоменко.

Кооперация в определенном смысле уже есть, считает директор департамента риск-менеджмента Реалист Банк Вера Замигулова: регулятор и банковское сообщество выработали свод правил, которые транслируются клиентам в качестве «памятки информационной безопасности». Информация озвучивается на федеральных каналах, что повышает общую информированность и грамотность клиентов, позволяя небольшим участникам рынка экономить.

«Да, никто бесплатно не предоставит небольшому банку высококлассное ПО, позволяющее вылавливать 100% фрода, «защищать» платежи и данные клиентов. Универсальное ПО — априори утопия, поскольку нет двух одинаковых структур», — уверена Вера Замигулова.

— Позиция риск-менеджмента должна быть проактивной. Мы не можем сидеть и ждать, когда проявится риск или регулятор выпустит инструкцию, как действовать. Необходимо заранее внедрять процедуры, не позволяющие свершиться событию операционного риска или как минимум позволяющие минимизировать его тяжесть и объем потерь».






Новости Релизы
Сейчас на главной

ПЕРЕЙТИ НА ГЛАВНУЮ