Огромная сумма похищена с карт и счетов россиян

Искусственный интеллект на службе у мошенников

С начала года счета и карты россиян «отощали» на 4,5 млрд рублей — это почти на 30% превышает средний показатель за прошлый год. Почему мошенников ничто не может остановить, перед чем уязвимы банковские антифрод-системы, возможна ли действенная защита жертв телефонных краж и почему граждане не застраховывают счета от мошеннических действий, что предлагается во всех банках?

Немного об искусственном интеллекте

По словам главы департамента информационной безопасности ЦБ РФ Вадима Уварова, кибермошенники в России с начала текущего года украли со счетов и карт россиян 4,5 млрд рублей. Рост объема украденных средств по сравнению со средним показателем прошлого года составил почти 30%.

Что примечательно, банками в течение первых трех месяцев года отражено 2,7 млн кибермошеннических атак на счета клиентов и спасено 700 млрд рублей. Самим Банком России в I квартале была инициирована блокировка почти 97 тыс. мошеннических телефонных номеров.

По мнению экспертов, есть несколько факторов, вызвавших столь серьезную динамику по объемам мошенничеств со счетами. Первый , по словам эксперта по информационной безопасности Лиги цифровой экономики Виталия Фомина, связан с взрывным развитием технологий искусственного интеллекта. Уже он помогает с составлением грамотного текста, он может заменить человека при общении с клиентами голосовым помощником, что, следовательно, ведет к автоматизации мошеннической деятельности.

Как считает главный специалист отдела комплексных систем защиты информации Дмитрий Овчинников, причина столь мощного размаха также заключается в том, что крупные мошеннические call-центры запущены за пределами нашей страны.

А из-за растущего количества людей, пользующихся онлайн-банкингом, простор для злоумышленников только расширяется. Да и банковские счета опять стали наполняться деньгами.

По словам ведущего инженера CorpSoft24 Михаила Сергеева, в прошлом году многие пользователи предпочитали обналичивать все свои деньги — и это удручало мошенников. Но сейчас средства - снова на счетах. Вдобавок - развиваются нейросети и социальная инженерия. С другой стороны — отключение России от SWIFT создает сложности для мошенничеств, так как вывод средств на счета банков, находящихся за рубежом, невозможен.

Немного об антифрод-системах

Для противостояния напору мошенников, банки пользуются различными антифрод-системами. Как считают эксперты, их работа достаточно эффективна и способствует предотвращению большинства мошеннических попыток. В основе работы этих систем лежит использование алгоритмов машинного обучения и искусственного интеллекта, которые анализируют транcакции и выявляют подозрительные действия.

В ряде крупных банков налажена отличная работа этой системы, и если перевод на крупную сумму совершается в пользу непонятных личностей, отправителю перезвонит бот и сообщит, что, возможно, это мошенничество, и трансакция будет отменена. А чтобы платеж дошел, необходимо сообщить боту, что все в порядке, и повторить трансакцию.

Но зачастую такие системы работают по известным сценариям и шаблонам, а потому их нужно регулярно обновлять. К тому же и в них есть уязвимости.

По словам генерального директора «Стингрей Технолоджиз» Юрия Шабалина, системы, которые анализируют данные и работают по алгоритмам, иногда ошибочно относят нормальные операции к подозрительным или, наоборот, пропускают мошеннические операции. На многое влияет ручная проверка и принятие решений работниками банка.

По словам руководителя группы исследований безопасности банковских систем, Positive Technologies Сергея Белова, специалисты, которые работают с системами безопасности, должны быть хорошо подготовлены и на постоянной основе изучать новые тренды в сфере мошенничеств. А из-за недостатка квалифицированных работников может снизиться пониженной эффективность подобных систем, потому что некоторые действия всё еще требуют участия оператора.

Чтобы улучшить работу антифрод-систем, эксперты рекомендуют, чтобы банки более активно пользовались многофакторной аутентификацией, машинным обучением и аналитикой, и, наконец, осуществляли тщательный мониторинг клиентского поведения, уделяя особое внимание странностям в их активности.

Если анализировать типичное поведение клиента и устанавливать его профиль, это поможет в выявлении аномальных операций или необычных паттернов. К примеру, внезапное совершение клиентом крупных трансакций или смена своих платежных привычек может сигнализировать о мошенничестве.

Клиентский мониторинг очень важен: как и раньше, большая часть средств похищается мошенниками при помощи социальной инженерии — это так называемые всевозможные «разводы» по телефону.

По словам управляющего RTM Group Евгения Царёва, работа антифрод-систем не может быть эффективной, если мошенники используют социальную инженерию, а причина этого проста — работа системы затрагивает легитимные переводы, задержка которых ведет к существенным репутационным издержкам для банка. Да и ее внедрение требует больших затрат.

Единственное, что тут сработает наверняка — постоянное повышение осведомленности людей.

Молодое поколение должно объяснять старшему, что будет, если открыть фишинговое письмо или передать данные банковской карты третьему лицу. Быть может, банкам имеет смысл подумать о проведении бесплатных курсов, так как они непосредственно заинтересованы в том, чтобы не было никаких судебных разбирательств с клиентами, если у них украдут денежные средства.

Важно именно обучение пожилых людей правильному поведению с мошенниками, отказ от перевода денег неизвестным лицам. Если это голосовые дипфейки, можно обговорить с родными кодовое слово, которое не может знать мошенник, чтобы сразу понять, с кем вы разговариваете – с родственником или мошенником.

Страховка от мошенничества

Все чаще банки предлагают людям застраховаться от мошенничества, чтобы таким образом защитить их карты и счета. И хоть такая услуга помогает не потерять средства, продукт вызывает у экспертов вполне ряд вопросов.

По словам специалиста по финансам Владимира Слипенькина, предлагаемые банками страховки распространяются только на случаи, когда клиенты лишаются денег против своей воли. То есть если человек не уверен, что его не ограбят возле банкомата или он часто теряет свои карты, то подключение страховки вполне целесообразно. Но социальная инженерия проблематична как раз тем, что люди сами раскрывают конфиденциальную информацию - коды и PIN-коды. И если выяснится, что движение денег по счетам владелец счета санкционировал сам, то ни один банк не возьмется за выплату страховки.

Сомнительна, по мнению аналитиков, и инициатива Центробанка, предлагающего возмещать клиентам, чьи деньги украли с карты или со счета, но они были застрахованы, по 100 тыс. рублей, если похищена эта или меньшая сумма. Если мошенники похитили свыше 100 тыс., сумма страховой выплаты должна быть не меньше этого порога.

В чем заключается главная угроза? В том, что мошенникам не составит труда сымитировать факт мошенничества ради получения от банка страховой суммы. И тогда появится угроза появления множества мошенников, выводящих свои средства и в то же время получающих по 100 тыс. рублей.

Поэтому новая схема требует тщательной проработки во избежание реализации любых мошеннических действий.