В прошлой статье мы рассмотрели самые популярные схемы, которые используют мошенники, чтобы похитить деньги клиентов. Это социальная инженерия, например, предложение оформить новый кредит, чтобы отменить старый. Заманчивые акции от фейковых брокеров. Сногсшибательные предложения вложиться в криптовалюту. Прочитайте, если пропустили: Банк VS Мошенники. Кто сильнее? 

Мы получили вопросы от читателей. Часть из них касались того, как можно повысить надежность защиты от мошенников? Забегая вперед отметим, что мы эффективно справляемся со злоумышленниками и обманными схемами. Как нам это удается? Давайте разбираться. 

Один антифрод хорошо, а два лучше

Очевидно, что остановить мошенников помогут системы антифрода. Нам эта мысль давно пришла в голову :). Естественно, мы располагаем такими системами.

Стоит отметить, что "Совкомбанк" активно внедряет передовые системы защиты и изучает новые способы по борьбе с мошенниками. Вот что мы выяснили. Классический транзакционный антифрод уже очень давно не дает нужной эффективности. С учетом громадного количества операций клиентов в день или месяц просто физически невозможно подтверждать каждую подозрительную исключительно с точки зрения одного-двух факторов, которые можно выделить в рамках транзакционной истории клиента. Уже несколько лет мы используем гибрид двух систем — транзакционного и сессионного антифродов.

• Транзакционный антифрод: анализ данных платежной операции, истории платежей клиента, различные черные списки получателей, количество и регулярность платежей в части отправителя и получателя и т.п. Другими словами, фактически анализируются только текущие и исторические данные по платежам.

• Сессионный антифрод: собираются и анализируются данные о сессии клиентов в личном кабинете или мобильном приложении ДБО. Данные как о поведении пользователя, так и об устройстве, с которого он авторизовался. Именно тут собираются цифровые отпечатки устройств, IP-адреса, с которых вошел пользователь, наличие различных индикаторов подозрительной активности и многое другое.

Антифрод-система: стой, кто идет?

Любая операция проходит проверку в антифрод-системе. Отправная точка, естественно, наличие самой операции. Причем она может быть инициализирована из разных систем: банковского приложения, расчетно-кассового обслуживания, внешнего стягивания (me2me в СБП), покупок в магазине или на сайте и т.д.

В каких случаях операция будет приостановлена или отменена?

• Если выявлены признаки, что она совершается без согласия клиента.

• Если выявлены различные индикаторы мошеннического происхождения.

Как показывает практика, это одна из самых простых частей выявления и предотвращения мошеннических действий в отношении клиентов банка. Дальше начинается самая сложная часть. Подтвердить или опровергнуть гипотезу мошеннического происхождения операции. Иногда требуется объяснить клиенту, что его обманывают и не стоит переводить деньги незнакомым людям.

Мошенники используют множество приемов не только для убеждения клиента перевести им деньги, но и для того чтобы человек подтвердил проведение операции, если банк остановит её. В последних громких кейсах мошенники всячески запугивали людей и заставляли обрывать все контакты как с правоохранительными органами, так и с родными/друзьями. Все для того, чтобы человек не успел опомниться, спросить совета, а снял сбережения, взял кредит и отправил все деньги злоумышленникам.

Давайте охладим пыл мошенников 

Некоторые клиенты практически сразу понимают, что деньги ушли не туда. К другим осознание приходит через день-два после совершения операции. В какой-то момент клиент понимает, что деньги, которые он отправил, ушли вовсе не брокеру/другу/самому себе для «отмены другого кредита». Человек все понял и хочет вернуть деньги. Что делать?

К сожалению, сейчас у банков нет законных оснований в приостановке подобных подозрительных платежей на нужное время. Ждем вступления в силу дополнений в законодательство, которые позволят это делать (речь о поправках в 161-ФЗ и «период охлаждения»).

Пока дополнений к ФЗ нет, поможет этот совет. 

Как с высокой долей эффективности определить, что вы разговариваете с мошенниками? 

• Если вас торопят или запугивают уголовным преследованием, обещают спасти деньги, а если вы не сделаете что-то вот прямо сейчас, то «все пропало», знайте — вы разговариваете с мошенниками. Сотрудники банка никогда не угрожают ни уголовным преследованием, ни потерей сбережений. 

• Если ваш разговор длится больше 5 минут, и от вас постоянно хотят что-то новое или переводят на общение с сотрудниками другими отделов или организаций – это мошенники. Работники банка никогда не переводят звонок на сотрудника МВД/ФСБ/ЦБ и т.п.

Думаем о защите, помним о балансе 

Лучшие меры защиты не должны быть секретными. Это как с алгоритмами криптографии. Потенциальный противник может досконально знать алгоритм, анализировать и использовать его в своих целях. Но он никак не может повлиять на эффективность и безопасность его использования. Подобные меры есть и используются для обогащения антифрод-системы.

В разрезе банковских приложений (как Web, так и мобильных приложений) большим подспорьем в решении вопроса обогащения антифрод-системы данными по сессионной активности является наличие у банка собственной команды, которая разрабатывает и впоследствии совершенствует все системы.

Это позволяет команде быстро внедрять и эффективно использовать новые механизмы защиты и контроля.

Любой антифрод — это попытка найти золотую середину в количестве ложных срабатываний к истинно мошенническим. Например, в системе быстрых платежей (СБП) нельзя просто останавливать все первые операции в адрес нового получателя и запрашивать подтверждение данной операции у клиента. Это приведет к своеобразному DDoS вашего колл-центра/антифрод-группы. Да и клиенты не скажут спасибо. Ведь все мы хотим, чтобы любая наша операция проводилась быстро и без заминок, но при этом надеемся, что в случае чего банк защитит от злобных мошенников.

Стоит задуматься и о грядущих проблемах. Как только вы захотите получить дополнительные разрешения для работы мобильного приложения на смартфоне, современные мобильные ОС либо сразу поставят крест на таком обращении, либо запросят подтверждение от пользователя. Требуется соблюдать баланс и объяснять клиентам необходимость предоставления подобных разрешений.

Помогаем клиентам советами и действиями

Отдельная значимая часть борьбы с мошенниками — обучение клиентов основам кибербезопасности, безопасного использования дистанционного банковского обслуживания и платежей в интернет. Для этого мы используем ряд подходов: 

• Стандартные и хорошо зарекомендовавшие себя меры - памятки, плакаты в офисах, баннеры/stories в мобильном приложении. 

• В личном общении финансовые консультанты рассказывают клиентам об основных правилах ИБ, помогают настроить автоматический определитель номера в приложении "Халва — Совкомбанк", который работает абсолютно бесплатно и без рекламы.

Перспективы светлого будущего

Противостояние мошенникам и попыткам кражи денег наших клиентов — одна из важнейших задач не только банка, но и всей группы компаний. Более того, борьба ведется и на государственном уровне: часть инициатив уже работают, часть вступают в силу в обозримом будущем.

Несмотря на постоянно увеличивающееся количество попыток кражи денег у клиентов, нам удаётся планомерно снижать суммы потерь. Да, это дается нелегко. К каждой новой схеме мошенников необходимо искать эффективные способы противодействия: корректировать правила антифрод-контроля, выявлять новые признаки мошеннических операций. Более того, мы выделяем дополнительные ресурсы для обработки увеличившегося объема операций.

Со стороны это может быть похоже на постоянную погоню. Мошенники придумывают новые схемы, а департаменту информационной безопасности приходится подстраиваться для борьбы с ними. Да, погони — это часть нашей работы, но не вся. Это только верхушка айсберга. Безопасность начинается задолго до того, как продукт или сервис будет представлен широкой публике.

Поэтому много времени мы проводим на гребне волны, стремимся быть на несколько шагов вперед, чтобы опередить мошенников. Наши сотрудники получают бесценный опыт работы с передовыми технологиями и борьбы с мошенниками. Хотите присоединиться к нам? Смотрите актуальные вакансии.

Мы работаем в тесном сотрудничестве с бизнесом, сотрудники информационной безопасности привлекаются к участию в проектах на самых ранних этапах. Благодаря этому есть возможность учесть наши требования и реализовать необходимые меры контроля тогда, когда это сделать проще, дешевле и быстрее. Чтобы впоследствии не пришлось придумывать костыли и переписывать решение за неделю до релиза в режиме аврала.

Да, конечно, у мошенников остается пространство для маневра. Они пользуются стандартными функциями приложений, подстраиваясь под легитимное поведение пользователей, что усложняет выявление мошеннических операций. Но и с этим можно бороться. Например, после существенного ужесточения и контроля звонков с подменой номера мы заметили, что мошенники практически перестали пользоваться подменой номера банка. Сейчас практически все звонки осуществляются с обычных городских или мобильных номеров. Также произошел существенный отток мошеннических звонков в мессенджеры.

Если технические контроли внедрены в большом количестве, регулярно дополняются и работают надежно, точно и без перерывов, то с людьми предстоит большая работа. Повышение осведомленности клиентов в вопросах информационной безопасности это история с неоконченным финалом. Кроме того, периодически необходимо возвращаться к уже донесенному до людей материалу и освежать его в памяти, тренировать навыки. И только комплексный подход к борьбе с мошенничеством сможет дать желаемый результат.

Спасибо, что дочитали до конца 

Вопрос к аудитории. Какие новые механизмы защиты клиентов или приложений дистанционного банковского обслуживания вы бы хотели видеть в своем банке? Принимаются любые ответы, даже самые смелые, необычные или … пусть даже из области фантастики. Главное, чтобы в предложении был соблюден баланс — сохранять денежные средства и минимально осложнять жизнь клиентов. 

Ваши ответы пишите в комментариях. Возможно, именно ваша идея спасет деньги простых граждан.