УДК 336.719

Мошенничество в банковской сфере: основные виды и методы противодействия

Ожигин Роман Владимирович – студент факультета Безопасности и таможни Северо-Западного института управления – филиала Российской академии народного хозяйства и государственной службы при Президенте Российской Федерации.

Аннотация: В данной статье проведено исследование основных видов мошенничества, с которыми сталкиваются банки и их клиенты, и современных методов противодействия мошенническим угрозам. Представлен обзор основных схем мошенничества в банковской сфере, выделены ключевые характеристики их осуществления, а также предложены рекомендации по эффективному противодействию.

Ключевые слова: банковская безопасность, мошенничество, антифрод, банки, противодействие мошенничеству.

Мошенничество в банковской сфере является актуальной проблемой в современном финансовом мире. С развитием информационных технологий и онлайн-банкинга мошенники постоянно находят новые пути для совершения мошеннических действий. Данная проблема создает серьезные угрозы для клиентов и самих банков, подрывая доверие к финансовой системе в целом. Банковская сфера испытывает определенные потери от мошеннических действий, даже несмотря на то, что банки тратят значительные средства на поддержание безопасности своего имущества и имущества клиентов. Решение этой проблемы не только важно для обеспечения стабильности банковской системы, но и является неотъемлемой частью обеспечения безопасности клиентов.

Анализ различных видов мошенничества в банковской сфере становится необходимым для разработки эффективных методов противодействия. Понимание механизмов банковского мошенничества позволяет не только выявлять и предотвращать подобные атаки, но и обеспечивать надежную защиту финансовых активов и личных данных клиентов. Развитие онлайн-банкинга не только упрощает и выводит взаимодействие клиентов с банком на новый уровень, но и представляет новые угрозы и вызовы.

Целью данной статьи является проведение анализа мошеннических действий в банковской сфере и предложение мероприятий по противодействию.

Для достижения цели поставлены следующие задачи: провести анализ мошеннических схем и официальной статистики финансовых потерь, разработка предложений противодействия банковскому мошенничеству.

Объектом исследования является экономическая безопасность банка. Предмет исследования – антифрод-системы банка.

Наиболее популярными видами мошеннических действий в банковской сфере являются фишинг и социальная инженерия.

Фишинг представляет собой способ мошенничества, при котором злоумышленники стремятся получить учетные и личные данные пользователей для входа в личный кабинет. Стандартно это происходит с помощью симуляции взаимодействия клиентов с банком и различными сайтами, где требуется ввод данных банковских карт [4].

В банковской сфере фишинг принимает следующие формы:

Злоумышленники используют электронную почту и мессенджеры, под видом банковских уведомлений. От имени банка мошенник направляет фишинговое письмо с информацией о нарушениях со стороны клиента или требованиями к нему. Когда человек открывает вложение, он попадает на поддельный сайт или скачивает файл с вирусом. Вирус собирает персональные данные и подменяет в платежах реквизиты на мошеннические. Также мошенники используют поддельные банковские сайты и приложения, в которых максимально близко копируют дизайн официальных сайтов и приложений. Нередко появляются и «выгодные предложения» с ограниченным сроком действия. Мошенник размещает объявление или создаёт сайт с выгодным предложением. Человек откликается на предложение, мошенник просит оплату всей или части покупки. После этого человек переводит деньги со своего счёта на счёт мошенника. Мошенник пропадает, и с ним больше никак не связаться [5].

Чтобы не попадаться на данные уловки, нужно перепроверить информацию. В первую очередь необходимо обращать внимание на адрес электронной почты, с которой пришло письмо, или сайт. Как пример, если официальный сайт выглядит как «tinkoff.ru», мошенник может, отправить ссылку на сайт «tlnkoff.ru.», «tink0ff.ru» или «tinkof.ru». Если на данном сайте нужно произвести оплату, то следует проверить реквизиты платежа. Компания никогда не будет принимать платежи на счет физического лица.

Далее разберем примеры использования социальной инженерии. Её основной задачей является манипулирование людьми, заставляя их «добровольно» проводить денежные операции или раскрывать банковскую информацию под психологическим давлением.

Мошеннические действия с помощью социальной инженерии осуществляются в виде следующих механизмов:

Злоумышленники проводят свои атаки напрямую на сотрудников банков. Например, мошенник представляется коллегой из другого подразделения и просит прислать отчет для устранения неточностей в системе. Таким образом они получают доступ к большому массиву информации. Для борьбы с данным видом мошенничества банкам важно проводить инструктаж по информационной безопасности, особенно на массовых должностях.

Нередко для сбора необходимой информации злоумышленники прибегают к помощи социальных сетей, где сами пользователи могут выкладывать драгоценную личную информацию.

Анализ информации из профилей жертв позволяет узнать больше о личной жизни клиентов. Как итог, для защиты от данной схемы можно выделить главное правило, не рассказывать о себе какую-либо информацию в социальных сетях, так как ее потом можно использовать против вас.

Самый известных вид банковского мошенничества – телефонный разговор, где мошенники представляются сотрудниками службы безопасности банка или кредитного отдела. В ходе разговора мошенники манипулируют доверием и требуют быстрых действий.

Применение определенных психологических приемов заставляет людей практически добровольно сообщать данные банковских карт и переводить деньги злоумышленникам. Избежать подобного вида мошенничества можно просто завершив разговор и с «холодной» головой самостоятельно написать или позвонить в поддержку банка. Для понимания масштабов и актуальности данных видов мошенничества можно обратиться к статистике Центрального Банка РФ по финансовым потерям клиентов банков.

На рисунке 1 показана статистика по объему и количеству операций без согласия клиентов.

1

Рисунок 1. Общий объем и количество операций без согласия клиентов.

На основании данных рисунка 1 можно сделать вывод, что количество мошеннических операций год к году уменьшилось, однако объем таких операций увеличился. Поскольку объем подобных операций не пошел на спад, актуальность борьбы с банковским мошенничеством не исчезает и важно продолжать работу по улучшению мер борьбы с мошенничеством [1].

Ознакомиться с зафиксированными мошенническими номерами можно на рисунке 2 и количеством мошеннических интернет-ресурсов на рисунке 3.

Проведя анализ рисунков 2 и 3, можно сделать вывод, что мошенники больше стали применять прямое общение с клиентами по телефону или в мессенджерах, чем использование сайтов-дублей. Данное явление связано с увеличением заблокированных мошеннических сайтов, которые вычислить можно в разы быстрее по сравнению с мошенническими номерами, где злоумышленники применяют различные психологические уловки и вживаются в роль сотрудников банков.

2

Рисунок 2. Мошеннические телефонные номера.

Для борьбы с банковским мошенничеством и для минимизации угроз важно применять современные методы противодействия. Банки применяют антифрод-системы, с помощью которых осуществляется обеспечение непрерывной безопасности банковских операций и защиты личных данных клиентов.

Современные антифрод-системы банков включают в себя механизмы защиты. Самым популярным и известным является двухфакторная аутентификация, где помимо основного пароля система может запросить дополнительный код или ответ на вопрос, который может быть известен только владельцу. Дополнительный уровень подтверждения при попытке входа в аккаунт и проведении финансовых операций позволяет ограничить число краж, поскольку одних учетных данных будет недостаточно [3].

3

Рисунок 3. Мошеннические интернет-ресурсы.

Антифрод-специалисты работают с большим объемом данных, где хранятся все транзакции клиентов. Исходя из этого банки имеют общую модель поведения среднестатистического клиента. Сотрудники банка проводят анализ операций клиентов для выявления нетипичных операций, которые могут говорить о том, что есть риск мошеннических действий. В таких случаях сотрудники безопасности приостанавливают подозрительную операцию для проверки клиента.

Развитие онлайн-банкинга требует использования встроенных антивирусов для обнаружения фишинговых атак и вредоносных программ. В случае обнаружения подозрительной активности доступ в приложение и личный кабинет блокируется. Для разблокировки доступа клиенту придется самостоятельно обращаться в банк.

В современных условиях также важно быстро адаптироваться под новые угрозы и схемы мошенничества. Чтобы упростить и ускорить процесс работы с массивом данных нужно применять машинное обучение, с помощью которого получится автоматизировать ручную работу по выявлению подозрительных операций, а также выявлять новые модели финансового поведения среднестатистических пользователей.

Так стоит отметить удачный пример применения искусственного интеллекта в рамках борьбы с телефонным мошенничеством. Тинькофф Банк в сентябре 2023 года запустил человекоподобных роботов «Защитник Олег», которые автоматически отвечают на звонок с мошеннических номеров и удерживают на телефонной линии как можно дольше. Таким образом мошенник тратит время на разговор с роботом и у него остается меньше времени на обзвон других потенциальных жертв. Определенно стоит заметить, что разговоры мошенников с роботами позволяют собирать новые схемы и уловки злоумышленников для защиты абонентов и обновлять базу мошеннических телефонных номеров.

В рамках дополнительной защиты можно применять аутентификацию с использованием биометрии. Биометрия представляет собой уникальные признаки. Частично биометрия уже используется и запрашивается при входе в приложения, однако тот же самый отпечаток пальца или распознавание лица заменяют только автоматический ввод пароля. Эти данные не хранятся в базах данных банков. Можно начать использовать биометрию для подтверждения операций именно самим банком. С одной стороны, этот способ значительно повысит надежность операций. С другой стороны, увеличится нагрузка на банковскую инфраструктуру, поскольку банку нужно обеспечивать достаточно быстрый доступ к этим данным, чтобы сохранить скорость проведения транзакций, и одновременно обеспечить сохранность биометрических данных клиентов.

В борьбе с мошенничеством банки задействуют большие ресурсы на совершенствование внутренних систем безопасности, однако не стоит забывать о важности информирования клиентов о возможных схемах банковского мошенничества. Если клиенты не будут обладать достаточными знаниями, то кратно увеличиваются шансы стать жертвой мошенников.

Помимо информирования клиентов нужно создавать обучающие курсы с применением геймификации. Именно применение геймификации в обучении позволит почувствовать реальные ситуации, в которых можно оказаться, и покажет, как правильно их избегать.

Список литературы

  1. Обзор операций, совершенных без согласия клиентов финансовых организаций // Банк России URL: https://www.cbr.ru/analytics/ib/operations_survey_2022/ (дата обращения: 20.02.2024).
  2. Противодействие мошенническим практикам // Банк России URL: https://www.cbr.ru/information_security/pmp/ (дата обращения: 20.02.2024).
  3. Как устроен антифрод и почему с мошенниками так сложно бороться // РБК URL: https://trends.rbc.ru/trends/industry/6167ff259a7947f4c6908e46#card_6167ff259a7947f4c6908e46_1 (дата обращения: 20.02.2024).
  4. Мошенничество с банковскими картами в 2023 году // Коммерсантъ URL: https://www.kommersant.ru/doc/4760829 (дата обращения: 20.02.2024).
  5. Мошенничество в банковской сфере: понятие, признаки, виды // Cyberleninka URL: https://cyberleninka.ru/article/n/moshennichestvo-v-bankovskoy-sfere-ponyatie-priznaki-vidy (дата обращения: 20.02.2024).

Интересная статья? Поделись ей с другими: