• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

Остановить телефонных мошенников

Число киберпреступлений растет. Для того чтобы справиться с ними, нужны совместные усилия финансовых организаций и правоохранительных органов – создание единой антифрод-системы на уровне страны.

Чем выше уровень цифровизации, тем активнее цифровые технологии задействуются для совершения преступлений. Атаки в основном идут из-за рубежа, и их количество постоянно растет. Сказывается и безнаказанность – в сложной геополитической ситуации атаки на российских граждан не только не несут никаких юридических рисков, но могут скрыто поощряться, рассматриваться как элемент необъявленной кибервойны. Лишь в феврале, сразу после начала СВО, число звонков из мошеннических колл-центров, по данным директора по противодействию мошенничеству компании Bi.zone Антона Окошкина, значительно снизилось. Впрочем, преступники быстро перестроились, и, по оценкам руководителя бизнес-подразделения по противодействию мошенничеству Group-IB Павла Крылова, к настоящему времени число атак по сравнению с прошлым годом увеличилось вдвое.

Массовое явление

Согласно выпущенному Банком России Обзору операций, совершенных без согласия клиентов финансовых организаций за 2021 г., количество таких операций по переводу денежных средств увеличилось на 33,8% (1 035,01 тыс. операций в 2021 г. по сравнению с 773,27 тыс. операций в 2020 г.). Объем операций также вырос на треть – до 13 582,23 млн руб. (9 783,13 млн руб. в 2020 г.).

А в Обзоре отчетности об инцидентах информационной безопасности при переводе денежных средств Банк России сообщил, что во II квартале 2022 г. выявлено 75 875 мошеннических мобильных телефонных номеров – рост на 2296,6% по сравнению со II кварталом 2021 г. (3 166 номера). На 33% увеличилось количество мошеннических номеров, начинающихся с цифр 8 800, на 389,5% – городских номеров. А вот доля возмещенных средств в объеме украденных снизилась с 7,4% во втором квартале 2021 г. до 5% в 2022 г.

По-прежнему у преступников популярны атаки с использованием социальной инженерии, на которые, по данным Банка России, стабильно приходится около половины (49,4%) операций без согласия клиентов. Тревожный новостной фон – отличная ситуация для мошенников, задача которых состоит в том, чтобы отключить аналитические способности человека, введя его в состояние стресса. Если собеседник все же сохраняет спокойствие, то стресс вызывают, сообщая ему, что у него воруют деньги или что близкий человек попал в аварию. Особенно гнусно выглядит обман стариков, которые зачастую совершенно беспомощны перед манипуляторами. А поскольку они сами снимают деньги со своих счетов и перечисляют их мошенникам, банки не несут ответственности за потери.

Всероссийский антифрод

Для выявления мошеннических операций банки используют разнообразные антифрод-системы, представляющие собой базу данных с правилами. Их можно разделить на две группы:

·       транзакционные, которые анализируют параметры перевода денег, например, типичность операции и адресат получателя;

·       ситуационные, анализирующие взаимодействие пользователя с фронт-системами банка, например, типичность его действий, геолокация, используемое устройство и возможность удаленного управления им злоумышленниками.

Но в случае использования социальной инженерии такая система малоэффективна, тем более когда обманутый человек сам приходит в банк. Здесь могут помочь и часто помогают операционисты, интересующиеся, зачем человек, особенно преклонного возраста, неожиданно снимает со счета все свои деньги. Они могут попросить прийти еще раз, чтобы подготовить заказанную сумму, но по большому счету не имеют права не выполнить требования клиента.

Финансовая система многогранна. Украденные деньги проходят по ней определенный путь, почти всегда для заметания следов переводятся в другие финансовые институты. Сейчас это проблема банка, с чьих счетов пытаются украсть деньги. Пока нет четкого понимания, как поступать его сотрудникам, как остановить мошенническую транзакцию в случае, когда обманутый человек осознал проблему. Конечно, есть законодательство об отмывании денежных средств, но небольшие суммы «под радары» подразделения финансового мониторинга не попадают.

Есть юридические сложности и в ведении базы дропперов – мошенников, обналичивающих украденные деньги. С одной стороны, внесение человека в черные списки без решения суда выглядит незаконным и создает большое поле для злоупотреблений. Да и не выдать деньги, ссылаясь на эти списки, банки не могут, – в лучшем случае могут задержать под надуманным предлогом выдачу, ожидая запроса на отзыв мошеннической транзакции. С другой стороны, это последний рубеж, на котором еще можно спасти деньги клиента.

Эксперты не раз отмечали, что борьба с этим видом преступлений должна быть комплексной. В расследовании должна участвовать вся цепочка используемых мошенниками банков, от первого, где обманутый гражданин снимает свои сбережения, до банка, в котором дропперы обналичивают средства для преступников. Высказывались предложения усилить контроль за средствами, поступающими в банки. Контроль на всех этапах движения средств повысит возможности антифрод-систем банков, объединит отдельные базы с правилами в огромный «мегаантифрод» в масштабах страны.

Меры принимаются

30 декабря 2021 г. президент РФ подписал закон о введении административных штрафов за пропуск звонков с подменных номеров, которыми обычно пользуются мошенники. Причем наказание предусмотрено за каждый факт звонка, поступившего абоненту с такого номера. В августе 2022 г. российский суд впервые оштрафовал оператора связи за пропуск вызова с подменного номера от иностранного оператора. Штраф в 1 млн руб. наложили на компанию «Оранж Бизнес Сервисез», представляющую в России интересы телеком-концерна Orange Business Services.

Минцифры России подготовило проект правительственного постановления, согласно которому находящийся в ведении Роскомнадзора Главный радиочастотный центр (ГРЧЦ) становится оператором системы мониторинга блокировки звонков с подменных номеров. Операторы связи должны будут автоматически предоставлять системе сведения о звонках, включая их время и маршруты по сетям. Дополнительно будет необходимо устанавливать на сетях узлы верификации, предоставляемые ГРЧЦ. Однако центр еще не приступал к разработке системы, часть ее будет создана в текущем году. Тем временем критики проекта указывают на дополнительные затраты, которые будут вынуждены нести операторы связи, неэффективность при блокировке подменных звонков из-за рубежа и возможный скрытый саботаж со стороны мелких операторов, зарабатывающих на услугах предоставления подменных номеров.

18 октября нынешнего года Госдума в третьем чтении приняла поправки к законам «О банках и банковской деятельности» и «О национальной платежной системе». Согласно этим поправкам, Банк России будет предоставлять МВД «информацию, содержащуюся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента», на основании полученных от МВД сведений о совершенных противоправных действиях. 19 октября поправки одобрил Совет Федерации.

Теперь Банк России сможет быстро предоставить информацию о всей цепочке транзакций, что станет основой для проведения оперативно-розыскных мероприятий. «Документ создает правовую основу для цифрового взаимодействия органов МВД и Банка России, который будет формировать базу данных по дропперам, занимающихся списанием средств со счетов», – отметил глава Комитета Госдумы по финансовому рынку Анатолий Аксаков.

В пояснительной записке к законопроекту предлагается осуществлять оперативный информационный обмен посредством технологической инфраструктуры Банка России – автоматизированной системы обработки инцидентов ФинЦЕРТ. Порядок информационного обмена, форма и перечень предоставляемых сторонами сведений будут закреплены в соглашении, которое заключат МВД и Банк России. Многое будет зависеть от конкретных деталей этого соглашения. Сейчас банки имеют право рассматривать обращения из полиции в срок до 30 дней, что существенно снижает раскрываемость преступлений.

Закон вступит в силу через год, в течение которого Банку России и МВД необходимо заключить соглашение и отработать информационно-техническое взаимодействие.