Как банки помогают предпринимателям противостоять мошенникам: схемы атак, детектирование и работа с клиентами

Малый бизнес работает быстро: решения принимают один-два человека, бюрократии мало, личные и рабочие коммуникации пересекаются. В такой среде мошенники активно используют социальную инженерию, фишинг, подмену реквизитов и вредоносное ПО — всё чаще с использованием ИИ и дипфейков.

Редакция CISOCLUB пообщалась с Константином Ковалёвым, руководителем службы безопасности Точка Банка. Обсудили типовые схемы и их признаки, как антифрод-процессы останавливают переводы в реальном времени, как банк обучает клиентов и сотрудников, как ведутся расследования, где проходит граница между удобством сервиса и защитой и к чему готовиться в ближайшие годы.

Какие схемы мошенничества чаще всего угрожают клиентам малого бизнеса сегодня?

Основная масса атак мошенников нацелена все же на граждан — физических лиц и их денежные средства. Нюанс с малым бизнесом в том, что грань между физическим лицом и предпринимателем в этом случае сильно размыта. Большая часть бизнес-функций сосредоточена у одного или нескольких лиц, в компании большой уровень доверия между коллегами, минимум бюрократии и высокая скорость принятия решений.

Также стоит отметить широкое использование бесплатных программ и сервисов вкупе с низким уровнем цифровой гигиены. К сожалению, все это в совокупности может привести к негативным последствиям от атак мошенников.

Так, среди наиболее распространенных способов атак:

• социальная инженерия — «многослойная» коммуникация с целью вызвать доверие и принудить к переводу денег мошенникам;
• фишинг — способ мошенничества, связанный с отправкой ссылки на сайт, имитирующий ресурс доверенной организации, с целью последующей кражи данных потерпевшего;
• подделка счета на оплату — отправка счета на оплату с измененными реквизитами (обычно сопряжено с «мимикрией» под проверяемого контрагента);
• программы-вымогатели или использование уязвимостей программного обеспечения жертвы или доставка вредоносного ПО.

Как вы выявляете признаки социальной инженерии при работе с предпринимателями?

Как правило, признаки того, что предприниматель совершает финансовую операцию под воздействием мошенников, можно увидеть либо во время непосредственного общения с ним, либо по нетипичному характеру самой операции. В первом случае — это может быть нервное поведение, постоянные консультации с кем-то по телефону, отсутствие внятных объяснений о причинах совершения финансовой операции, неестественная секретность и так далее. Во втором — это сам характер операции, совершаемой клиентом, которая по совокупности признаков, с большой долей вероятности, аномальна для этого конкретного клиента, либо вообще может совершаться не им самим.

Какие технологии помогают банку в реальном времени блокировать подозрительные переводы?

Антифрод-системы и антифрод-процедуры. Зачастую, термин «антифрод» воспринимается как название какой-то конкретной системы, которая умеет распознавать платежи и переводы, совершенные без согласия самого клиента, либо под влиянием третьих лиц. Это не совсем верно. Антифрод в банке — это целый комплекс мер, которые внедряются в целом ряде операционных процессов, начиная с этапа идентификации и заканчивая — проведением платежа. Это также, может быть, набор каких-то конкретных признаков, либо анализ нетипичного поведения клиента. Практика показывает, что эффективнее всего эти меры работают в комплексе.

Как банк информирует клиентов о новых схемах мошенников, чтобы снизить их уязвимость?

Это целый комплекс мероприятий, индивидуальный для каждой кредитной организации. Но он имеет общую цель: подготовить клиента к возможной атаке мошенников и обеспечить его знаниями о ее ключевых признаках. Это может быть информация на официальном сайте, регулярная рассылка с советами и способами защиты, обучающие мероприятия и не только. Особое внимание в рамках этого направления стоит уделять категориям клиентов, наиболее уязвимым к таким атакам — детям и пожилым людям. Вот пример такой информации на сайте Точка Банка.

Как строится расследование инцидента, если клиент всё же попал на уловки мошенников?

Каждый случай — индивидуален. Если выявляется аномальная операция, которая по совокупности признаков может выглядеть, как совершаемая клиентом под воздействием третьих лиц, либо и вовсе — без его согласия, она максимально анализируется и соотносится с профилем самого клиента. Вместе с этим, конечно же, происходит уведомление клиента и контакт с ним. Все это позволяет выиграть ценное время и дать возможность клиенту одуматься. В том случае, если операция была совершена, и клиент обратился уже после того, как перевел мошенникам деньги, банк консультирует клиента по дальнейшим действиям и активно сотрудничает с правоохранительными органами в рамках расследования преступления.

Как вы обучаете сотрудников помогать клиентам распознавать угрозы?

Обучение сотрудников должно происходить системно и учитывать специфику работы того или иного подразделения. Для построения эффективной системы обучения важно понимать, как и в какой момент сотрудник в рамках своей деятельности может повлиять на повышение безопасности клиента.

Очень важно донести до людей не только саму теорию, но также дать понимание, как, в какой момент и каким именно образом он может повлиять на клиента. Например, выявить признаки того, что тот находится под воздействием третьих лиц, либо дать общие рекомендации по безопасному использованию банковского продукта. Отдельный вызов — встроить советы по безопасности в операционные коммуникации таким образом, чтобы это выглядело гармонично и не сбивало клиента с толку.

Ведь будет малоэффективно рассказывать клиенту про безопасный пароль, когда он обратился за кредитом. А вот обратить внимание на странности в его поведении и выяснить, не берет ли он кредит под чужим влиянием — очень даже уместно.

Как балансировать между безопасностью операций и удобством сервиса?

Выше я рассказал про уместность и своевременность коммуникаций с клиентом по вопросам безопасности, — точно такой же подход актуален и для банковских сервисов, которыми он пользуется. Очень важно соблюдать баланс между удобством клиента и его безопасностью, ведь от банка он ждет и того, и другого. Техническая часть должна быть незаметна для клиента, но эффективна. Если же операция была остановлена, то клиент должен быть оперативно и понятно проинформирован об этом.

Как вы сотрудничаете с другими банками и регуляторами для борьбы с мошенничеством?

В первую очередь — это, конечно же, обмен опытом. Весьма обнадеживает тренд на консолидацию государства, правоохранительной системы, бизнеса и общества вокруг решения проблемы мошенничества. Многие законодательные инициативы и практические меры, принятые в последнее время для борьбы с мошенничеством, родились благодаря открытой дискуссии с экспертным сообществом сотрудников безопасности банков. Конечно же, есть и оперативное взаимодействие по каким-то отдельным ситуациям, поскольку всех объединяет единая цель.

Какие новые технологии или подходы к защите клиентов малого бизнеса вы планируете внедрять?

Стоит отметить, что текущий набор мер по противодействию мошенничеству — достаточно эффективен. Вместе с тем, развитие технологий и, в первую очередь, искусственного интеллекта, порождает новые вызовы в сфере борьбы с мошенничеством. Злоумышленники активно осваивают deepfake-технологии, используют ИИ для сбора и анализа утечек информации, учатся «взламывать» бытовые привычки людей. Важно понимать, что антифрод-правила, которые эффективно работают сегодня — уже не будут такими эффективными завтра. Необходимо анализировать тренды мошенников, их популярные схемы, и адаптироваться как на уровне технологий, так и на уровне процессов и коммуникаций.