Мошенники научились прятать украденное в легальных платёжных потоках
Изображение: recraft
Банк России фиксирует смену тактики финансовых мошенников. Вместо того чтобы гнать деньги напрямую по цепочке дропперов, которых научились отслеживать антифрод-системы, злоумышленники переходят к схемам с намеренным разрывом платёжной цепочки. Об этом глава департамента национальной платежной системы ЦБ РФ Алла Бакина рассказала на форуме «Кибербезопасность в финансах» в Екатеринбурге.
Алла Бакина описала логику происходящего. По мере того как регулятор и банки вводят новые защитные меры, мошенники адаптируются — и сейчас их главная задача состоит в том, чтобы сделать путь денег принципиально непрослеживаемым.
Для этого в ход идёт целый арсенал инструментов — наличные через курьеров, потребительское кредитование, криптовалюты и разного рода финансовые суррогаты. Каждый из этих элементов создаёт разрыв в цифровом следе транзакции.
Особую тревогу у регулятора вызывает то, что для прикрытия переводов начали использоваться легальные организации. Механика следующая — преступный платёж маскируется под обычную законную операцию и растворяется в нормальном потоке транзакций.
Антифрод-система видит движение денег, характерное для стандартной деловой активности, и не поднимает тревогу. Найти в этом потоке конкретный нелегальный перевод — задача, требующая принципиально иного уровня аналитики.
Алла Бакина обозначила направление ответных действий — совместная с банками и другими участниками рынка донастройка антифрод-систем таким образом, чтобы они умели вычленять подозрительные операции из общего легального трафика. Это существенно сложнее, чем блокировать переводы на заведомо скомпрометированные счета дропперов.
