Разделы

Безопасность Цифровизация ИТ в банках Стратегия безопасности Техническая защита

Антифрод-решение в «Банк24.ру»: секрет израильских спецслужб

В новейшей истории фрода в сфере ДБО все более редки случаи, когда преступники взламывают системы банков, используя их технические несовершенства. Значительный поток сегодняшних инцидентов связан со злоупотреблениями и халатностью на стороне самих клиентов. В соответствии с этой тенденцией меняются и требования к антифрод-решениям. Борис Дьяконов, первый заместитель председателя правления, член совета директоров «Банк24.ру», в интервью CNews рассказал о современных задачах систем по борьбе с финансовым мошенничеством в сфере ДБО, подобных тем, что была создана в банке совместно с компанией DIS Group. В России это одно из первых внедрений продукта NICE Actimize.

CNews: Какие бизнес-направления являются приоритетными для компании «Банк24.ру»?

Борис Дьяконов: «Банк24.ру» – это банк-монолайнер, специализирующийся на онлайн-банкинге для предпринимателей и предприятий. Наша целевая аудитория – малый и средний бизнес. Мы ориентируемся на полноценные онлайн-сервисы в круглосуточном режиме.

«Банк24.ру» работает по всей стране. В каждом крупном городе открыт филиал. Сегодня у нас пять интернет-банков, ориентированных на разные группы клиентов (отдельно для физических и юридических лиц, для бухгалтеров и пр.). Мы поддерживаем стартап-кнопку для малого и среднего бизнеса (собранные воедино бухгалтерские, банковские сервисы и весь бэк-офис).

CNews: Как вы оцениваете уровень угрозы мошенничества в сфере ДБО? Каков масштаб проблемы?

Борис Дьяконов: В нашем сегменте стоит разделять мошенничество в зависимости от канала: операции по картам, интернет-банкинг, мобильный банкинг, офисное обслуживание – везде показатели будут разные. Кроме этого, будут разные причины фрода, то есть узкие места в системе, а также средства, с помощью которых совершается хищение. Например, мошенники применили скимминг – украли данные карточки с использованием специального оборудования, закрепленного на банкомате. Полученных сведений достаточно для создания точной копии карты или совершения операций через интернет. Это безусловно преступление. Но клиент мог и потерять карту и долго не обнаруживать пропажу, а мошенники, таким образом, получили возможность использовать ее в своих преступных целях. Как квалифицировать этот случай?

В сфере интернет-банкинга так же сложно однозначно определить, в каком хищении виновен исключительно банк, а в каком – сам клиент. Взломы интернет-систем банка на стороне клиента происходят нередко. Если глубоко разбирать каждый инцидент, то видно, что в большинстве случаев это не что иное, как банальное злоупотребление: директор предприятия доверяет ключ от системы Банк-Клиент бухгалтеру (а бывает, и сторонней компании, оказывающей бухуслуги на условиях аутсорсинга). К сожалению, сотрудники бывают недобросовестными и пользуются возможностью похитить деньги.

Есть еще одна популярная история – с обманутым бенефициаром и с наемным директором в главной роли. Суть ее в том, что директора наделяют правом единолично принимать решения, а он оказывается, например, подставным и переводит деньги на неизвестные счета. Юридически он уполномочен это делать, ни с кем не согласовывая. И подобные деяния тоже расцениваются как фрод.

CNews: Какой вид хищений наиболее популярен у мошенников?

Борис Дьяконов: Насколько я могу судить, пандемия преступлений, когда деньги «уводили» из банков, спала. Исключительные, единичные инциденты, которые случаются очень редко и потому привлекают слишком много внимания, лишь подтверждают эту тенденцию. Сегодня финансовые учреждения стали проводить достаточно эффективный комплекс превентивных мероприятий. Уже много лет я не слышал историй о том, что в каком-либо российском банке было совершено хищение клиентских денег именно из-за технических брешей и недоработок систем защиты. Подавляющее большинство инцидентов связано с неправомерным доступом из окружения: это различные истории о бухгалтерах, недобросовестных финансовых директорах и т.д.

CNews: Чем отличается российский фрод в сфере ДБО от аналогичного на Западе?

Борис Дьяконов: Наши зарубежные коллеги под фродом понимают карточное мошенничество, а также разного рода махинации при получении кредитов. Фрод в России – это вообще все входящие и исходящие операции, которые совершены вопреки намерениям клиента. Карточные — в том числе.

CNews: Какой должна быть эффективная система противодействия мошенничеству?

Борис Дьяконов: Мошенничество существует не только в банках. Из продуктовых магазинов, как известно, тоже воруют. Предлагаю рассмотреть, в чем заключается суть антифрод-систем, на этом показательном примере.

Объем потерь розничных продовольственных магазинов из-за фрода составляет примерно 5%. Как борются с фродом, допустим, в супермаркетах? Главный «пропускной пункт» – это охранники, которые пристально следят за покупателями. Чисто теоретически розничная точка, конечно, может установить действительно надежное оборудование, подобное тому, которое установлено в аэропортах, чтобы предотвратить пронос лишней булочки под плащом покупателя. Но это слишком дорого и не окупится никакой экономией от предотвращения фрода. Есть другой вариант: увеличить полномочия охранников, позволив им в случае, если заподозрят кражу, выворачивать содержимое сумок, проверять карманы (неважно, что по закону они на это не имеют права, в некоторых наших магазинах данный метод «антифрода» активно практикуют). Да, возможно, это эффективно, но будете ли вы ходить в магазин, где на выходе вас могут буквально раздеть?

О фроде можно рассказать и на примере досмотра пассажиров в аэропортах. В конце прошлого столетия в мире обострилась проблема терроризма, в связи с чем авиакомпании усилили меры предосторожности. Появилось множество запретов, процедура досмотра стала долгой и нудной, кто-то и вовсе считает ее унизительной. Но выбора у авиаперевозчиков нет: либо пассажиры получат удовольствие от комфортной посадки на рейс, либо самолеты будут взрываться в воздухе. Поначалу эти требования действительно кажутся слишком строгими, но со временем становится понятно, что многие ограничения введены «на всякий случай». Требования смягчаются, потому что авиакомпании заинтересованы, чтобы неопасные пассажиры испытывали как можно меньше дискомфорта.

А теперь давайте перенесемся в мир транзакций. Здесь у антифрод-системы точно такие же задачи: она обязана отлавливать «террориста» (перехват инцидента), но при этом должна по минимуму доставлять неудобства благонадежным клиентам. Однако все понимают, что у последних все равно то и дело будут «выворачивать карманы» (ложные срабатывания), правда, не так часто и не так отчаянно, как при тотальном контроле.

Почему плохо, если антифрод-система имеет большое количество ложных срабатываний? Расскажу реальный случай из жизни, о котором я знаю из первых уст. Группа альпинистов отправилась покорять очень труднодоступную высоту, гора расположена на другом конце света. Вдруг с одним из альпинистов происходит несчастный случай, он травмирован, и, чтобы его доставить в больницу, нужно заказывать вертолет, услуги которого стоят очень дорого. Наличных денег не хватает, есть только средства на банковских картах. Участникам экспедиции удается даже найти какой-то банкомат. Но деньги они все равно снять не могут: банк раз за разом отказывает в проведении транзакции, потому что считает ее нетипичной. К счастью, у кого-то оказалась карта, принадлежащая маленькому банку, который никакую антифрод-систему не использовал. Деньги удалось снять, и это спасло человеку жизнь.