Как противодействовать мошенничеству в банковской сфере: советы банкам и клиентам

В 2021 году, согласно аналитическим отчетам, убытки клиентов российских банков за 12 месяцев из-за схем мошенничества достигли 3,15 млрд рублей. Суммарно на мошенничество приходится 73% всех киберпреступлений в Интернете, из них 56% — на скам (обман с добровольным платежом и раскрытием своих данных) и 17% на фишинг (кража данных банковских карт). Анализируя ущерб от мошенничества, Group-IB выявила не менее 70 активных скам-групп, работающих по схеме «Мамонт», нацеленной на пользователей досок объявлений, сервисов курьерской доставки товаров, аренды недвижимости, бронирования отелей, банковских онлайн-переводов, онлайн-ритейла и поиска попутчиков для поездок.

Цель схемы заключается в вымогательстве денег в качестве оплаты несуществующих товаров, которые никогда не будут доставлены, или услуг, которые никогда не будут оказаны. В целом 44 страны, включая Россию, находятся в фокусе мошенников. Из них 54 нацелены на российских граждан. Менее чем за год они похитили у пользователей около 700 млн рублей.

В Академии Управления МВД отмечают, что наиболее распространенным способом мошенничества с применением техники социальной инженерии является традиционный звонок от «службы безопасности банка» по поводу несанкционированной транзакции или взлома личного кабинета. При этом телефонные мошенники активно используют технологии, связанные с подменой номеров и SIP-телефонией, поэтому установить реальную информацию о злоумышленнике довольно затруднительно. Появление сервисов «по пробиву» клиентов банков, построенных на комбинировании методов OSINT и инсайдерского доступа к различным базам данных, увеличило объем информации о потенциальных жертвах, доступной для злоумышленников, и привело к увеличению количества атак.

При этом сами схемы мошенничества поменялись очень незначительно. Основная цель кибержуликов та же — кража денег или информации, которую можно продать, но она приобрела новую «упаковку», адаптированную под актуальную повестку. Это рассылка сообщений о штрафах за нарушение карантина, липовые сайты курьерских служб, мошеннические рассылки от имени сервиса видеоконференций Zoom, сервисы по освобождению от военного призыва, а также иные темы, которые сейчас находятся у всех на слуху.

Меры безопасности для банков

Самое главное необходимо понимать, что реагирование на мошенничество для сотрудника банка — это больше про борьбу со временем и человеческим фактором. В зависимости от оперативности реагирования можно успеть сохранить деньги клиента или потерять их бесследно. Важно правильно выстроить процессы обеспечения защиты информации, внутреннего взаимодействия банковских служб и взаимодействия с клиентами при предотвращении и расследовании инцидентов. Для этого, по мнению ведущего специалиста по информационной безопасности группы компаний ICL Станислава Глинчикова, важно предпринимать следующие меры:

- Обеспечить выполнение требований нормативной документации регуляторов в сфере защиты информации. Обязательными для реализации являются, в том числе, требования таких документов, как ГОСТы серии 57580, 683-П, 747-П и т. д. Стоит обратить внимание на то, что для выполнения этих требований можно воспользоваться услугами системных интеграторов, таких как ГК ICL, имеющих опыт в построении соответствующей требованиям системы защиты информации.
Необходимо определить перечень бизнес-процессов и ресурсов (АС, оборудования и т.д.), которые задействованы в операциях по переводу денежных средств. Также необходимо определить перечень лиц, ответственных за эти бизнес-процессы.

- Необходимо установить и настроить антифрод-систему. Антифрод-система действует на основании определенных правил реагирования, которые в неё заложены. Такие правила по «умолчанию» отображают требования к обеспечению безопасности при переводе денежных средств (обычно определяются платёжными системами). Также необходимо настраивать правила индивидуально под каждую группу клиентов и помнить, что в антифрод-систему можно добавлять триггеры, которые присылает ЦБ (чёрные списки номеров телефонов, номеров карт и т. д.).

- Подключить антифрод-систему к существующей в банке SIEM-системе и организовать уведомление по инцидентам и подозрительным происшествиям всех заинтересованных лиц. Лучше всего будет выделить отдельную группу реагирования на мошеннические действия с платёжными средствами клиентов.

- Нужно определить и описать бизнес-процесс реагирования и расследования инцидентов. Это сложный процесс, поэтому нельзя ничего упустить. Идеальным вариантом будет создание регламента под эти цели, где будут определены основные этапы реагирования и расследования, ответственные за данные процессы, их права и обязанности. Помните, что каждое расследование инцидентов должно заканчиваться актом, где отображены результаты расследования, и отчётом в ЦБ.

- Необходимо выстроить постоянную работу по обнаружению и устранению уязвимостей. Для этого нужно регулярно следить за актуальными угрозами и по возможности их устранять в используемых в банке системах. Источниками информации по угрозам и уязвимостях могут быть специализированные ресурсы. Также иногда ЦБ рассылает банкам бюллетени с советами, предостережениями и предписаниями.

- Регламентировать и внедрить процессы обеспечения безопасности банкоматов и терминалов. Заведите для этого отдельный регламент. Обозначьте в нём необходимость периодической проверки устройств на факт наличия устройств и ПО, которых там не должно быть. Определите минимально необходимый перечень СЗИ, который должен быть установлен на данных устройствах.

- Наладить процесс реагирования на мошеннические действия в отношении клиентов (информирование и взаимодействие с клиентом в процессе предотвращения или расследования инцидента, взаимодействие с органами внутренних дел). Станьте для клиентов надёжным помощником в решении их проблем с мошенниками. Помните, что взаимодействие с клиентами будет осуществляться в ситуации, когда стресс будет брать верх над разумом. Необходимо привлекать для данного типа работ максимально профессиональных и стойких сотрудников.

- Завести файл с контактными данными специалистов антифрод-служб других банков. Постоянно актуализируйте данный файл. Это поможет вам в расследовании инцидентов. Возможно, что если вы обратитесь вовремя напрямую к определенному специалисту, то удастся сохранить деньги клиента и не допустить их обналичивания. В любом случае вы получите больше информации и сможете отследить цепочку, что поможет вам в дальнейшем при реагировании на похожие инциденты.

- Наладить процесс информирования клиентов о мерах информационной безопасности, которые необходимо предпринимать для предотвращения потери денежных средств. Для этого выпускайте пресс-релизы на сайте банка, информируйте клиентов в мобильном банке, информируйте по СМС или Push-сообщениями.

- Обязательно проводить периодическую оценку соответствия текущей системы защиты информации по требованиям регулирующих документов с привлечением сторонних организаций. Данная необходимость следует не только из требований самих регулирующих документов, но и из того, что подтвержденная эффективная система защиты информации в банке способствует противодействию взлома\воздействия на банковские системы.

- Проводить периодический внешний пентест банковских ресурсов с привлечением сторонних организаций. Особое внимание обратите на анализ на уязвимости мобильного приложения банка, интернет-банка и сайта банка. Исследуйте уязвимости изнутри и с внешней стороны сети.

Меры безопасности для клиентов

По мнению экспертов ГК ICL, чтобы обезопасить свои финансы от мошенников, необходимо, чтобы была обеспечена безопасность денежных переводов и транзакций как со стороны банка, так и выполнены ряд мер предосторожности со стороны клиента:

• - Всегда держите в тайне коды из SMS, PUSH-уведомлений, PIN-код карты, контрольные вопросы, данные карты, включая срок действия и трехзначный код. Нельзя также раскрывать персональные данные: отчество, место и год рождения, данные паспорта. Запомните – работники банка никогда не будут спрашивать информацию такого рода по телефону. В крайнем случае вас должны пригласить в отделение банка.
• 
  
• - Не доверяйте звонящим вам сотрудникам банка. Не торопитесь, у вас есть время. Положите трубку и сами перезвоните в банк по номеру телефона с официального сайта банка.
• 
  
• - Установите антивирус на все устройства, где вы осуществляете введение конфиденциальных данных или осуществляете вход в интернет банк\мобильный банк.
• 
  
• - Не нужно скачивать никакое ПО на смартфон, если так сказал звонящий. Скорее всего это вирусное ПО или ПО, предоставляющее возможность полного управления вашим смартфоном. Данного типа просьбы не могут звучать от сотрудников банка или сотрудников МВД\ФСБ\Прокуратуры (и вообще никого, кем представляется звонящий).
• 
  
• - Не носите с собой пин-код карты, не наносите пин-код на саму карту.
• 
  
• - Подключите оповещения об операциях и настройте лимит на трату средств с карты.
• 
  
• - Не оставляйте свои устройства с открытым личным кабинетом интернет-банка или мобильным банком в незнакомых местах (а ещё лучше вообще никогда не оставляйте свои устройства без присмотра, особенно в общественных местах).
• 
  
• - Старайтесь контролировать свою рабочую зону при вводе данных карты или личного кабинета. Помните, никто не должен подсматривать ваши данные.
• 
  
• - Очень внимательно относитесь к банковским приложениям, которые скачиваете. Обычно ссылки на официальные приложения банка есть на сайте банка.
• 
  
• - Никогда не проходите по незнакомым ссылкам и не запускайте неизвестные установочные файлы (да и любые неизвестные файлы тоже не запускайте).
• 
  
• - Если пропала карта, то блокируйте её в приложении и звоните в банк с данной информацией. Там вас проинструктируют.
• 
  
• - Если пропал телефон связывайтесь с банком для блокировки приложения и удаления данных карты со смартфона. Также нужно немедленно обратиться к сотовому оператору для блокировки сим-карты и проверить последние операции.
• 
  
• - Никогда не выполняйте никакие действия со своими денежными средствами по просьбе звонящего. Не важно кем данный человек представится, какую ситуацию он опишет, какую срочность обозначит. На вас будут максимально давить, но вы действуйте трезво и твёрдо. Никогда не отвечайте на вопросы определённо «Да» или «Нет». Сократите время разговора. Запомните внутренним органам не нужны данные ваших счетов и платёжных карт от вас по телефону, они могут запросить их у банка, а вас вызвать повесткой при необходимости.
• 
  
• - Если всё-таки случилось и деньги у вас украли, то необходимо позвонить в банк и сообщить все обстоятельства случившегося. Параллельно необходимо сходить в полицию и написать заявление. Не забудьте взять копию страницы журнала регистрации дел, на которой стоит штамп о том, что ваше дело зарегистрировали. Данную копию необходимо будет отнести в банк и написать заявление о несогласии с транзакцией.
• 
  

Помните, что безопасность денежных средств — это обязанность не только банка, но и клиента. Но если для клиентов часть ответственности за обеспечение защиты информации нужно брать на себя. То для банков есть возможность получить услуги по построению эффективной системы защиты и экспертизе банковской инфраструктуры по требованиям регуляторов со стороны специализирующихся в данном вопросе организаций, таких как группы компаний ICL , которые имеют все соответствующие компетенции.