Аналитика и комментарии
08 января 2025
«Клади трубку!» - на конференции в «КП» эксперты рассказали о том, как противостоять кибермошенникам
12 декабря в редакции «Комсомольской правды» прошла бизнес-конференция на тему «Безопасная цифровая среда и способы защиты от кибермошенников». Организаторами мероприятия выступили медиагруппа «Комсомольская правда», Ассоциация российских банков при информационной поддержке «Национального банковского журнала» (NBJ).
Кредитное мошенничество – ключевое направление, с которым следует бороться
В ходе конференции состоялось две тематические сессии: первая – «Способы финансовой защиты клиентов банков», вторая – «Телефонное кибермошенничество и утечки данных». Модерировал мероприятие Евгений Беляков, обозреватель отдела экономики медиагруппы «Комсомольская правда».
Со вступительным словом к участникам конференции обратилась главный редактор и генеральный директор медиагруппы «Комсомольская правда» Олеся Носова. Она вспомнила случай из своей журналистской практики 90-х, когда издание «КП» подверглось массированной хакерской атаке, и на некоторое время деятельность редакции была практически парализована, отметив, что к вопросам информационной безопасности с тех пор она относится «очень и очень серьёзно».
В начале первой сессии выступил заместитель руководителя Службы по защите прав потребителей и обеспечению доступности финансовых услуг Банка России Сергей Колганов. Он рассказал о том, что для пресечения мошеннических действий у Банка России выстроена двухфакторная система. И самый эффективный способ – это профилактика. Регулятор выпускает большое количество информационного контента.
У ЦБ есть информационно-просветительский ресурс «Финансовая культура», на котором собирается актуальная информация о новых способах обмана потребителей, и как этому противостоять.
«Если говорить о самых распространённых схемах, то они всем известны: когда нам звонят сотрудники правоохранительных органов, ЦБ, банков и говорят, что наши деньги под угрозой и надо их перевести на «безопасный» или «специальный» счёт, который принадлежит самим мошенникам, предлагают работу мечты, за которую надо сначала заплатить. В преддверии Нового года появилось много схем, связанных с новогодними акциями», – отметил он. Если профилактика не срабатывает, и необходимо переходить уже к регуляторике, то ЦБ РФ опирается на законодательство. Так, летом 2024 года заработал закон, которым предусмотрена блокировка карт и переводов, если они связаны с дропперами.
«Если банк видит, что в специальной базе (база ЦБ РФ – прим. ред.) есть реквизиты карты, на которую совершается перевод, то он приостанавливает его на два дня, что позволяет предотвратить хищение денежных средств. В первый день работы этого закона порядка 30 тысяч различных карт были заблокированы. Они так или иначе оказались связаны с мошенническими операциями», – рассказал Колганов. По его словам, одно из ключевых направлений, с которым следует бороться, – это кредитное мошенничество. Существует несколько способов, которые позволяют его предотвращать. Во-первых, это самозапрет на кредиты, закон о котором начнёт действовать с марта 2025 года. Во-вторых, период охлаждения.
«Мы планируем ввести на законодательном уровне период охлаждения. Если человек берёт кредит или займ, в зависимости от суммы период охлаждения будет действовать от нескольких часов до нескольких дней (от 200 тысяч рублей – до двух дней). Также будет введено уведомление на Госуслугах о получении кредита. Если займ был получен мошенниками, то можно быстро обратиться в кредитную организацию или в правоохранительные органы и предотвратить такие действия. При этом банки и МФО должны будут в режиме реального времени передавать все данные в БКИ», – сообщил Колганов.
Многоплановая деятельность ЦБ по борьбе с мошенничеством
В настоящее время ЦБ РФ уделяет большое внимание эффективности процедур банков в борьбе с мошенничеством, поскольку кредитные организации находятся на первой линии защиты средств граждан, отметила заместитель начальника ГУ Банка России по ЦФО Елена Харитоненко.
«Мы также занимаемся улучшением качества информации о мошенниках, которая поступает в базу данных Центробанка. Продолжаем развивать и автоматизированную систему обмена данных с МВД России. Но, тем не менее, считаем крайне важным повышение уровня финансовой грамотности людей, поскольку без этого очень сложно достичь успеха. Здесь большую роль играют сотрудники территориальных, региональных отделений Банка России, которые организуют информирование людей через различные каналы коммуникации. Примером может служить кампания под названием «Клади трубку», инициированная региональными подразделениями Банка России, поддержанная коллегами из МВД и Генеральной прокураторы. Впоследствии к ней присоединились все регионы России, и этот призыв появляется везде: от городских рекламных мониторов до стаканчиков в кофейнях», – рассказала она.
Отделение Банка России в ЦФО проводит активную разъяснительную работу по теме кибербезопасности и противодействию дропперству, также регулярно запускает информационные кампании в креативных форматах, отметила Харитоненко.
Для предотвращения случаев, когда люди под воздействием мошенников либо переводят свои денежные средства, либо берут кредиты, в банках в ГУ Банка России по ЦФО была сформирована Межведомственная рабочая группа, куда вошли представители Банка России, Ассоциации российских банков, Росфинмониторинга, правоохранительных органов, научных кругов, кредитные учреждения. Цель группы – обеспечение коммуникаций между правоохранителями, учёными, банками для обмена опытом и эффективного взаимодействия и борьбы против хищений, связанных с психологическими манипуляциями. Кроме того, рабочая группа занимается созданием методик, помогающих клиентам развивать критическое мышление и защитные реакции в ситуациях, создаваемых злоумышленниками, рассказала заместитель начальника ГУ Банка России по ЦФО.
Обучение сотрудников банков работе с клиентами, находящимися под влиянием мошенников
«Межведомственная рабочая группа по вопросам противодействия преступлениям, совершаемым с использованием приёмов и методов социальной инженерии, аккумулирует синергию всех участников рынка, что является главным залогом успеха», – подчеркнул в своём выступлении председатель правления АРБ Олег Скворцов. Он рассказал о том, что сделано на данный момент для обучения сотрудников отделений банков, и пояснил, что работа была начата с этой категории специалистов, потому что именно в отделениях проще понять, что человек находится под воздействием мошенников. Было выполнено несколько пилотов, подготовлены учебный ролик и раздаточные материалы.
«Мы получили от банков обратную связь, что было очень полезно, потому что везде есть своя специфика. Сейчас начинаем подготовку методических материалов, чтобы масштабировать это, а затем будем обучать сотрудников контакт-центров и других подразделений. Очень важно работать не только с клиентами, находящимися под воздействием, но и проводить профилактику», – подчеркнул Скворцов.
По его словам, такая работа не может носить дискретный характер, нужна оперативная связь рабочей группы с банками. Соответственно, программа обучения должна постоянно обновляться – пока ставится задача делать это раз в квартал. Разделы курса должны войти в адаптационные и специальные курсы банков.
«Обучать каждого сотрудника банка очень тяжело, поэтому предполагается охват не только фронт-офисных сотрудников (отделения и контакт-центры), но и HR-специалистов, продуктовиков, маркетологов, рисковиков и сотрудников безопасности, которые, в свою очередь, будут обучать сотрудников фронт-офисов», – рассказал председатель правления АРБ.
Мошеннические транзакции можно отслеживать
Существуют признаки подозрительных операций, о которых Росфинмониторинг информируют банки, сообщил начальник управления расследований на финансовых рынках Росфинмониторинга Сергей Решотка.
«Получая информацию о фактах мошеннических действий, мы проводим финансовые расследования во взаимодействии с Банком России, коммерческими банками – получаем от них информацию и дальше передаём в правоохранительные органы», – сказал он. Представитель Службы рассказал о тесном взаимодействии Росфинмониторинга и банков в вопросах выявления подозрительных операций при проведении финансовых расследований и борьбе с мошенниками. Он также обратился к вопросам противодействия вовлечению молодежи в преступные схемы, отметив, что Службой в сотрудничестве с партнёрами реализуются проекты, направленные на повышение уровня финансовой безопасности молодого поколения.
Сотрудники банков могут помочь «зомбированным» гражданам
«Распознавать техники, с помощью которых мошенники воздействуют на психику человека, как они программируют, зомбируют, вводят человека в состояние транса – это очень важно на сегодняшний день. И мы должны помочь гражданам понять, как распознать, что с тобой общается мошенник, какие тактики, приёмы применяет», – отметила доцент кафедры управления рисками и страхования Санкт-Петербургского государственного университета Ольга Медяник. Штатные психологи вряд ли появятся в банках, но можно обучать специалистов, что мы и пытаемся делать, рассказала она. Операционисты встречаются с жертвами мошенничества не только в отделении, но и по телефону. И здесь очень важно уметь проявить психологическую устойчивость, эмоциональный интеллект, умение найти подход к клиенту в течение 10 минут.
Любой человек может стать жертвой мошенников
Доцент кафедры психологии и развития человеческого капитала Финансового университета при Правительстве РФ Мария Гагарина начала своё выступление с вопроса о том, как мы представляем себе жертву мошенников.
«Мы провели исследование и посмотрели, каковы социальные представления о жертвах мошенников. У социальных представлений наиболее устойчивая часть – это ядро социальных представлений, и в него попали следующие ассоциации: пожилой человек, бабушка, дедушка, неграмотный человек, глупый человек и т.д. Мы видим, что ядро имеет ярко выраженную негативную коннотацию – слабый, глупый, необразованный и т.д. Человеку очень трудно признать себя жертвой мошенников в силу того, что ему надо признать себя слабым и глупым, а это не так. Умный, образованный и грамотный тоже может оказаться жертвой. В этом плане нам очень могут помочь СМИ. Давайте будем говорить о том, что любой человек может стать жертвой мошенников и приводить реальные примеры», – призвала она.
Воздействовать только на когнитивном уровне, на уровне сообщения, что делать и что не делать – этого недостаточно, считает Гагарина. Безусловно, повышение финансовой грамотности населения очень важно, но его роль в том, становится человек жертвой или нет, ограничена, добавила она. Важно научить людей прислушиваться к своим переживаниям, научить прерывать разговор, когда они взволнованы, испуганы, встревожены, а также обращаться за помощью.
Банки всегда в позиции догоняющего поотношению к мошенникам
В Газпромбанке работают над тем, чтобы для всех операционистов создать программы обучения, согласно которым психологи, сотрудники службы безопасности проводят регулярное инструктирование и доводят до вновь принимаемых сотрудников позицию, связанную с выявлением фрода, рассказал заместитель начальника департамента защиты информации «Газпромбанка» Алексей Плешков.
«Но, к сожалению, мы всегда находимся в позиции догоняющего. Мошенники, как и мы, обучаются и знают, что в банках есть такие системы обучения, и они корректируют свои скрипты, адаптируют их под вопросы и самое главное – адаптируют систему зомбирования своих жертв для того, чтобы это выглядело как реальный процесс обслуживания», – отметил он.
Вторая проблема, связанная с обучением, касается не банковских продуктов, а партнёрских систем, где тоже может быть совершено мошенничество. Например, с августа этого года мошенники поменяли фокус внимания с банковских систем на портал Госуслуг. Так, в последнее время получила распространение схема с верификацией стажа работы для пожилых людей, рассказал Плешков. Мошенники звонят и говорят, что за предшествующий период у человека пропало два года стажа. Надо прийти на приём в госструктуру (называют примерный адрес), для того чтобы подтвердить вашу запись, и отправляют смс на перерегистрацию учётной записи на портале Госуслуг. Люди, стремясь подтвердит свой стаж, отдают самое ценное – личные данные и доступ на портал. А далее уже через портал Госуслуг идёт либо получение кредита, либо подтверждение каких-то операций.
«Должен быть баланс в обучении специалистов в офисах между продажными техниками и техниками манипуляций и нахождения клиентов под воздействием. Поскольку всё-таки надо понимать, что для коммерческих организаций обслуживание клиентов – это основная деятельность, и операционисты должны продавать продукты», – подчеркнул Плешков.
Масштабы утечек информации колоссальны
«Мошенники кажутся всесильными, потому что они про нас всё знают. Цифры утечек впечатляют. Данные, которые собираются в darknet огромны», – отметил в своём выступлении в ходе второй сессии конференции председатель правления АРБ Олег Скворцов.
Он рассказал, какой путь проходит мошенник в этой системе. Всё начинается с утечек персональных данных – из компаний, торговых сетей, банков. Информация приходит в darknet, где структурируется и используется мошенническим контакт-центром, обладающим высокими технологиями. Далее следуют звонки гражданам. Работают преступные сети, цепочки дропперов, курьеры, которыми управляют.
Именно утечки являются базой социально-криминальной инженерии, подчеркнул председатель правления АРБ.
Технологии помогают защитить граждан от мошенников
Отдельная часть второй сессии конференции была посвящена технологиям, которые способны обеспечить защиту и сохранность информации. В этой связи представители трёх компаний рассказали о своих продуктах и решениях.
«Об утечках все говорят, потому что чаще всего это случаи, когда есть преднамеренное воздействие сторонних организаций и третьих лиц, идёт по сути кража данных. Но данные в организациях, в том числе в банковской сфере, могут потеряться по разным причинам. Нужно проводить различие между утечкой и потерей данных. В банке утечка данных имеет серьёзные финансовые последствия, но потеря данных имеет ещё худшие последствия», – отметил генеральный директор компании «РуБэкап» Кирилл Вихровский.
Он объяснил, с какими сложностями сейчас сталкиваются банковские организации. Риски потери данных могут возникать не только по причине внешних угроз, но бывают внутренние угрозы, от которых никто не застрахован, бывают физические сбои. Вихровский рассказал о продукте, который развивает компания – это средства обеспечения сохранности данных и систем резервного копирования.
При наличии внутренних рисков, когда сотрудники могут получить доступ к информации и использовать её, необходимо обезопасить данные клиентов, отметил директор по развитию бизнеса «Увеон – облачные технологии» Денис Мухин.
Компания является российским разработчиком решений для унифицированной виртуализации рабочих мест. Технологии VDI (Virtual Desktop Infrastructureкак, технологии виртуализации рабочих мест) находятся как раз на стыке ИТ и ИБ служб любого предприятия, поскольку имеют отношение к организации корпоративного рабочего места. VDI стали стандартным инструментом в любой отрасли, в том числе банковской, отметил Мухин.
По словам генерального директора RooX Алексея Хмельницкого, его компания, которая занимается аутентификацией и управлением доступом, давно работает с банками, и знает, сколько усилий и средств тратится на защиту доступа.
«Поскольку банки не хотят ставить препятствия на пути пользователя, и при этом они же отвечают за безопасность, то вынуждены внедрять такие инструменты, которые наиболее просты для пользователя. В итоге пресловутая двухфакторная аутентификация, которая стоит у всех, выглядит как код, который приходит на телефон. А во многих случаях клиент не настраивал двухфакторную аутентификацию, и в каком-то смысле использует необдуманно многие вещи. Для него это просто код, который он может кому-то сказать или передать. И в этом проблема. Технологически можно поставить препятствие, поставить приложение-аутентификатор», – пояснил Хмельницкий.
Проблема дропов
Проблема дропов и дропперской инфраструктуры выходит на первое место, заявил в своём выступлении на второй секции конференции начальник управления расследований на финансовых рынках Росфинмониторинга Сергей Решотка.
«Ничего нового не происходит в действиях преступников, которые обеспечивают эти теневые схемы. Но если раньше в основном использовались фирмы-однодневки, то после введения системы ЦБ «Знай своего клиента» использование таких фирм значительно снизилось. И второй год мы наблюдаем вовлечение в схемы физических лиц. Причём это не обязательно дропы, которые используются для проводки денег, похищенных у граждан. Это дропы, которые обеспечивают расчёты с онлайн-казино (их деятельность запрещена), Р2Р платежи, связанные с криптовалютами. В любом случае в дропперские сети попадают деньги самого разного происхождения. Важно, что в эти сети всё больше попадает молодёжи», – констатировал он.
Председатель комитета по повышению финансовой грамотности АРБ Максим Сёмов отметил, что в России на законодательном уровне не существует наказания за передачу электронного средства платежа, как это есть, например, в Китае.
«Сейчас дропперскую деятельность стало осуществлять сложнее, эти услуги подорожали, потому что банки начали их активнее пресекать. Поэтому дроп живёт не так долго, как раньше. При этом остановить дропа с помощью методик антифрода можно, но дело в том, что мы не можем вернуть похищенные деньги», – сказал он.
По мнению эксперта, проблема заключается в невысокой финансовой грамотности.
«Виной всему беспечность, слабая финансовая грамотность, алчность и беспечное отношение к деньгам», – подчеркивает он.
Вторая часть проблемы – это финансовый сектор, где недостаточно соответствующих специалистов.
«Да, есть ИБ, которая останавливает дропов. Но в большинстве своём говорят – зачем нам это надо, вы своими психологическими пассами перед клиентами создаёте очередь. Сейчас совместно Росфинмониторингом мы формируем Межведомственную группу, в рамках которой хотим создать некую модель, для того чтобы банки могли применять её с первого же захода клиента в банк. Финансовая организация сможет понять, что к ним зашёл будущий дроп, и будет за ним наблюдать», – пояснил Сёмов.
Текст: Оксана Дяченко. Фото: Медиагруппа «Комсомольская правда»
Материал также опубликован в печатной версии Национального банковского журнала (декабрь 2024)
Кредитное мошенничество – ключевое направление, с которым следует бороться
В ходе конференции состоялось две тематические сессии: первая – «Способы финансовой защиты клиентов банков», вторая – «Телефонное кибермошенничество и утечки данных». Модерировал мероприятие Евгений Беляков, обозреватель отдела экономики медиагруппы «Комсомольская правда».
Со вступительным словом к участникам конференции обратилась главный редактор и генеральный директор медиагруппы «Комсомольская правда» Олеся Носова. Она вспомнила случай из своей журналистской практики 90-х, когда издание «КП» подверглось массированной хакерской атаке, и на некоторое время деятельность редакции была практически парализована, отметив, что к вопросам информационной безопасности с тех пор она относится «очень и очень серьёзно».
В начале первой сессии выступил заместитель руководителя Службы по защите прав потребителей и обеспечению доступности финансовых услуг Банка России Сергей Колганов. Он рассказал о том, что для пресечения мошеннических действий у Банка России выстроена двухфакторная система. И самый эффективный способ – это профилактика. Регулятор выпускает большое количество информационного контента.
У ЦБ есть информационно-просветительский ресурс «Финансовая культура», на котором собирается актуальная информация о новых способах обмана потребителей, и как этому противостоять.
«Если говорить о самых распространённых схемах, то они всем известны: когда нам звонят сотрудники правоохранительных органов, ЦБ, банков и говорят, что наши деньги под угрозой и надо их перевести на «безопасный» или «специальный» счёт, который принадлежит самим мошенникам, предлагают работу мечты, за которую надо сначала заплатить. В преддверии Нового года появилось много схем, связанных с новогодними акциями», – отметил он. Если профилактика не срабатывает, и необходимо переходить уже к регуляторике, то ЦБ РФ опирается на законодательство. Так, летом 2024 года заработал закон, которым предусмотрена блокировка карт и переводов, если они связаны с дропперами.
«Если банк видит, что в специальной базе (база ЦБ РФ – прим. ред.) есть реквизиты карты, на которую совершается перевод, то он приостанавливает его на два дня, что позволяет предотвратить хищение денежных средств. В первый день работы этого закона порядка 30 тысяч различных карт были заблокированы. Они так или иначе оказались связаны с мошенническими операциями», – рассказал Колганов. По его словам, одно из ключевых направлений, с которым следует бороться, – это кредитное мошенничество. Существует несколько способов, которые позволяют его предотвращать. Во-первых, это самозапрет на кредиты, закон о котором начнёт действовать с марта 2025 года. Во-вторых, период охлаждения.
«Мы планируем ввести на законодательном уровне период охлаждения. Если человек берёт кредит или займ, в зависимости от суммы период охлаждения будет действовать от нескольких часов до нескольких дней (от 200 тысяч рублей – до двух дней). Также будет введено уведомление на Госуслугах о получении кредита. Если займ был получен мошенниками, то можно быстро обратиться в кредитную организацию или в правоохранительные органы и предотвратить такие действия. При этом банки и МФО должны будут в режиме реального времени передавать все данные в БКИ», – сообщил Колганов.
Многоплановая деятельность ЦБ по борьбе с мошенничеством
В настоящее время ЦБ РФ уделяет большое внимание эффективности процедур банков в борьбе с мошенничеством, поскольку кредитные организации находятся на первой линии защиты средств граждан, отметила заместитель начальника ГУ Банка России по ЦФО Елена Харитоненко.
«Мы также занимаемся улучшением качества информации о мошенниках, которая поступает в базу данных Центробанка. Продолжаем развивать и автоматизированную систему обмена данных с МВД России. Но, тем не менее, считаем крайне важным повышение уровня финансовой грамотности людей, поскольку без этого очень сложно достичь успеха. Здесь большую роль играют сотрудники территориальных, региональных отделений Банка России, которые организуют информирование людей через различные каналы коммуникации. Примером может служить кампания под названием «Клади трубку», инициированная региональными подразделениями Банка России, поддержанная коллегами из МВД и Генеральной прокураторы. Впоследствии к ней присоединились все регионы России, и этот призыв появляется везде: от городских рекламных мониторов до стаканчиков в кофейнях», – рассказала она.
Отделение Банка России в ЦФО проводит активную разъяснительную работу по теме кибербезопасности и противодействию дропперству, также регулярно запускает информационные кампании в креативных форматах, отметила Харитоненко.
Для предотвращения случаев, когда люди под воздействием мошенников либо переводят свои денежные средства, либо берут кредиты, в банках в ГУ Банка России по ЦФО была сформирована Межведомственная рабочая группа, куда вошли представители Банка России, Ассоциации российских банков, Росфинмониторинга, правоохранительных органов, научных кругов, кредитные учреждения. Цель группы – обеспечение коммуникаций между правоохранителями, учёными, банками для обмена опытом и эффективного взаимодействия и борьбы против хищений, связанных с психологическими манипуляциями. Кроме того, рабочая группа занимается созданием методик, помогающих клиентам развивать критическое мышление и защитные реакции в ситуациях, создаваемых злоумышленниками, рассказала заместитель начальника ГУ Банка России по ЦФО.
Обучение сотрудников банков работе с клиентами, находящимися под влиянием мошенников
«Межведомственная рабочая группа по вопросам противодействия преступлениям, совершаемым с использованием приёмов и методов социальной инженерии, аккумулирует синергию всех участников рынка, что является главным залогом успеха», – подчеркнул в своём выступлении председатель правления АРБ Олег Скворцов. Он рассказал о том, что сделано на данный момент для обучения сотрудников отделений банков, и пояснил, что работа была начата с этой категории специалистов, потому что именно в отделениях проще понять, что человек находится под воздействием мошенников. Было выполнено несколько пилотов, подготовлены учебный ролик и раздаточные материалы.
«Мы получили от банков обратную связь, что было очень полезно, потому что везде есть своя специфика. Сейчас начинаем подготовку методических материалов, чтобы масштабировать это, а затем будем обучать сотрудников контакт-центров и других подразделений. Очень важно работать не только с клиентами, находящимися под воздействием, но и проводить профилактику», – подчеркнул Скворцов.
По его словам, такая работа не может носить дискретный характер, нужна оперативная связь рабочей группы с банками. Соответственно, программа обучения должна постоянно обновляться – пока ставится задача делать это раз в квартал. Разделы курса должны войти в адаптационные и специальные курсы банков.
«Обучать каждого сотрудника банка очень тяжело, поэтому предполагается охват не только фронт-офисных сотрудников (отделения и контакт-центры), но и HR-специалистов, продуктовиков, маркетологов, рисковиков и сотрудников безопасности, которые, в свою очередь, будут обучать сотрудников фронт-офисов», – рассказал председатель правления АРБ.
Мошеннические транзакции можно отслеживать
Существуют признаки подозрительных операций, о которых Росфинмониторинг информируют банки, сообщил начальник управления расследований на финансовых рынках Росфинмониторинга Сергей Решотка.
«Получая информацию о фактах мошеннических действий, мы проводим финансовые расследования во взаимодействии с Банком России, коммерческими банками – получаем от них информацию и дальше передаём в правоохранительные органы», – сказал он. Представитель Службы рассказал о тесном взаимодействии Росфинмониторинга и банков в вопросах выявления подозрительных операций при проведении финансовых расследований и борьбе с мошенниками. Он также обратился к вопросам противодействия вовлечению молодежи в преступные схемы, отметив, что Службой в сотрудничестве с партнёрами реализуются проекты, направленные на повышение уровня финансовой безопасности молодого поколения.
Сотрудники банков могут помочь «зомбированным» гражданам
«Распознавать техники, с помощью которых мошенники воздействуют на психику человека, как они программируют, зомбируют, вводят человека в состояние транса – это очень важно на сегодняшний день. И мы должны помочь гражданам понять, как распознать, что с тобой общается мошенник, какие тактики, приёмы применяет», – отметила доцент кафедры управления рисками и страхования Санкт-Петербургского государственного университета Ольга Медяник. Штатные психологи вряд ли появятся в банках, но можно обучать специалистов, что мы и пытаемся делать, рассказала она. Операционисты встречаются с жертвами мошенничества не только в отделении, но и по телефону. И здесь очень важно уметь проявить психологическую устойчивость, эмоциональный интеллект, умение найти подход к клиенту в течение 10 минут.
Любой человек может стать жертвой мошенников
Доцент кафедры психологии и развития человеческого капитала Финансового университета при Правительстве РФ Мария Гагарина начала своё выступление с вопроса о том, как мы представляем себе жертву мошенников.
«Мы провели исследование и посмотрели, каковы социальные представления о жертвах мошенников. У социальных представлений наиболее устойчивая часть – это ядро социальных представлений, и в него попали следующие ассоциации: пожилой человек, бабушка, дедушка, неграмотный человек, глупый человек и т.д. Мы видим, что ядро имеет ярко выраженную негативную коннотацию – слабый, глупый, необразованный и т.д. Человеку очень трудно признать себя жертвой мошенников в силу того, что ему надо признать себя слабым и глупым, а это не так. Умный, образованный и грамотный тоже может оказаться жертвой. В этом плане нам очень могут помочь СМИ. Давайте будем говорить о том, что любой человек может стать жертвой мошенников и приводить реальные примеры», – призвала она.
Воздействовать только на когнитивном уровне, на уровне сообщения, что делать и что не делать – этого недостаточно, считает Гагарина. Безусловно, повышение финансовой грамотности населения очень важно, но его роль в том, становится человек жертвой или нет, ограничена, добавила она. Важно научить людей прислушиваться к своим переживаниям, научить прерывать разговор, когда они взволнованы, испуганы, встревожены, а также обращаться за помощью.
Банки всегда в позиции догоняющего поотношению к мошенникам
В Газпромбанке работают над тем, чтобы для всех операционистов создать программы обучения, согласно которым психологи, сотрудники службы безопасности проводят регулярное инструктирование и доводят до вновь принимаемых сотрудников позицию, связанную с выявлением фрода, рассказал заместитель начальника департамента защиты информации «Газпромбанка» Алексей Плешков.
«Но, к сожалению, мы всегда находимся в позиции догоняющего. Мошенники, как и мы, обучаются и знают, что в банках есть такие системы обучения, и они корректируют свои скрипты, адаптируют их под вопросы и самое главное – адаптируют систему зомбирования своих жертв для того, чтобы это выглядело как реальный процесс обслуживания», – отметил он.
Вторая проблема, связанная с обучением, касается не банковских продуктов, а партнёрских систем, где тоже может быть совершено мошенничество. Например, с августа этого года мошенники поменяли фокус внимания с банковских систем на портал Госуслуг. Так, в последнее время получила распространение схема с верификацией стажа работы для пожилых людей, рассказал Плешков. Мошенники звонят и говорят, что за предшествующий период у человека пропало два года стажа. Надо прийти на приём в госструктуру (называют примерный адрес), для того чтобы подтвердить вашу запись, и отправляют смс на перерегистрацию учётной записи на портале Госуслуг. Люди, стремясь подтвердит свой стаж, отдают самое ценное – личные данные и доступ на портал. А далее уже через портал Госуслуг идёт либо получение кредита, либо подтверждение каких-то операций.
«Должен быть баланс в обучении специалистов в офисах между продажными техниками и техниками манипуляций и нахождения клиентов под воздействием. Поскольку всё-таки надо понимать, что для коммерческих организаций обслуживание клиентов – это основная деятельность, и операционисты должны продавать продукты», – подчеркнул Плешков.
Масштабы утечек информации колоссальны
«Мошенники кажутся всесильными, потому что они про нас всё знают. Цифры утечек впечатляют. Данные, которые собираются в darknet огромны», – отметил в своём выступлении в ходе второй сессии конференции председатель правления АРБ Олег Скворцов.
Он рассказал, какой путь проходит мошенник в этой системе. Всё начинается с утечек персональных данных – из компаний, торговых сетей, банков. Информация приходит в darknet, где структурируется и используется мошенническим контакт-центром, обладающим высокими технологиями. Далее следуют звонки гражданам. Работают преступные сети, цепочки дропперов, курьеры, которыми управляют.
Именно утечки являются базой социально-криминальной инженерии, подчеркнул председатель правления АРБ.
Технологии помогают защитить граждан от мошенников
Отдельная часть второй сессии конференции была посвящена технологиям, которые способны обеспечить защиту и сохранность информации. В этой связи представители трёх компаний рассказали о своих продуктах и решениях.
«Об утечках все говорят, потому что чаще всего это случаи, когда есть преднамеренное воздействие сторонних организаций и третьих лиц, идёт по сути кража данных. Но данные в организациях, в том числе в банковской сфере, могут потеряться по разным причинам. Нужно проводить различие между утечкой и потерей данных. В банке утечка данных имеет серьёзные финансовые последствия, но потеря данных имеет ещё худшие последствия», – отметил генеральный директор компании «РуБэкап» Кирилл Вихровский.
Он объяснил, с какими сложностями сейчас сталкиваются банковские организации. Риски потери данных могут возникать не только по причине внешних угроз, но бывают внутренние угрозы, от которых никто не застрахован, бывают физические сбои. Вихровский рассказал о продукте, который развивает компания – это средства обеспечения сохранности данных и систем резервного копирования.
При наличии внутренних рисков, когда сотрудники могут получить доступ к информации и использовать её, необходимо обезопасить данные клиентов, отметил директор по развитию бизнеса «Увеон – облачные технологии» Денис Мухин.
Компания является российским разработчиком решений для унифицированной виртуализации рабочих мест. Технологии VDI (Virtual Desktop Infrastructureкак, технологии виртуализации рабочих мест) находятся как раз на стыке ИТ и ИБ служб любого предприятия, поскольку имеют отношение к организации корпоративного рабочего места. VDI стали стандартным инструментом в любой отрасли, в том числе банковской, отметил Мухин.
По словам генерального директора RooX Алексея Хмельницкого, его компания, которая занимается аутентификацией и управлением доступом, давно работает с банками, и знает, сколько усилий и средств тратится на защиту доступа.
«Поскольку банки не хотят ставить препятствия на пути пользователя, и при этом они же отвечают за безопасность, то вынуждены внедрять такие инструменты, которые наиболее просты для пользователя. В итоге пресловутая двухфакторная аутентификация, которая стоит у всех, выглядит как код, который приходит на телефон. А во многих случаях клиент не настраивал двухфакторную аутентификацию, и в каком-то смысле использует необдуманно многие вещи. Для него это просто код, который он может кому-то сказать или передать. И в этом проблема. Технологически можно поставить препятствие, поставить приложение-аутентификатор», – пояснил Хмельницкий.
Проблема дропов
Проблема дропов и дропперской инфраструктуры выходит на первое место, заявил в своём выступлении на второй секции конференции начальник управления расследований на финансовых рынках Росфинмониторинга Сергей Решотка.
«Ничего нового не происходит в действиях преступников, которые обеспечивают эти теневые схемы. Но если раньше в основном использовались фирмы-однодневки, то после введения системы ЦБ «Знай своего клиента» использование таких фирм значительно снизилось. И второй год мы наблюдаем вовлечение в схемы физических лиц. Причём это не обязательно дропы, которые используются для проводки денег, похищенных у граждан. Это дропы, которые обеспечивают расчёты с онлайн-казино (их деятельность запрещена), Р2Р платежи, связанные с криптовалютами. В любом случае в дропперские сети попадают деньги самого разного происхождения. Важно, что в эти сети всё больше попадает молодёжи», – констатировал он.
Председатель комитета по повышению финансовой грамотности АРБ Максим Сёмов отметил, что в России на законодательном уровне не существует наказания за передачу электронного средства платежа, как это есть, например, в Китае.
«Сейчас дропперскую деятельность стало осуществлять сложнее, эти услуги подорожали, потому что банки начали их активнее пресекать. Поэтому дроп живёт не так долго, как раньше. При этом остановить дропа с помощью методик антифрода можно, но дело в том, что мы не можем вернуть похищенные деньги», – сказал он.
По мнению эксперта, проблема заключается в невысокой финансовой грамотности.
«Виной всему беспечность, слабая финансовая грамотность, алчность и беспечное отношение к деньгам», – подчеркивает он.
Вторая часть проблемы – это финансовый сектор, где недостаточно соответствующих специалистов.
«Да, есть ИБ, которая останавливает дропов. Но в большинстве своём говорят – зачем нам это надо, вы своими психологическими пассами перед клиентами создаёте очередь. Сейчас совместно Росфинмониторингом мы формируем Межведомственную группу, в рамках которой хотим создать некую модель, для того чтобы банки могли применять её с первого же захода клиента в банк. Финансовая организация сможет понять, что к ним зашёл будущий дроп, и будет за ним наблюдать», – пояснил Сёмов.
Текст: Оксана Дяченко. Фото: Медиагруппа «Комсомольская правда»
Материал также опубликован в печатной версии Национального банковского журнала (декабрь 2024)
06 января 2025
28 декабря 2024