В России объем ущерба клиентов банков от краж через онлайн-сервисы уменьшился вдвое с начала 2025 года по сравнению с аналогичным периодом 2024-го, сообщил вице-президент ВТБ, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности Дмитрий Ревякин. Вместе с тем число атак выросло в 1,5 раза. С чем связаны такие изменения и какие способы борьбы наиболее эффективны — в материале «Известий».
Изменение защиты
В пресс-службе Центробанка «Известиям» напомнили, что, согласно актуальной статистике об операциях без согласия клиентов за I квартал текущего года, количество предотвращенных атак достигло 43 млн. При этом за весь прошлый год этот показатель был равен 18 млн.
Основная причина сокращения потерь кроется в долгосрочной совместной работе Банка России, правительства и всей банковской индустрии, сказала «Известиям» старший директор рейтингов финансовых институтов рейтинговой службы НРА Айназ Хайруллина. Проводится активная информационная работа — банки информируют клиентов о новых схемах мошенничества по всем доступным каналам связи (СМС, push-уведомления, рассылки). Мегарегулятор активно информирует граждан на своем сайте о новых схемах мошенничества, признаках мошенничества, выдает советы и остережения. Достаточно много законодательных инициатив направлено на борьбу с мошенничеством.
— Весомым драйвером стало введение на законодательном уровне возможности установки самозапрета на заключение с кредитными организациями и (или) микрофинансовыми организациями договоров потребительского кредита (займа) с 1 марта 2025 года. Еще в феврале текущего года глава ЦБ РФ Эльвира Набиуллина заявляла, что «четверть средств, которые были похищены из банков кибермошенниками, являются заемными». А по данным НБКИ, опцией самозапрета уже воспользовалось более 10 млн человек, то есть определенный канал стал более недоступен мошенникам, — уточнила эксперт.
Хайруллина отметила, что в своей деятельности кредитные организации также провели масштабную работу: усилили информационную безопасность онлайн-сервисов, совершенствуют системы доступов к системам, проводят инструктажи и обучение сотрудников, задействованных в обслуживании населения, на предмет выявления мошеннического давления на клиента в моменты выдачи наличных и кредитов, внедряют более совершенные для выявления подозрительных операций (в том числе ИИ), используют поведенческий скоринг трансакций клиента (например, такие паттерны, как резкая смена геолокации, нетипичная операция и пр.).
Банки стали лучше предупреждать кражи, даже несмотря на рост числа атак, считает Айназ Хайруллина. Однако мошенники постоянно адаптируются, поэтому защита требует постоянного развития технологий и обучения пользователей. И работа в этом направлении продолжается.
— Так, с 1 октября 2025 года крупные банки будут обязаны добавить в свои мобильные приложения функционал, который позволит клиентам оперативно заявлять о мошенническом переводе и получать от банка электронную справку о такой операции для обращения в полицию. Кроме того, с 1 октября этого года все банки должны принимать обращения от граждан, которые через банкомат перевели наличные деньги на счета злоумышленников с помощью токенизированных (цифровых) карт, — отметила она. — При этом неважно, является пострадавший клиентом этого банка или нет. Хищение денег через токенизированные карты сейчас — один из самых распространенных способов обмана, по данным ЦБ РФ.
Продолжение работы
Сокращение числа взломов онлайн-сервисов — положительная тенденция, но крайне важно помнить, что основной поток денег переводится мошенникам самими жертвами, сказала «Известиям» эксперт направления «Народный фронт. Аналитика», куратор платформы для противодействия финансовому мошенничеству «Мошеловка» Алла Храпунова. Легенды о безопасных счетах сильны, жертвы переводят все свои сбережения, берут кредиты и переводят их, продают недвижимость и тоже отдают полученное мошенникам.
— Если говорить про защиту от взломов онлайн-банков, то тут можно вспомнить слова председателя Банка России на Уральском форуме по кибербезопасности, когда она говорила о том, что всем банкам страны необходимо будет наладить систему защиты личных кабинетов от взломов аналогично подходам, которые используют крупнейшие банки. Банки отслеживают поведенческие особенности клиентов, — подчеркнула она. — При отклонении и нестандартном поведении проводятся проверки. Это и биометрия, и звонок банка, и общение со службой безопасности, в том числе очное.
По мнению эксперта, стоит учесть, что банки могут понять, откуда происходит вход в личный кабинет. И разночтения, например, в местоположении или идентификационных признаках тоже могут выступить триггером для дополнительных проверок.
— В случае защиты от «неожиданных» кредитов, которые оформляются третьими лицами на ваше имя, лучшим инструментом является самозапрет. Установить его легко и быстро в личном кабинете в «Госуслугах». Некоторые банки предлагают сервис второй руки, когда ряд платежей требует одобрения доверенным лицом. Надо помнить о возможностях установки ограничений и лимитов в личных кабинетах банков, этим сервисом надо пользоваться, не игнорировать. Для покупок в интернете должна быть отдельная карта, — напомнила Алла Храпунова.
Сейчас, по ее словам, мошенники часто загружают на гаджет жертвы вредоносное программное обеспечение и уже через него входят в приложения, в том числе банковские. Поэтому важно не переходить по ссылкам от незнакомых источников, скачивать приложения только в официальных магазинах, не давать удаленный доступ к своим гаджетам третьим лицам. Подросткам надо быть аккуратнее в онлайн-играх и формируемой ими среде.
Изменение схем
Мошенничества в сфере финансовых технологий постоянно изменяются, напомнил «Известиям» ведущий научный сотрудник центра технологий государственного управления РАНХиГС Алексей Ефремов. Сокращение краж через онлайн-сервисы произошло благодаря усилению мер информационной безопасности в самих банках, когда стало гораздо сложнее взломать само банковское приложение либо получить доступ к серверу кредитной организации. При этом использование методов социальной инженерии всё время развивается, и именно в этой сфере нужны максимальные усилия по повышению критического мышления и финансовой грамотности населения.
— Кроме того, иногда антифрод-программы банков вызывают обоснованное раздражение клиентов. К примеру, если для подтверждения той или иной операции банку нужно предоставлять явно избыточные сведения о клиенте и его жизни. Большое значение будут иметь новые сервисы, реализованные на портале «Госуслуги», но при этом важно научить максимально широкие круги населения ими пользоваться, — подчеркнул он.
Банки самостоятельно повышают уровень защиты своих систем и методов взаимодействия с клиентами как посредством использования новейших технологий, так и в плане организации взаимодействия с клиентами, где усилий явно недостаточно для обеспечения безопасности денежных средств, заметил в беседе с «Известиями» доцент кафедры частного права ГУУ Владимир Попов.
— Наиболее эффективны, разумеется, превентивные методы противодействия кибермошенничеству. В связи с политической ситуацией в мире и техническими возможностями вывода денежных средств из-под российской юрисдикции возвратить похищенное в большинстве случаев невозможно, а вот предотвратить хищения стало значительно проще, — добавил эксперт.