Зампред ВТБ назвал условия для эффективной борьбы с мошенниками
Заместитель президента-председателя правления банка ВТБ Вадим Кулик в ходе выступления в рамках Уральского форума «Кибербезопасность в финансах» назвал три необходимых условия, которые обеспечат успех в борьбе с мошенниками.
«Есть представление, что мы что-то переломим, и всем сразу станет лучше. Но это, как человечество и болезни: обе стороны эволюционируют все время. И да, мы сейчас на пороге изобретения „антибиотиков“, что позволит нам сдвинуть этот баланс в пользу человечества. На мой взгляд, есть три компоненты, которые для этого надо решить, и они близки к решению», — сообщил Вадим Кулик.
По его словам, прежде всего, необходимо создать условия доверия между участниками взаимодействия — физическим лицом и организацией. Клиент должен быть уверен, что он позвонил именно в банк, а банк, что это его клиент. В период пандемии все перешли на электронные каналы взаимодействия, таким образом возникло множество способов получения информации о физическом лице.
Необходимо донести до клиентов безопасный способ общения, а Единая биометрическая система и Госуслуги могут этому способствовать. Также важно создать базу доверенных телефонных номеров, чтобы клиент точно знал номера важных для него организаций. И решить проблему ответственности за доставку информации, которую сейчас операторы связи не несут.
Вторым необходимым условием Кулик назвал онлайн обмен данными. Это может быть система, в которую заносятся необходимые данные, чтобы ML-модели в режиме онлайн с еще большей точностью отрабатывали и блокировали возникающие подозрения. Но для этого необходимы точечные изменения в законодательстве, чтобы у банков появлялись права на такие блокировки.
Третий важный компонент успешной борьбы с мошенниками — образовательный. Необходимо выстраивать у людей недоверие к определенным способам воздействия на них.
Завершая свое выступление, Кулик также отметил, что без выстраивания защищенных технологий рассчитывать на успех в борьбе с мошенниками не приходится.
По оценке ВТБ, в прошлом году мошенники совершили рекордные 7,8 млн финансовых атак на клиентов банка — почти в 4 раза больше, чем годом ранее. ВТБ спас от хищения более 22 млрд рублей на счетах своих клиентов. Наиболее распространенными схемами мошенничества остаются социальная инженерия и фишинг.
В 2023 году эксперты банка не ожидают кардинальных перемен в основных мошеннических схемах. По сравнению с прошлым годом вырастет количество звонков злоумышленников через мессенджеры и социальные сети, также они будут более активно использовать для хищений технологию оплаты через СБП по QR-коду.
Специалисты ВТБ зафиксировали возобновление мошеннических сценариев, в рамках которых злоумышленники просят клиентов подключить стороннюю банковскую карту к Pay-сервисам для бесконтактной оплаты на мобильном устройстве, что упрощает легенду мошенников и позволяет вывести деньги на свои счета.
Злоумышленники от имени финансовых организаций по телефону сообщают о необходимости перевести деньги на якобы безопасный счет для защиты средств клиента. Для этого пользователя просят скачать один из существующих Pay-сервисов и добавить в него данные сторонней банковской карты или счета на мобильном устройстве, якобы «безопасного», а затем – перевести деньги на него. Для этого клиента просят воспользоваться банкоматом с NFC-модулем, через который «жертва» и пополняет счет мошенников.
«До февраля этого года злоумышленники активно использовали Pay-сервисы для хищения средств, но весной из-за технических проблем в их работе такая угроза потеряла свою актуальность. Сейчас российские банки во многом восстановили функционал бесконтактной оплаты, поэтому мошенники стремятся воспользоваться новинками банковских технологий. Распространены случаи когда по просьбе мошенников пользователи открывали удаленный доступ к своим смартфонам с помощью специальных приложений и в результате теряли средства. В очередной раз призываем клиентов с осторожностью относиться к любой подозрительной информации и перепроверять подобные звонки в контакт-центре своего банка», — отметил старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов.
Специалисты ВТБ советуют не поддерживать беседу с незнакомыми людьми, если звонок кажется вам подозрительным, и не выполнять по их требованию действия, связанные с финансами. В частности, устанавливать приложения, открывать доступ к своему устройству, привязывать чужие банковские карты и счета к своим аккаунтам, и, что особенно важно, переводить денежные средства на неизвестный счет. Сотрудники банков никогда не будут вмешиваться в работу мобильных устройств клиентов. В любой подозрительной ситуации стоит немедленно прервать разговор и позвонить в банк, используя официальные контактные данные, например, по номеру 1000.
По данным ВТБ, число атак мошенников на клиентов банка с начала 2022 года превысило 6,8 млн – это в три раза больше, чем за весь 2021 год. Во второй половине года их активность стала сокращаться, а фокус – смещаться на «гибридные» способы воздействия на клиентов – с одновременным использованием телефонного общения и фишинговых ресурсов. При этом банк фиксирует кратный рост активности интернет-мошенников, в том числе в социальных сетях.