Вы тут

Як банкі абараняюць ад махляроў грашовыя пераводы


За апошнія месяцы работы спецыяльнай сістэмы ўдалося не дапусціць перамяшчэння сродкаў грамадзян «у нікуды» на суму больш за 2 мільёны рублёў. Пра новы эфектыўны механізм процідзеяння несанкцыянаваным плацежным аперацыям расказалі прадстаўнікі Нацыянальнага банка і сілавых ведамстваў.


Нагадаем, што летась кіраўнік дзяржавы падпісаў Указ № 269 «Аб мерах па супрацьдзеянні несанкцыянаваным плацежным аперацыям», згодна з якім Нацыянальны банк арганізоўвае інфармацыйнае ўзаемадзеянне паміж праваахоўнымі органамі і пастаўшчыкамі плацежных паслуг па абмене інфармацыяй аб несанкцыянаваных плацежных аперацыях і спробах іх здзяйснення. Цяпер атрыманне, захоўванне, выкарыстанне, перадача і іншая апрацоўка інфармацыі аб інцыдэнтах па плацежных аперацыях арганізаваны з дапамогай аўтаматызаванай сістэмы апрацоўкі інцыдэнтаў Нацыянальнага банка (АСАІ). Пры гэтым строга захоўваюцца патрабаванні аб абароне інфармацыі і персанальных даных. Новы механізм барацьбы з ашуканцамі пачаў выкарыстоўвацца з першых дзён сакавіка гэтага года.

Як адзначыла начальнік упраўлення абароны інфармацыі Нацыянальнага банка Іна Лягчылава, стварыць такую сістэму ўдалося дзякуючы шчыльнаму ўзаемадзеянню банкаўскай супольнасці, Нацыянальнага банка і калег з праваахоўных органаў.

«Мы правялі даволі вялікую метадалагічную, прававую работу. Задача была ў тым, каб не проста прыпыніць плацеж, а менавіта знайсці аргументы у доказ таго, што ён з’яўляецца несанкцыянаваным. Мы ўсе прывыклі жыць у лічбавай прасторы, і ніхто не хоча адмаўляцца ад гэтага, таму пры барацьбе з несанкцыянаванымі плацежнымі аперацыямі трэба трымаць баланс.

Банкі ўстанавілі антыфрод-сістэмы і з іх дапамогай вызначаюць, гэта сам кліент выконвае плацеж ці не. Калі гэта несанкцыянаваная плацежная аперацыя, то інфармацыя трапляе ў АСАІ. Да гэтай сістэмы падключаны і МУС, і Следчы камітэт, і далей у работу ўступаюць непасрэдна яны», — паведаміла Іна Лягчылава.

Яна зазначыла, што з 1 сакавіка банкам дадзена права на двое сутак прыпыняць перавод, калі будуць прыкметы несанкцыянаванай аперацыі. Гэта дае магчымасць далей высвятляць, ці сапраўды такі перавод з’яўляецца несанкцыянаваным. «Галоўнае тут — захаваць грошы. Але банкаўская супольнасць заўсёды памятае, што хуткасць здзяйснення аперацый таксама важная», — падкрэсліла спецыяліст.

Ва ўпраўленні абароны інфармацыі не збіраюцца спыняцца на дасягнутым. Аўтаматызаваная сістэма апрацоўкі інцыдэнтаў дае магчымасць арыентавацца ў кірунках далейшых крокаў. Па той інфармацыі, якую спецыялісты атрымліваюць з АСАІ, цяпер выразна відаць, што многія каналы для несанкцыянаваных плацежных аперацый закрываюцца. Аднак з’яўляюцца новыя. 

«І зноў жа трэба аддаць належнае зладжанай рабоце праваахоўных органаў, Нацыянальнага банка і камерцыйных банкаў. Мы шукаем шляхі і закрываем новыя каналы, што знаходзяць асобы, якія займаюцца несанкцыянаваным спісаннем грашовых сродкаў», — звярнула ўвагу Іна Лягчылава.

Як адзначыў начальнік аддзела рэагавання на камп’ютарныя пагрозы ўпраўлення абароны інфармацыі Нацыянальнага банка Дзмітрый Курыла, Указ № 269 даў Нацбанку права прадстаўляць інфармацыю аб несанкцыянаваных плацежных аперацыях праваахоўным органам і іншым банкам.

«Пасля ўступлення ў сілу ўказа банкам было дадзена права прыпыняць пераводы грашовых сродкаў. За 2,5 месяца, з 1 сакавіка да 16 мая, банкі прыпынілі грашовыя пераводы на агульную суму больш за 2,3 мільёна рублёў. Летась агульная шкода па інцыдэнтах (незаконнае спісанне грашовых сродкаў) склала больш за 27 мільёнаў рублёў. Гэта значыць, фактычна за 2,5 месяца мы захавалі 10% грашовых сродкаў, якія ляжалі на рахунках у нашых людзей. Былі асцярогі, але вопыт паказаў, што механізм эфектыўны, усё выбудавана правільна. Вельмі парадавала тое, што ў цяперашні час у кожным банку створана спецыяльнае падраздзяленне, якое працуе па фродманіторынгу аперацый у рэжыме 24/7. Вопыт станоўчы», — заявіў Дзмітрый Курыла.

Перакрыты ручаёк пераводу грошай за мяжу

Начальнік Галоўнага ўпраўлення па супрацьдзеянні кіберзлачыннасці МУС Аляксандр Рынгевіч адзначыў, што з моманту ўступлення ў сілу Указа Прэзідэнта «Аб мерах па супрацьдзеянні несанкцыянаваным плацежным аперацыям» МУС сумесна са Следчым камітэтам і Нацыянальным банкам выбудавана эфектыўная сістэма ўзаемадзеяння, наладжаны прамы кантакт з кожным пастаўшчыком плацежных паслуг.

«Сёння работнікі праваахоўных органаў ужо на стадыі работы з заяўнікам маюць магчымасць перадаць інфармацыю ў банкаўскія ўстановы, дзе яна правяраецца, дапаўняецца і прадстаўляецца нашым супрацоўнікам у максімальна кароткія тэрміны», — распавёў Аляксандр Рынгевіч.

Такім чынам, міліцыя мае магчымасць прыпыняць расходныя аперацыі па скампраметаваных рахунках, блакіруючы тым самым вывад сродкаў за мяжу. Па словах супрацоўніка МУС, удасканалены алгарытм узаемадзеяння са Следчым камітэтам дазволіў скараціць тэрміны правядзення даследчых праверак і значна хутчэй прымаць працэсуальныя рашэнні па заявах грамадзян. «На бягучы момант у МУС канстатуюць: сістэма, аналагаў якой няма на тэрыторыі краін СНД, паспяхова працуе», — падкрэсліў ён.

Акрамя таго, начальнік упраўлення ўпэўнены, што структура кіберзлачыннасці змянілася, і цяпер у трэндзе не крадзеж сродкаў, а махлярствы, пры якіх беларусы самі пераводзяць грошы аферыстам. Па яго словах, сітуацыю з крадзяжамі ўдалося стабілізаваць у тым ліку дзякуючы выбудоўванню больш эфектыўных бар’ераў для кібербандытаў. «Абарона доступу да банкаўскага рахунку стала надзейней. Акрамя таго, з уступленнем у сілу ўказа ўдалося запаволіць рост ашуканскіх дзеянняў, пік якіх прыйшоўся на пачатак 2024 года», — адзначае спецыяліст.

За чатыры месяцы 2024 года раскрывальнасць цяжкіх кіберзлачынстваў у параўнанні з аналагічным перыядам мінулага года павысілася на 19%. «За сакавік—красавік у параўнанні са студзенем—лютым на 0,6% павысілася агульная раскрывальнасць злачынстваў у сферы высокіх тэхналогій, а таксама асобных іх відаў: вымагальніцтваў — на 1,4%, махлярстваў — на 0,7%, цяжкіх кіберзлачынстваў — на 2,1%», — паведаміў Аляксандр Рынгевіч.

Колькасць злачынстваў з дапамогай падробленых сайтаў значна знізілася

У той жа час намеснік начальніка Галоўнага ўпраўлення лічбавага развіцця папярэдняга следства цэнтральнага апарата Следчага камітэта Іван Судніковіч заявіў: па выніках двух апошніх гадоў удалося спыніць дзейнасць чатырох буйных груповак, што дазволіла значна знізіць крадзяжы грошай шляхам фішынгу.

«Некалькі гадоў таму мы вызначылі, што наша насельніцтва атакуюць не адзінкавыя кіберзлачынцы, а арганізаваныя групы. Яны працуюць зладжана і ў тым ліку выкарыстоўваюць рабатызаваныя сістэмы для збору персанальных даных і далейшага атрымання несанкцыянаванага доступу да рахункаў і крадзяжу грошай. Супрацоўнікі Следчага камітэта сумесна з калегамі з Міністэрства ўнутраных спраў вывучылі гэтыя групоўкі і вызначылі асноўныя, якія нас атакуюць», — сказаў Іван Судніковіч.

Некалькі гадоў таму, адзначыў прадстаўнік Следчага ведамства, асноўнай праблемай быў фішынг. Гаворка ідзе аб падробленых сайтах гандлёвых пляцовак або банкаў, дзе карыстальнік уводзіць плацежныя рэквізіты і тым самым дае зламыснікам доступ да рахункаў. «Мы былі сканцэнтраваны на гэтым і акрэслілі каля дзесяці самых буйных арганізаваных груп, якія працуюць па Беларусі ў гэтай сферы. Важна было вызначыць, дзе яны знаходзяцца, з тэрыторыі якой краіны нас атакуюць... У склад гэтых груповак уваходзілі каля дзвюх тысяч чалавек. Сярод іх — грамадзяне Беларусі, Расіі, Украіны, іншых краін. Яны здзейснілі каля 25 тысяч крадзяжоў. У выніку нашых дзеянняў крадзяжы шляхам фішынгу значна знізіліся», — падкрэсліў ён.

Па словах Івана Судніковіча, антыфрод-сістэма даказала сваю эфектыўнасць і прыносіць станоўчыя вынікі ў процідзеянні ашуканцам. «Мы маніторым чаты кібермахляроў як закрытыя, так і адкрытыя. І бачым, што яны вельмі не задаволены ўкараненнем гэтай сістэмы. Зламыснікі могуць нібыта і выкрасці грошы, але яны да іх не даходзяць. Сістэма блакіруе гэты ланцужок і блакіруе вывад выкрадзеных грашовых сродкаў. Для ашуканцаў гэта вялікая праблема», — падкрэсліў Іван Судніковіч.

А разам з тым

Ашуканцы зноў падманваюць нашых людзей, выкарыстоўваючы вядомыя брэнды і гучныя імёны.

Ужо традыцыйна ў разгар вясны ў інтэрнэце з’яўляюцца сайты, відэа і рэкламныя аб’явы, дзе кіберзлачынцы заклікаюць выгадна інвеставаць нібыта ад імя Беларусбанка, напрыклад. Рэклама з інфармацыяй аб падробленых сайтах вядомых брэндаў перыядычна размяшчаецца на YouTube, у сацыяльных сетках і папулярных пошукавіках, прыходзіць па электроннай пошце, у месенджарах і ў выглядзе званкоў так званых «шэрых аператараў». Ахвотным атрымаць «дадатковы заробак» прапануюць пакінуць на сайце персанальныя даныя, а потым пад кіраўніцтвам «асабістага спецыяліста» перавесці грошы на рахунак — чым больш, тым лепш.

Для ўсыплення пільнасці зламыснікі выкарыстоўваюць у афармленні рэсурсу лагатып вядомага банка, а таксама фота кіраўнікоў з банкаўскай галіны ці іншых аўтарытэтных і вядомых асоб. Ашуканцы ствараюць падробленыя якасныя відэаролікі (могуць нават манціравацца сюжэты ад імя дзяржаўных каналаў), у якіх прапануюць перайсці па спасылцы і прайсці «афіцыйны» тэст, каб пачаць інвеставаць і зарабляць грошы.

Пасля адказаў на нескладаныя пытанні кліентам прапануюць пакінуць свае персанальныя і кантактныя даныя. Далей з ахвярамі звязваюцца «спецыялісты» і «апрацоўваюць» іх — распавядаюць, як трэба інвеставаць сродкі, каб хутка ўзбагаціцца. Падказваюць, як пералічыць грошы на патрэбны рахунак і адкрыць «брокерскі рахунак» або «асабісты кабінет» на гандлёвай пляцоўцы. Для гэтага часта трэба ўстанавіць нейкі дадатак або зарэгістравацца на сайце — на ім мы бачым прыгожы інтэрфейс з імітацыяй росту даходаў ад зробленых укладанняў.

Дык вось, не рабіце гэтага. Беларусбанк, напрыклад, звяртае ўвагу на тое, што не мае дачынення да ўказаных сайтаў, а ў структуры холдынга няма даччынай інвестыцыйнай кампаніі. Трэба разумець, што ўвод персанальных даных пры спробе скарыстацца паслугамі на такіх сайтах прывядзе да крадзяжу вашых грошай. Саюз беларускіх банкаў рэкамендуе заўсёды правяраць адрасы сайтаў, якія вы наведваеце, а дакладную інфармацыю шукаць толькі на афіцыйных рэсурсах фінансавых прадпрыемстваў.

Што да інвеставання, то стаўцеся да гэтага з належнай увагай. Інвестуйце толькі з дапамогай зразумелых і вядомых інструментаў. Не спяшайцеся з рашэннямі, не давярайце залішне рэкламе ў сацыяльных сетках і ўспрымайце ўсе абяцанні хуткіх грошай крытычна. Не пераходзьце па незнаёмых спасылках, тым больш не пакідайце там асабістыя даныя і рэквізіты банкаўскіх картак. Загружайце дадаткі толькі з афіцыйных платформ.

Беражыце сябе і свае фінансы. Для атрымання інфармацыі аб прадуктах і паслугах банкаў, а таксама тэхналагічных навінках карыстайцеся толькі афіцыйным сайтам фінансавых устаноў, а таксама афіцыйнымі акаўнтамі ў сацыяльных сетках.

Сяргей КУРКАЧ

Загаловак у газеце: Што такое антыфрод?

Выбар рэдакцыі

Культура

Чым сёлета будзе адметны фестываль песні і паэзіі ў Маладзечне?

Чым сёлета будзе адметны фестываль песні і паэзіі ў Маладзечне?

Арганізатары і ўдзельнікі свята запэўніваюць — знайсці сабе адпачынак па душы зможа кожны.

Экалогія

У Беларусі пабудуюць 30 рэгіянальных смеццеперапрацоўчых заводаў

У Беларусі пабудуюць 30 рэгіянальных смеццеперапрацоўчых заводаў

Агульная плошча звалак у Беларусі займае каля 4 тысяч гектараў. 

Грамадства

Ірына Даўгала: Сям’я для беларусаў застаецца найвышэйшай каштоўнасцю

Ірына Даўгала: Сям’я для беларусаў застаецца найвышэйшай каштоўнасцю

«Сям’я закладвае ў чалавеку мараль, здольнасць спраўляцца з выпрабаваннямі, патэнцыял для развіцця, яна навучае любові, самаахвярнасці, культуры».