Вы здесь

Как банки защищают от мошенников денежные переводы


За последние месяцы работы специальной системы удалось не допустить перемещения средств граждан «в никуда» на сумму более 2 миллионов рублей. О новом эффективном механизме противодействия несанкционированным платежным операциям рассказали представители Национального банка и силовых ведомств.


Напомним, что в прошлом году глава государства подписал Указ № 269 «О мерах по противодействию несанкционированным платежным операциям», согласно которому Национальный банк организовывает информационное взаимодействие между правоохранительными органами и поставщиками платежных услуг по обмену информацией о несанкционированных платежных операциях и попытках их совершения. Теперь получение, хранение, использование, передача и другая обработка информации об инцидентах по платежным операциям организованы с помощью автоматизированной системы обработки инцидентов Национального банка (АСОИ). При этом строго соблюдаются требования о защите информации и персональных данных. Новый механизм борьбы с мошенниками начал использоваться с первых дней марта этого года.

Как отметила начальник Управления защиты информации Национального банка Инна Легчилова, создать такую систему удалось благодаря тесному взаимодействию банковского сообщества, Национального банка и коллег из правоохранительных органов.

«Мы провели довольно большую методологическую, правовую работу. Задача заключалась в том, чтобы не просто приостановить платеж, а именно найти аргументы в доказательство того, что он является несанкционированным. Мы все привыкли жить в цифровом пространстве, и никто не хочет отказываться от этого, поэтому при борьбе с несанкционированными платежными операциями нужно держать баланс.

Банки установили антифрод — системы и с их помощью определяют, это сам клиент выполняет платеж или нет. Если это несанкционированная платежная операция, то информация попадает в АСОИ. К этой системе подключены и МВД, и Следственный комитет, и дальше в работу вступают непосредственно они», — сообщила Инна Легчилова.

Она отметила, что с 1 марта банкам предоставлено право на двое суток приостанавливать перевод, если будут признаки несанкционированной операции. Это дает возможность дальше выяснять, действительно ли такой перевод является несанкционированным. «Главное здесь — сохранить деньги. Но банковское сообщество всегда помнит, что скорость совершения операций также важна», — подчеркнула специалист.

В Управлении защиты информации не собираются останавливаться на достигнутом. Автоматизированная система обработки инцидентов дает возможность ориентироваться в направлениях дальнейших шагов. По той информации, которую специалисты получают из АСОИ, сейчас четко видно, что многие каналы для несанкционированных платежных операций закрываются. Однако появляются новые. 

«И опять же надо отдать должное слаженной работе правоохранительных органов, Национального банка и коммерческих банков. Мы ищем пути и закрываем новые каналы, что находят лица, занимающиеся несанкционированным списанием денежных средств», — обратила внимание Инна Легчилова.

Как отметил начальник отдела реагирования на компьютерные угрозы управления защиты информации Национального банка Дмитрий Курило, Указ № 269 предоставил Нацбанку право представлять информацию о несанкционированных платежных операциях правоохранительным органам и другим банкам.

«После вступления в силу указа банкам было предоставлено право приостанавливать переводы денежных средств. За 2,5 месяца, с 1 марта по 16 мая, банки приостановили денежные переводы на общую сумму более 2,3 миллиона рублей. В прошлом году общий ущерб по инцидентам (незаконное списание денежных средств) составил более 27 миллионов рублей. То есть фактически за 2,5 месяца мы сохранили 10% денежных средств, которые лежали на счетах у наших людей. Были опасения, но опыт показал, что механизм эффективен, все выстроено правильно. Очень порадовало то, что в настоящее время в каждом банке создано специальное подразделение, работающее по фродмониторингу операций в режиме 24/7. опыт положительный», — заявил Дмитрий Курило.

Перекрыт ручеек перевода денег за границу

Начальник Главного управления по противодействию киберпреступности МВД Александр Рингевич отметил, что с момента вступления в силу Указа Президента «О мерах по противодействию несанкционированным платежным операциям» МВД совместно со Следственным комитетом и Национальным банком выстроена эффективная система взаимодействия, налажен прямой контакт с каждым поставщиком платежных услуг.

«Сегодня работники правоохранительных органов уже на стадии работы с заявителем имеют возможность передать информацию в банковские учреждения, где она проверяется, дополняется и представляется нашим сотрудникам в максимально короткие сроки», — рассказал Александр Рингевич.

Таким образом, милиция имеет возможность приостанавливать расходные операции по скомпрометированным счетам, блокируя тем самым вывод средств за границу. По словам сотрудника МВД, усовершенствованный алгоритм взаимодействия со Следственным комитетом позволил сократить сроки проведения доследственных проверок и гораздо быстрее принимать процессуальные решения по заявлениям граждан. «На текущий момент в МВД констатируют: система, аналогов которой нет на территории стран СНГ, успешно работает», — подчеркнул он.

Кроме того, начальник управления уверен, что структура киберпреступности изменилась, и сейчас в тренде не хищение средств, а мошенничество, при которых белорусы сами переводят деньги аферистам. По его словам, ситуацию с хищениями удалось стабилизировать, в том числе благодаря выстраиванию более эффективных барьеров для кибербандитов. «Защита доступа к банковскому счету стала надежнее. Кроме того, со вступлением в силу указа удалось замедлить рост мошеннических действий, пик которых пришелся на начало 2024 года», — отмечает специалист.

За четыре месяца 2024 года раскрываемость тяжелых киберпреступлений по сравнению с аналогичным периодом прошлого года повысилась на 19%. «За март-апрель по сравнению с январем-февралем на 0,6% повысилась общая раскрываемость преступлений в сфере высоких технологий, а также отдельных их видов: вымогательств — на 1,4%, мошенничеств — на 0,7%, тяжелых киберпреступлений — на 2,1%», — сообщил Александр Рингевич.

Количество преступлений с помощью поддельных сайтов значительно снизилось

В то же время заместитель начальника Главного управления цифрового развития предварительного следствия центрального аппарата Следственного комитета Иван Судникович заявил: по итогам двух последних лет удалось пресечь деятельность четырех крупных группировок, что позволило значительно снизить хищения денег путем фишинга.

«Несколько лет назад мы определили, что наше население атакуют не единичные киберпреступники, а организованные группы. Они работают слаженно и в том числе используют роботизированные системы для сбора персональных данных и дальнейшего получения несанкционированного доступа к счетам и кражи денег. Сотрудники Следственного комитета совместно с коллегами из Министерства внутренних дел изучили эти группировки и определили основные, которые нас атакуют», — сказал Иван Судникович.

Несколько лет назад, отметил представитель следственного ведомства, основной проблемой был фишинг. Речь идет о поддельных сайтах торговых площадок или банков, где пользователь вводит платежные реквизиты и тем самым дает злоумышленникам доступ к счетам. «Мы были сосредоточены на этом и обозначили около десяти самых крупных организованных групп, работающих по Беларуси в этой сфере. Важно было определить, где они находятся, с территории какой страны нас атакуют... В состав этих группировок входили около двух тысяч человек. Среди них — граждане Беларуси, России, Украины, других стран. Они совершили около 25 тысяч краж. В результате наших действий кражи путем фишинга значительно снизились», — подчеркнул он.

По словам Ивана Судниковича, антифрод-система доказала свою эффективность и приносит положительные результаты в противодействии мошенникам. «Мы мониторим чаты кибермошенников как закрытые, так и открытые. И видим, что они очень не удовлетворены внедрением этой системы. Злоумышленники могут якобы и украсть деньги, но они до них не доходят. Система блокирует эту цепочку и блокирует вывод украденных денежных средств. Для мошенников это большая проблема», — подчеркнул Иван Судникович.

А вместе с тем

Мошенники снова обманывают наших людей, используя известные бренды и громкие имена.

Уже традиционно в разгар весны в интернете появляются сайты, видео и рекламные объявления, где киберпреступники призывают выгодно инвестировать якобы от имени Беларусбанка, например. Реклама с информацией о поддельных сайтах известных брендов периодически размещается на YouTube, в социальных сетях и популярных поисковиках, приходит по электронной почте, в мессенджерах и в виде звонков так называемых «серых операторов». Желающим получить «Дополнительный заработок» предлагают оставить на сайте персональные данные, а потом под руководством «Личного специалиста» перевести деньги на счет — чем больше, тем лучше.

Для усыпления бдительности злоумышленники используют в оформлении ресурса логотип известного банка, а также фото руководителей из банковской отрасли или иных авторитетных и известных личностей. Мошенники создают поддельные качественные видеоролики (могут даже монтироваться сюжеты от имени государственных каналов), в которых предлагают перейти по ссылке и пройти «официальный» тест, чтобы начать инвестировать и зарабатывать деньги.

После ответов на несложные вопросы клиентам предлагают оставить свои персональные и контактные данные. Далее с жертвами связываются «специалисты» и «обрабатывают» их — рассказывают, как нужно инвестировать средства, чтобы быстро обогатиться. Подсказывают, как перечислить деньги на нужный счет и открыть «брокерский счет» или «личный кабинет» на торговой площадке. Для этого часто нужно установить какое — то приложение или зарегистрироваться на сайте — на нем мы видим красивый интерфейс с имитацией роста доходов от сделанных вложений.

Так вот, не делайте этого. Беларусбанк, например, обращает внимание на то, что не имеет отношения к указанным сайтам, а в структуре холдинга нет дочерней инвестиционной компании. Нужно понимать, что ввод персональных данных при попытке воспользоваться услугами на таких сайтах приведет к краже ваших денег. Союз белорусских банков рекомендует всегда проверять адреса сайтов, которые вы посещаете, а достоверную информацию искать только на официальных ресурсах финансовых предприятий.

Что касается инвестирования, то относитесь к этому с должным вниманием. Инвестируйте только с помощью понятных и известных инструментов. Не торопитесь с решениями, не доверяйте излишне рекламе в социальных сетях и воспринимайте все обещания быстрых денег критически. Не переходите по незнакомым ссылкам, тем более не оставляйте там личные данные и реквизиты банковских карточек. Загружайте приложения только с официальных платформ.

Берегите себя и свои финансы. Для получения информации о продуктах и услугах банков, а также технологических новинках пользуйтесь только официальным сайтом финансовых учреждений, а также официальными аккаунтами в социальных сетях.

Сергей КУРКАЧ

Название в газете: Што такое антыфрод?

Выбор редакции

Экология

В Беларуси построят 30 региональных мусороперерабатывающих заводов

В Беларуси построят 30 региональных мусороперерабатывающих заводов

Общая площадь свалок в Беларуси занимает около 4 тысяч гектаров.

Культура

Чем в этом году будет примечателен фестиваль песни и поэзии в Молодечно?

Чем в этом году будет примечателен фестиваль песни и поэзии в Молодечно?

Организаторы и участники праздника уверяют — найти себе отдых по душе сможет каждый.

Общество

Ирина Довгало: Семья для белорусов остается высшей ценностью

Ирина Довгало: Семья для белорусов остается высшей ценностью

«Семья закладывает в человеке мораль, способность справляться с испытаниями, потенциал для развития, она обучает любви, самопожертвованию, культуре».

Здароўе

В мире каждый второй больной диабетом не знает, что он... больной

В мире каждый второй больной диабетом не знает, что он... больной

В государстве уделяется большое внимание как лечению заболевания, так и контролю.