Оперируя большими денежными суммами, банки привлекают внимание преступников. Мошенники становятся все более изобретательными, они создают «финансовые пузыри», организуют фишинг с целью кражи данных пользователя, проводят рассылки SMS. Соответственно, финансовые учреждения должны действовать упреждающими методами и брать на вооружение новые технологии для защиты себя и своих клиентов.
Повышенное внимание финансовые организации уделяют защите информации и борьбе с мошенниками. Но злоумышленники постоянно усложняют свои схемы и пытаются поставить в тупик банки и их клиентов.
Преступные головоломки
Современные преступники овладели множеством приемов, с помощью которых можно незаконно получить средства у банков и их клиентов. Так, актуальным и довольно массовым явлением в большинстве организаций остаются попытки оформить кредит по поддельным или украденным документам.
Среди получивших распространение в последние годы незаконных схем можно выделить работу так называемых «черных брокеров», использующих несколько разных методов работы. Во-первых, они предоставляют комплексные услуги сторонним «клиентам» по подделке документов, созданию «легенды» для получения кредита и обеспечивают успешный прозвон телефонов. При этом возможно использование давно отработанной схемы обналичивания взятого в кредит товара — соответствующими «офертами» заклеены все столбы и вагоны метро. Во-вторых, активность проявляют «гастролеры»: мошенники разъезжают преимущественно по малым населенным пунктам и собирают документы для последующего оформления кредитов. В-третьих, в сговор с преступниками иногда вступают кредитные специалисты банков, как для изучения политики финансового учреждения по оценке клиентов, так и с целью быстро «протолкнуть» нужного клиента.
В последнее время на рынке все чаще встречаются «финансовые пузыри». «Эти организации открывают бизнес, привлекая банки для кредитования его клиентов, — объясняет руководитель направления оперативного анализа и противодействия мошенничеству банка «Хоум Кредит» Алексей Манеркин. – Сначала в банк приходят хорошие клиенты, не вызывающие подозрений. Но затем кредиты начинают оформлять на лиц низкого социального уровня с заранее подготовленной «легендой». Первое время кредиты исправно выплачиваются, но за счет средств, полученных позднее. В какой-то момент эта пирамида рушится, организаторы «финансового пузыря» скрываются, а банк получает огромные убытки». Главной задачей банков специалист видит идентификацию таких пирамид на ранних стадиях.
Технологии и социальная инженерия
По-прежнему большую угрозу для банков и их клиентов несут мошенничества с использованием информационных технологий. Это, прежде всего, скимминг – кража данных пластиковой карты при помощи специального считывающего устройства, скиммера, которое крепится к банкомату. Злоумышленники могут скопировать всю информацию с карты: имя держателя, номер, дата окончания ее действия, CVV- и CVC-код. А используя мини-камеру или накладку на клавиатуру банкомата, они могут узнать PIN-код карты. При этом стать жертвой мошенников можно стать не только при использовании банкомата, но и в процессе оплаты покупок в общественных точках. Так, недобросовестные кассиры, официанты и администраторы гостиниц могут использовать переносные скиммеры или специальные устройства, прикрепленные к POS-терминалу.
Руководитель управления разработки политики противодействия мошенничеству «Ситибанка» Анвар Хайретдинов говорит, что мошенники довольно часто покупают товары и услуги в интернете по украденным картам, поэтому банки в последнее время уделяют повышенное внимание безопасности систем интернет-банкинга и мобильного банкинга.
Источник: ACI, 2013
В списке основных угроз также уже не первый год находится фишинг – вид мошенничества, направленный на кражу данных пользователя, включая данные его банковской карты. Используя методы социальной инженерии, преступники пытаются выяснить необходимую информацию путем обзвона клиентов, посредством SMS или электронной почты. Все чаще встречаются случаи, когда мошенники создают фальшивые страницы кредитных организаций: проходя по «левой» ссылке, клиент может ничего не заподозрить и оставить на них свои данные.
Банковский фронт
Естественно, изобретательность мошенников не должна оставаться без ответа со стороны банков, если те хотят сохранить свою финансовую устойчивость и хорошую репутацию.
Основные методы борьбы с мошенничеством можно разделить на организационные и технические. К организационным обычно относят обучение персонала, написание должностных инструкций и контроль за их выполнением. «Несмотря на то, что мы живем в век информационных технологий, в котором технические новинки могут решить большинство проблем, пренебрежение именно этой группой методов борьбы обычно и приносит наибольшие потери. Хорошо обученный сотрудник в отделении банка или внимательный кассир при приеме пластиковых карт спасут больше средств, чем самая современная ИТ-система», — обращает внимание Владимир Теплыгин, ведущий разработчик ПО компании «Синимекс».
К техническим средствам относят целый набор программных комплексов, которые позволяют в автоматическом или полуавтоматическом режимах распознать попытку мошенничества. «В ИТ-ландшафтах банков есть как глобальные системы защиты, охватывающие все возможные каналы, через которые возможен внешний или внутренний фрод, а также специализированные системы, заточенные под решение конкретных задач, — продолжает Владимир Теплыгин. — К преимуществам первого типа средств защиты можно отнести больший охват необходимой для обработки информации, что позволит с большей степенью вероятности выявить мошенника, который действует через максимальное количество каналов банка. Специализированные же системы обычно способны «отловить» именно специфичные случаи».
Наиболее популярные в банках системы противодействия мошенничеству – программные решения, анализирующие параметры карточных авторизаций, системы AML (Anti Money Laundering), направленные на противодействие отмыванию денежных средств, а также комплексы, позволяющие анализировать действия собственных сотрудников на предмет внутреннего фрода.
Комплекс шагов по противодействию мошенничеству определяется внутренней политикой банка, особенностями продуктов, которые банк предоставляет своим клиентам, используемыми каналами обслуживания (отделения, интернет-банк, мобильный банк, телефон), а также – и не в меньшей степени — бюджетом, который банк выделяет на защитную деятельность. «В этом случае речь идет в основном о мониторинге и анализе транзакций по пластиковым картам, работе по обеспечению безопасности банкоматов, проверке клиентов при подаче заявления на кредитный продукт (например, по кредитным бюро) по внутренним и внешним базам данных, обеспечении безопасной работы в интернет-банке и мобильном банке», — поясняет Анвар Хайретдинов.
Например, в «Ситибанке», по словам эксперта, в рамках противодействия мошенничеству постоянно совершенствуются методы защиты от мошенничества, внедряются новые технологии, которые препятствуют хищению средств со счетов клиентов, а также проводится оповещение клиентов по действиям на их счетах. Так, с 1 января 2014 г. в контексте нового закона о национальной платежной системе банк ввел бесплатные SMS по всем расходным операциям. Многие финансовые организации активизировали просветительскую и разъяснительную работу с клиентами: проводится обучение правильному и безопасному использованию банковских продуктов, рассылаются специальные информационные сообщения. Кроме того, правилом хорошего тона для банков стало размещение на своих сайтах информации о видах мошенничества, где также можно узнать, как действовать тем, кто стал их жертвами.
От биометрии до социальных медиа
При борьбе с мошенничествами, связанными с подделкой документов, хорошо зарекомендовало себя использование банками биометрических технологий идентификации личности по фотографиям клиентов. «В данном случае можно выявить попытки одного лица оформить кредиты под разными документами, — рассказывает Алексей Манеркин. – Технологии, которые использует банк «Хоум Кредит», позволяют создавать узкие сегменты для поиска по базе накопленных фотографий. Таким образом, мошенникам все сложнее затеряться в общей массе клиентов».
Алексей Манеркин подчеркнул, что основным инструментом в борьбе со злоумышленниками выступает методология организации и собственные технологические разработки, в частности, «умная» система кросс-проверок по клиентской базе, оперативно пополняемые стоп-листы, высокоточная биометрическая система, скоринговые карты.
Как отмечают представители банков, при работе с наиболее рискованными группами кредитов наиболее эффективна комплексная проверка со стороны службы андеррайтинга. В ее рамках осуществляется прозвон телефонов, подключаются различные внешние сервисы для сбора информации по клиенту и ее последующей сверке. Например, можно выделить сервис Fraud Prevention Service (FPS) от бюро «Эквифакс Кредит Сервисиз», который содержит более 136 млн кредитных историй и позволяет выявить мошеннические попытки получения кредитов. Помимо сервисов кредитных бюро, большую роль играет общедоступная информация государственных органов (Федеральная налоговая служба, Федеральная служба судебных приставов и др.). Среди относительно новых направлений, взятых на вооружение банками, – использование картографических сервисов (например, «Яндекс-карты», 2ГИС), мониторинг социальных сетей.
Пример эффективной борьбы с кредитным мошенничеством на конференции Experian Anti-Fraud Day 2013 привели представители «ЮниКредит Банка». С помощью сервиса Hunter от Объединенного кредитного бюро (ОКБ) была выявлена и расследована преступная схема по Москве и Санкт-Петербургу, в рамках которой мошенники предоставляли поддельные справки 2-НДФЛ и трудовые книжки. Благодаря Hunter удалось связать между собой более 150 заявок клиентов из 17 организаций с пересечениями по номерам трудовых книжек. В целом, по оценкам банков-партнеров ОКБ, прямой эффект от подключения к сервису – снижение риска финансовых потерь от «безнадежных» долгов на целых 20–30%.
Владимир Теплыгин советует банкам обращать внимание на определяющие характеристики различных систем противодействия мошенничеству. Во-первых, это точность, то есть процент верно определенных случаев. Во-вторых, это процент ложных срабатываний, ведь если система очень часто оповещает впустую, то это влечет за собой рост издержек при ее использовании.
Стоит учитывать, что универсального решения, которое обеспечит полную защиту банка от мошенников, не существует. Важно на каждом участке системы безопасности поддерживать адекватный текущему уровню угроз барьер, а по возможности действовать превентивно.
Андрей Арсентьев