Банковское обозрение/Социальная мимикрия/Комментарий С.Васильченко

Турбулентность подстегивает активность злоумышленников. Реализация комплекса мер для противодействия непрерывно "перестраивающемуся" под ситуацию фроду – вопрос доверия клиентов к рынку

"Риски мошенничества всегда возрастают во времена перестраивания процессов: злоумышленники более активно используют социальную инженерию, так как проще ввести в заблуждение клиента банка, к примеру, под видом внедрения новой технологии. Все более широкое использование дистанционных инструментов также, увы, дает простор для маневра мошенникам", – подчеркнула начальник отдела контроля операционных рисков службы управления рисками АКБ "Держава" Светлана Васильченко.

"После начала СВО финансовая архитектура банковской отрасли изменилась и доля социальной инженерии сократилась по отношению к 2021 году (более чем на 15%), – рассказал Борис Богоутдинов, управляющий партнер Консалтинговой компании "2Б Диалог".

– Но активно набирают обороты фишинговые рассылки, таргетированные под конкретные категории граждан. Это связано с развитием и использованием банками и операторами связи антифрод-решений, высокой эффективностью фишинга для злоумышленников".

Регулятор тоже "не дремлет", видит Борис Богоутдинов: с 1 октября 2022 года вступило в силу Указание Центрального банка № 6071-У "О внесении изменений в Положение 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента"".

В связи с этим теперь можно:

• запретить онлайн-кредиты;
• ограничить максимальную сумму одной операции;
• отключить онлайн-переводы;
• отказаться от всех дистанционных банковских услуг.

Также все банки будут обязаны идентифицировать устройства, с которых заходят клиенты, чтобы предотвратить несанкционированный доступ с других устройств, отметил Борис Богоутдинов.

В фокусе внимания мошенников

"Финансовый сектор в принципе и банковская деятельность в частности – основное направление интересов мошенников. Поэтому регулятор изначально, безотносительно к текущим реалиям, установил процедуры управления операционным риском и защиты от него, позволяющие результативно отражать атаки мошенников", – пояснила Светлана Васильченко.

Среди традиционных способов реагирования в целях снижения операционных потерь эксперт назвала финансовый анализ и анализ репутации контрагента при принятии риска на банк, в том числе с использованием информации централизованных баз данных: НБКИ, СПАРК, ФССП, ИФНС, Федресурс, базы СБ и судов. В них сконцентрировано достаточно информации о контрагенте, чтобы без существенных дополнительных затрат выявить мошенника.

Вторая отмеченная Светланой Васильченко мера: формирование "подушки безопасности" на случай реализации операционного риска по активу, уже принятому на банк.

Директор департамента управления операционными рисками Росбанка Светлана Белялова "в качестве заслонов" видит внедрение и развитие системы противодействия мошенничеству в связи с быстро меняющимся ландшафтом угроз – векторов атак, а также организацию круглосуточной службы мониторинга операций в целях раннего выявления подозрительных и предотвращения несанкционированных операций.

Противодействие – в кооперации

В банке "ЗЕНИТ" уверены, что борьба с социальной инженерией будет более эффективной только при взаимодействии с топовыми игроками, регуляторами и правоохранительными органами. Там считают, что необходимы дополнительные каналы онлайн-обмена информацией помимо ФинЦЕРТ ЦБ и правовые инструменты по блокированию счета получателя в случае зачисления на него средств без согласия, чтобы снизить интерес "дропов" к участию в подобных схемах. А при взаимодействии банк – клиент нужно использовать инструменты, недоступные для мошенников, тогда позвонить потенциальной жертве и представиться сотрудником организации будет недостаточно.

Маргарита Хоменко, управляющий партнер Центра комплаенс-решений Compliance Elements помимо взаимодействия банковского сектора и правоохранительных органов предлагает проведение социологических опросов пострадавших для выявления схем и маркеров, на основе которых можно сформировать целевые правила и бизнес-процессы банков, нацеленные на предотвращение проблем. Также нужны выделенные горячие линии для пострадавших в целях корректного и этичного разбора каждого случая, поскольку люди остаются один на один с проблемами и без денег. "Судебная практика, к сожалению, также требует подробного системного анализа, во многих случаях судебная система (пострадавший – клиент банка) встает на сторону банков", – отмечает эксперт.

Вопрос в том, достаточно ли у средних и, особенно, малых банков ресурсов для противодействия мошенникам в одиночку. "Было бы правильно действовать по аналогии с защитой вкладов. Возможно, через некую ассоциацию: меры должны быть равными и в крупных банках, и в небольших, это позволит повысить доверие к банковской системе и снизить уровень мошеннических ситуаций", – предположила Маргарита Хоменко.

Кооперация в определенном смысле уже есть, считает директор департамента риск-менеджмента Реалист Банк Вера Замигулова: регулятор и банковское сообщество выработали свод правил, которые транслируются клиентам в качестве "памятки информационной безопасности". Информация озвучивается на федеральных каналах, что повышает общую информированность и грамотность клиентов, позволяя небольшим участникам рынка экономить.

"Да, никто бесплатно не предоставит небольшому банку высококлассное ПО, позволяющее вылавливать 100% фрода, "защищать" платежи и данные клиентов. Универсальное ПО – априори утопия, поскольку нет двух одинаковых структур", – уверена Вера Замигулова.

– Позиция риск-менеджмента должна быть проактивной. Мы не можем сидеть и ждать, когда проявится риск или регулятор выпустит инструкцию, как действовать. Необходимо заранее внедрять процедуры, не позволяющие свершиться событию операционного риска или как минимум позволяющие минимизировать его тяжесть и объем потерь".