Как должна строится более системно защита от этого вала мошенничеств и что мы все вместе должны делать?

Ужесточение наказаний со стороны банков, использование машинного обучения, канал экспертной связи между банками для построения эффективной защиты от банковского мошенничества — такие предложения высказали участники круглого стола на Международном банковском форуме «Банки России — XXI век», организованном Ассоциацией банков России.

Спектр мошеннических действий в отношении клиентов банков не ограничивается только телефонными звонками, по прежнему в топе стоит социальная инженерия в социальных сетях и мессенджерах. Однако, по словам заместителя начальника ГУЭБиПК МВД России Владислава Горкавцева, за телеграмм-общение уголовная ответственность не предусмотрена, уголовная ответственность предусмотрена за соучастие в мошеннической схеме. И то, если будет доказано, что человек знал, понимал и умышленно совершал определенные действия. Но естественно, люди говорят, что ничего не знали, что их просто попросили завести несколько карт на их имя, а уже потом они эти карты отдали третьим лицам. «Потом уже эти карты используются в какой-то противоправной схеме. Поэтому здесь достаточно сложно привлечь этих людей. Потому что за спинами простых граждан прячутся организаторы всей этой схемы», — пояснил он.

Поэтому, по его мнению, необходимо ужесточение деятельности со стороны самих банков. Например, когда человек заводит карту, в договоре должно быть прописано, что при передаче карты третьему лицу он несет ответственность, или попадает в черный список, или в будущем получит какие-то негативные последствия и так далее. «Здесь можно обсуждать эту ситуацию, вплоть до административной ответственности и так далее. Поэтому давайте здесь общаться именно с представителями Центробанка, Минфина, Минюста по этой тематике. Здесь надо проводить какую-то работу», — отметил Владислав Горкавцев.

По мнению же директора департамента информационной защиты Тинькофф Банка Дмитрия Гадаря, необходимо разделять, где могут содействовать банки и это является чисто их проблемой, а где клиенты сами осуществляют переводы своих денежных средств, например, для инвестирования в какие-нибудь суперрискованные или мошеннические схему. Во втором случае банкам сложно помочь, поэтому нужна помощь государства.

«Со стороны банков то, что мы заметили, и конкретная рекомендация, у нас работает это — у нас в антифроде были экспертные правила, то есть правила, которые просто пишутся людьми руками, и мы практически полностью перешли в правила машинного обучения. И это работает гораздо круче, эффективнее», — сказал Дмитрий Гадарь.

Он также рассказал, что на противодействии внутреннему мошенничеству они полтора года сами вручную писали правила, а потом наняли чуть ли не студента, который за полтора месяца двумя питоновскими скриптами сделал это лучше, чем они «с умными мужами полтора года делали». «И это показательный пример того, если использовать машинное обучение, правильно его применять, в правильную точку ставить, то оно работает гораздо эффективнее. Это крутой результат, который мы видим, он будет развиваться в информационной безопасности. То же самое мы увидели в SOC. И все реагирование перейдет тоже в это русло, в плане того, что нужно искать не саму атаку, а искать отклонение от нормального поведения в прошлом. И здесь машинное обучение работает лучше», — поделился спикер.

Вместе с тем, управляющий директор, начальник Управления противодействия кибермошенничеству Сбербанка Сергей Велигодский отметил, что в стране нет единого органа или структуры по вопросам противодействия кибермошенничеству, то есть нет такого ответственного, который определяет всю политику, выстраивает всю системную работу.

«И дальше уже можно чуть ниже спуститься, разложить весь процесс противодействия киберпреступности на элементы, начиная от противодействия утечкам, заканчивая противодействием выводу денег и проведением расследований. Вот если эту картинку нарезать и посмотреть вообще, где у нас пробелы и дыры, то можно увидеть, что они есть в любом из элементов», — сказал эксперт.

Он также добавил, что между банками отсутствует канал экспертной коммуникации по вопросам кибермошенничества. «Очень хочется, чтобы наш регулятор более активную позицию занимал и сближал банки. Конечно, есть внутренняя конкуренция. Но мне кажется, здесь должен быть некий арбитр, который будет сглаживать эту историю и как-то сближать банки. Очевидно, что есть сильные банки, которые могут делиться опытом. Сильные банки и сильные службы безопасности. Но почему бы не погрузиться в то, как это работает в банках, и не тиражировать опыт на всю систему. Потому что я уверен, что наработок много и ими нужно делиться. И опять же, обращаясь к Центральному банку, призываю более активно эту роль и функцию выполнять», — заключил Сергей Велигодский.

 

BIS Journal — главный медиапартнёр Международного банковского форума «Банки России — XXI век».

20 сентября, 2021