«Ах, обмануть меня не трудно!.. Я сам обманываться рад!» (с) Конференция «Информационная безопасность банков» о противодействии мошенничеству в финансовом секторе

26 апреля, 2022

«Ах, обмануть меня не трудно!.. Я сам обманываться рад!» (с) Конференция «Информационная безопасность банков» о противодействии мошенничеству в финансовом секторе

На конференции «Информационная безопасность банков» была предпринята попытка восполнения пробела в живом общении специалистов по информационной и кибербезопасности (ИБ&КБ) в банковской сфере, возникшего из-за отмены традиционного Уральского Форума в феврале 2022 года.

Однако невозможно в 8 часов уместить события формата мозгового штурма коллектива профессионалов, собранных на несколько дней пусть даже и в комфортном, но замкнутом (конечномерном) пространстве. Поэтому на «новом ковчеге» конференции 18 апреля каждой твари было даже не по паре, а в лучшем случае в «габаритах» 20-ти минутного доклада. А разве можно в 7 таких докладов уместить весь спектр проблем т.н. фрода в финансовом секторе? Вопрос, по сути, риторический. Но организаторы апрельского мероприятия таки попытались, организовав специализированную сессию. Справедливости ради надо отметить, что вопросы противодействия мошенничеству в той или иной степени поднимались и на ключевой дискуссии, и на других сессиях конференции.

Завершал минимарафон сообщений на сессии «Противодействие мошенничеству в финансовом секторе» доклад Василия Окулесского с названием «Антифрод в условиях санкций», каковое ИМХО было лишь данью складывающейся коньюнктуре. По факту же (опять же ИМХО) представитель АО «БМ-Банк» попытался примирить общество с неизбежностью сосуществования с мошенничеством в финансовой сфере и неизбежностью развития разнообразия проявлений фрода по мере цифровизации банковской сферы. Эксперт предсказал ИМХО вечную «погоню щита» антифрода за «мечом» фрод-преступников.

Эта точка зрения не бесспорна и события последних пары месяцев это подтверждают. СВО помимо прочего разворошила гнездо телефонных мошенников на Украине и (по данным Минцифры, озвученным на ключевой дискуссии апрельской конференции) некоторое время граждане России были избавлены от назойливых фрод-звонков. Справедливости ради следует отметить, что эксперт АО «БМ-Банк» оказался прав в том смысле, что нынешняя мобильность развёртывания цифровизированных услуг связи позволила преступникам за месяц восстановить свою активность на треть от активности за аналогичный период прошлого года.

Но ведь действия по разгрому мошеннических колл-центров могут быть и скоординированы, если «коллективный Запад» направит свои ресурсы против трансграничной киберпреступности вместо того, чтобы заниматься координацией вовлечения своих граждан в преступную DDoS активность. Об этом скатывании «коллективного Запада» на преступную стезю упомянул в своих комментариях на ключевой дискуссии Сергей Корелов (НКЦКИ).

Особенностью упомянутых представителем НКЦКИ DDoS-атак была организация специальных ресурсов для их подготовки, пользователи которых получали возможность стать участниками шквала квазилегитимных запросов. Формальная легитимность запросов затрудняла их фильтрацию. Но, по словам Сергея Корелова, подготовленные госмошенниками атаки ранее прорабатывались в ходе моделирования сценариев на учениях.

Возвращаясь же в зал, где проходила сессия «Противодействие мошенничеству в финансовом секторе» отметим, что и там нашлось место обсуждению непродуманного поведения государственных и надгосударственных структур, способствовавшего в последние 1-2 года развитию финансового мошенничества. Доклад начальника отдела противодействия кибермошенничества Райффайзенбанка «Что будет с фродом после Covid социнженерии» уже в своём названии содержал упоминание о новом факторе, взятом на вооружение мошенниками. Тема SARS-CoV-2 и хаотичное и зачастую алогичное поведение «регулятора» в лице ВОЗ и его подопечных существенно расшатали психологический иммунитет граждан к недобросовестному воздействию технологий социнженерии в интересах финансовых мошенников.

Ещё три доклада сессии:

  • Искусственный интеллект в антифроде: плюсы и минусы (Александр Шмелёв, руководитель направления консалтинга по ИБ, AKTIV.CONSULTING)
  • In phone reputation we trust!? Комплексный подход для предотвращения социальной инженерии (Станислав Брагин, Product manager Kaspersky Fraud Prevention, Лаборатория Касперского)
  • Проблема предодобренных банковских продуктов в ДБО (Игорь Катков, руководитель направления противодействия мошенничеству BI.ZONE)

были посвящены теории (AKTIV.CONSULTING) и практике использования «искусственного интеллекта» в лице машинного обучения для борьбы с мошенничеством в финансовой сфере.

А Дмитрий Горлянский, руководитель направления технического сопровождения продаж компании «Гарда Технологии», представил решения своей компании для борьбы с «недобросовестностью» на основе, ИМХО, де факто технологий DLP, хотя сама компания использует для классификации своих решений иные аббревиатуры.

Ну и в заключение, имеет смысл вернуться к ключевой дискуссии, упомянув о проблеме юридической поддержки клиентов банков в борьбе с финансовым мошенничеством. Пока ситуация в этой сфере неутешительная и по некоторым последним данным клиентам удалось вернуть лишь 7% похищенных у них миллиардов.

На конференции эту ситуацию прокомментировал вице-президент Ассоциации банков России Алексей Войлуков. По его мнению, повысить уровень возврата средств, похищенных мошенниками, позволит отладка механизма взаимодействия финорганизаций с госорганами.

Может быть. Хотя этот подход уже методологически порочен, т.к. лежит в русле пассивного реактивного процесса «погони щита» за «мечом». И ещё более неубедительно выглядит предложение, озвученное вице-президентом Ассоциации банков России: оперативно блокировать похищенную сумму на счёте потенциального мошенника на срок 25 рабочих дней по заявлению гражданина – с целью сохранить эти средства от обналичивания и дать возможность жертве обратиться в суд.

В нём явно не совсем стыкуются слова «оперативно» и «по заявлению гражданина», хотя с формальной юридической точки зрения предложение практически безупречно – нет заявления, нет преступления.

Наивным выглядит и предположение Ассоциации банков России о том, что электронное взаимодействие между структурами позволит сократить сроки на сбор документов для обращения клиента в суд. По словам Алексея Войлукова «сейчас это занимает больше трёх недель».

Возникает вопрос о том, обладает ли Ассоциации банков России информацией о качестве работы т.н. «электронного взаимодействия» на уровне общения граждан с районными судами?

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.10.2022
Банк России финализирует стратегию обеспечения ИБ на 2022–2024 годы
01.10.2022
Российские хакеры атакуют российские компании
30.09.2022
Минцифры — о дополнительных мерах в отношении мобилизованных айтишников
30.09.2022
Apple релоцировала большую часть российских сотрудников в Киргизию
30.09.2022
Список софта для обязательного размещения в RuStore расширен
30.09.2022
Эльвира Набиуллина попала под британские и американские санкции
30.09.2022
Минобрнауки рассказало о рассылке от «Минобороны»
29.09.2022
Штрафы за утечку ПДн могут пойти не в бюджет, а на компенсацию пострадавшим от утечек
29.09.2022
ИТ-исход 2.0. Рынок — о возможном количестве айтишников, покидающих РФ прямо сейчас
29.09.2022
Минцифры собирается срезать поток спамерских звонков

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных