Мошенники активизировались из-за коронавируса и экосистем. Как банку защитить своих клиентов?

В 2020 году российский банковский сектор столкнулся с беспрецедентно высокими рисками финансового мошенничества. Эпидемия коронавируса стала стимулом для новых схем фишинга и социальной инженерии, а создание экосистем вокруг крупных банков повысила вероятность утечек данных. О том, как в текущих условиях банку защитить себя и своих клиентов, и какие практики зарубежных коллег можно при этом перенять, рассказал Павел Лихницкий, генеральный директор DIS Group.

Как бороться с последствиями коронавируса

Эпидемия коронавируса кардинально изменила деятельность банков. Из-за карантина и социального дистанцирования клиенты стали реже приходить в отделения и чаще пользоваться цифровыми сервисами. Изменение привычных каналов и схем взаимодействия между банком и его клиентами само по себе должно было привести к росту рисков финансовых преступлений. Ещё в марте 2020 года Европейский центральный банк предостерегал банки о росте рисков и рекомендовал обратить особое внимание на мошенничества, связанные с цифровыми каналами. Но влияние эпидемии на этом не ограничилось. Она стала благодатной почвой для развития совершенно новых схем мошенничества, в частности, новых схем фишинга и социального инжиниринга.

На протяжении всего 2020 года мошенники активно похищали персональные и платёжные данные, создавая фейковые страницы организаций, связанных с коронавирусом (уже в апреле ЦБ насчитал более 2 тысяч таких сайтов) и портала Госуслуг во время проведения выплат на детей. Кроме того, в этом году злоумышленники активнее пытались получить нужную для мошеннических схем информацию по телефону. ЦБ пришлось заблокировать в четыре раза больше телефонных номеров злоумышленников по сравнению с прошлым годом. Всего, согласно отчёту ЦБ, в первом полугодии 2020 года мошенники смогли похитить у банковских клиентов 4 млрд рублей, на 39% больше, чем в аналогичном периоде 2019.

Как банку справиться с возросшим потоком финансовых преступлений? В первую очередь важно пересмотреть правила мониторинга транзакций и выявления мошенничеств – учесть появившиеся в 2020 году уловки злоумышленников. Большинство служб информационной и экономической безопасности в банках уже сделали это, или активно занимаются этим.

Пересмотр правил мониторинга транзакций необходим ещё и потому, что за время пандемии значительно изменились покупательские привычки, у клиентов банков появились нетипичные для них ранее траты и схемы поведения. Системы мониторинга могли посчитать эти нетипичные траты и схемы потенциально опасными и начать в большом объёме отправлять о них оповещения ответственным сотрудникам. Эффективно анализировать настолько большое количество оповещений и проводить по ним качественное расследование практически невозможно.

Скорее всего покупательские привычки продолжат меняться, поэтому вам придётся ещё неоднократно пересмотреть правила выявлений мошенничества. Будьте готовы нанять новых сотрудников: до тех пор, пока ваши клиенты не вернуться к привычному для себя миру, поток оповещений будет оставаться стабильно высоким. Ваша действующая команда может с этим потоком не справиться.

Также постарайтесь оптимизировать нагрузку на действующих специалистов. Помните, их основная задача – расследовать и анализировать случаи мошенничества, а не вручную мониторить транзакции или следить за оповещениями во множестве разрозненных антифрод-систем. Если в банке есть возможность, нужно максимально широко использовать искусственный интеллект для поиска подозрительных активностей, которые могут быть связаны с финансовыми преступлениями.

Многие зарубежные эксперты рекомендуют нанять в команду сильных дата сайентистов с хорошим опытом в области обнаружения мошеннических схем. К сожалению, таких специалистов на российском рынке труда не очень много.

Помните: мониторить важно все доступные каналы взаимодействия с клиентом, чтобы получить максимально полное понимание схем его поведения. Аналитики IDС в недавнем отчёте MarketScape отмечают: «Разрозненные ИТ-системы и применение отдельных антифрод-систем не позволяют получить целостное понимание риска мошенничества». Кроме того, сейчас как никогда важно наладить продуктивное сотрудничество службы информационной и экономической безопасности, ИТ-отдела и отдела аналитики.

Также было бы полезным пропагандировать цифровую грамотность как среди сотрудников банка, так и среди его клиентов. Например, до клиентов важно донести необходимость перепроверять URL-сайта перед тем, как тот внесёт туда платёжную информацию.

Как защитить свою экосистему

В 2020 году мы стали свидетелями рождения крупнейшей банковской экосистемы в Сбере. При этом Центробанк продолжает продвигать концепцию открытого банкинга (Open Banking) для всего российского рынка. Планируется, что все банки будут должны предоставить доступ к своим данным и сервисам сторонним партнёрам через открытые API. В США и Европе открытый банкинг применяется довольно давно и довольно успешно. Однако даже там пока не удалось добиться надёжной защиты от мошенничества. 49% клиентов банков по всему миру считает, что их персональные данные менее защищены из-за Open Banking.

Очевидно, что в первую очередь нужно защитить точки входа в само банковское приложение и точки доступа к открытым API. Нельзя полагаться только на пароли, примерно 65% пользователей использует одни и те же пароли для нескольких аккаунтов. Стоит злоумышленникам получить доступ к одному из аккаунтов, и он получит доступ ко всем.

Нужна система многофакторной проверки. Эксперты рекомендуют выстроить её так, чтобы пользователю пришлось предоставить три типа данных. Во-первых, он должен предоставить данные, которые можно только знать (например, пароль). Во-вторых, предоставить данные, которые можно только получить (например, код из SMS). В-третьих, предоставить данные, которые могут быть только у него самого (биометрические данные, например, отпечатки пальцев).

Даже комбинация из двух любых типов данных позволит защитить от подавляющего большинства попыток мошенничества. Остальные попытки не нужно пытаться отследить вручную. Это трудоёмко даже для отдельных банков, не то что для целой экосистемы.

Автоматизировать поиск попыток мошенничества можно с помощью зонтичной для всей экосистемы антифрод-системы с функционалом искусственного интеллекта. Такие системы самостоятельно анализируют тысячи и десятки тысяч платежей, которые проходят через открытые API экосистемы и позволяют обнаруживать нетипичные команды, транзакции и другие подозрительные активности, которые могут намекать на мошенничество. Благодаря такому подходу можно добиться снижения мошеннических транзакций на 65%.

Кроме того, существуют специализированные облачные сервисы, которые помогают отличить мошенника от клиента на основании информации об устройстве, с которого производится та или иная активность.

Не забывайте, что с развитием экосистемы доступ к корпоративным данным получит более широкий круг сотрудников (не только ваших, но и ваших партнёров). Международная организация Ассоциация сертифицированных специалистов по расследованию хищений (ACFE) в своём отчёте за 2020 год указала мошенничество сотрудников среди ключевых проблем области. Медианные потери для одного случая такого мошенничества составляют 124 тысяч долларов, указано в отчёте. Для служб безопасности банков многие меры защиты данных кажутся очевидными.

Так, очевидно, что доступ к данным в банке должен осуществляться на основе ролевой модели (сотрудник получает доступ только к тем данным, которые нужны ему для выполнения своих рабочих функций). А для организации удалённой работы оптимально использовать виртуальные рабочие места с контролем подключения внешних устройств (чтобы сотрудник не мог скачать корпоративную информацию себе на флешку). Но партнёры экосистемы из других индустрий могут не придерживаться тех же практик. Задача службы безопасности банка – дать партнёрам чёткие рекомендации и тщательно следить за их исполнением.

Отдельно отмечу большое значение практики обязательного обезличивания данных при их анализе и при тестировании ИТ-систем. Несмотря на то, что эту практику рекомендуют большинство экспертов рынка (в частности Ассоциация больших данных), даже банки не во всех случая придерживаются её. А это чревато значительными рисками утечек персональный и платёжных

Другие риски

Безусловно, коронавирус и экосистемы – не единственные факторы риска. Как показывает зарубежный опыт, опасность также кроется в развитии быстрых платежей. Кроме того, на российском банковском рынке активно идёт консолидация: банки объединяются, более крупные банки поглощают более мелкие. При поглощении или слиянии нужно особенно внимательно отнестись к интеграции ИТ-ландшафтов разных банков.

В этом случае актуальны все те рекомендации, которые я выделил для банковских экосистем.