Эльвира Набиуллина: Перелом наступит тогда, когда ущерб гражданам начнёт падать
16/02/2023
О противодействии мошенничеству и социальной инженерии говорили собравшиеся руководители банков в рамках панельной дискуссии на Уральском форуме «Кибербезопасность в финансах».
Открывая дискуссию, модератор сессии Анатолий Аксаков отметил, что рост числа кибератак в мире ежегодно составляет 15%, расходы на информационную безопасность растут и к 2025 г. составят $10,5 трлн.
В 2022 г. в России число кибератак выросло на 80% по сравнению с 2021 г., число DDoS-атак увеличилось в 8 раз, 45% этих атак пришлось на финансовый сектор. Особую озабоченность вызывает рост числа мошеннических операций с использованием методов социальной инженерии. В борьбе с телефонными мошенниками произошли коренные изменения как в методах, так и в подходах. Однако наблюдается рост числа таких операций на 40% в 2022 г. (30% в 2021 г.).
Сбербанк
Заместитель председателя правления Сбербанка Станислав Кузнецов отметил, что в марте 2022 г. специалисты банка наблюдали кратковременное затишье, число мошеннических звонков клиентам банка упало с 90-100 тыс. в день до нуля. В апреле система восстановилась и заработала в усиленном режиме. Сегодня 92-95% мошеннических звонков идут с Украины, где сейчас работают примерно 150 колл-центров, в пике их было 1100.
«Хорошая новость заключается в том, что мы сегодня стали знать в десятки раз больше о работе этих колл-центров, что они делают, кому звонят и даже что они собираются делать и кому звонить», — отметил Кузнецов.
Еще одно хорошая новость — прекращение работы колл-центров в местах лишения свободы, откуда поступало до 40% звонков. Этого результата удалось добиться усилиями всех структур — ФСИН, банков и правоохранительных органов.
Благодаря принятым поправка в закон «О связи», сократилось число звонков с подменных номеров. Четыре крупных телекоммуникационных компании соблюдают нормы закона, однако несколько сотен региональных операторов продолжают продавать мобильные номера без документов. К решению этого вопроса подключились Роскомнадзор и органы прокуратуры, но проблема пока остается.
Для противостояния мошенникам в Сбере разработана платформа «Антифрод», которая с эффективностью 99,3%, останавливает мошеннические транзакции. При этом по итогам 2022 г. Сбербанк смог уменьшить количество звонков в отношении своих клиентов в 15-20 раз.
Однако для коренного перелома в борьбе с телефонным мошенничеством необходима координация усилий всех участников финансового рынка и создание единого автоматизированного подхода, поскольку общий тренд не столь положителен как в Сбере. Звонки мошенников перетекают в другие организации, что видно в системах Сбера, и имеют тенденцию к возврату в банк в будущем. Сбербанк готов делиться своими наработками по антифроду и в мае готов открыть бесплатный доступ для других банков
ВТБ и НСПК
Об иллюзорных представлениях, что перелом в борьбе с социальной инженерией изменит ситуацию и всем станет лучше, говорил заместитель президента-председателя правления банка ВТБ Вадим Кулик. Он отметил три фактора, которые должны быть учтены для эффективной борьбы с явлением:
создание доверия между всеми участниками онлайн-взаимодействия: банком, клиентом и оператором связи;
требуются изменения в законодательстве, которые дадут банку право блокировки подозрительных операций;
просветительская деятельность и повышение грамотности клиентов.
Кулик подчеркнул, что кибератаки приносят банкам убытки, сокращая прибыль, поэтому выстраивание безопасных технологий и вложение в кибербезопасность обязательны.
Об ином взгляде на проблему мошенничества рассказал генеральный директор АО «НСПК» Владимир Комлев. Оператор платежной системы за счет использования искусственного интеллекта и систем машинного обучения научился распознавать с высокой точностью межбанковскую связанность таких операций как обналичивание средств в одном банки и физический перенос их и внесение на счет другой финансовой организации. Комлев отказался раскрывать подробности методики распознавания, однако подчеркнул, что НСПК в состоянии бороться с подобными методами мошенничества.
Нужна координация действий
О необходимости координации усилий всех участников финансового рынка в противостоянии мошенникам и применяемым ими методам социальной инженерии говорила и Председатель Банка России Эльвира Набиуллина. Она отметила, что успешность кибератак падает на фоне роста их количества и роста объема ущерба (+4%). Технологии социальной инженерии продолжают доминировать. Если в прошлые годы они составляли два трети всех мошеннических операций, то сегодня они снизились до 50%. Но методы социальной инженерии развиваются, мошенники креативны и сфокусированы.
В отличие от них банковские структуры действуют разрозненно и медленно. Скорость взаимодействия всех заинтересованных структур — законодателей, регуляторов, банков и правоохранительных органов — должна высокой, требуется беспрецедентный уровень координации. Глава Банка России подчеркнула, что рада готовности крупных банков к совместной работе и обмену опытом и технологиями. Все принимаемые меры должны привести к перелому ситуации, как это произошло с фальшивомонетчеством.
Психологический фактор
Все участники дискуссии отметили необходимость скорейшего внесения изменений в Федеральный закон №161-ФЗ «О национальной платежной системе», которые предусматривают двухдневный период «охлаждения» для блокировки и возврата средств сомнительных операций, блокировку счетов дроппов. Эльвира Набиуллина подчеркнула, что банки должны отвечать перед клиентами. «Человек более беззащитен перед мошенниками», — отметила она, заметив, что «человек может быть уязвим в некоторые моменты жизни. Попадают даже менеджеры банков».
О психологическом давлении на пострадавших говорил и Станислав Кузнецов. Он отметил, что до 2020 г. списания средств в результате телефонных мошенничеств проводилось транзакциями, в 2020-2021 гг. к ним добавились кредиты, оформленные без согласия клиента, под давлением мошенников. В 2022 г. злоумышленники убеждали граждан переводить средства, брать кредиты и продавать недвижимость, переводя деньги на указанные мошенниками счета, а в 2023 г. в этой цепочке появились элементы терроризма, когда граждане нападают на сотрудников и отделения банков, иные госструктуры. Необходимо искать новые методы борьбы с социальной инженерией.
Среди таких методов могут быть модели искусственного интеллекта, которые учитывают психологическое состояние клиента, принимая во внимание много разных параметров и данных, считает Вадик Кулик. Это важный онлайн-ресурс, который использует разные классы данных и дополнительные данные для моделирования на лету. Объединив нейросети разных банков без компрометации самих данных, можно получить модель с точностью до 99,8%. Должно стать главной задачей в борьбе с методами социальной инженерии и их последствиями.
Ждать ли перелома в 2023 году?
Подводя итог дискуссии и отвечая на вопрос, удастся ли в 2023 г. добиться перелома в борьбе с методами социальной инженерией и защитить средства граждан в банках, участники сессии несколько разошлись во мнениях. Если Станислав Кузнецов убежден, что перелом возможен, то Вадим Кулик обратил внимание на появление в 2022 г. более 20 новых мошеннических схем. По его мнению, такая тенденция характерна и для 2023 г. С учетом внесений изменений в законодательство финансовые организации «способны совершить перелом, но не стоит расслабляться, противоположная сторона также будет развиваться», отметил Кулик.
Глава НСПК Владимир Комлев обратил внимание на то, что не одна Украина является источником звонков колл-центров мошенников, поэтому решать вопрос прекращения их деятельности необходимо на государственном уровне.
А глава Банка России предложила собравшимся быть реалистами. Для перелома необходимо создание всех инструментов: законодательных, технологических и пр. Существующие сегодня институты способны создать все инструменты. По мнению Эльвиры Набиуллиной, о ликвидации такого явления как «социальная инженерия» можно будет говорить года через три. «Перелом наступит тогда, когда ущерб гражданам начнет падать», — считает глава Банка России.