Объем кредитного фрода, когда мошенники оформляют на клиентов банков кредиты, в 23 крупнейших российских банках по итогам 2024 года оценивается в 12,8 млрд рублей.
Это следует из презентации директора департамента банковского регулирования и аналитики Банка России Александра Данилова.
Если раньше это были просто звонки и воздействие на жертву, то сейчас мошенники используют гибридные схемы. Вместе со звонками используется и фишинг, и вредоносное программное обеспечение, о котором много говорится. SpyNote, CraxRat, NFCGate и тому подобное.
Мошенники смотрят на более доступные банковские продукты, которые позволяют вывести больше средств в моменте. Поэтому используются кредитные заявки, которые достаточно быстро банкам согласовываются.
— Если банки начнут закрывать продукты по кредитованию, мошенники перейдут на другие лазейки. В частности, они могут использовать выпуск кредитных карт, могут ожидать появления остатка на счетах и именно в этот момент атаковать жертву. Допустим, когда зарплату перечислили.
— И, как много уже говорилось, сейчас жертва находится под таким воздействием, что на осознание факта мошенничества требуется до недели. Иногда людей очень тяжело выводить из этого состояния. К тому же, мошенники действуют централизованно. Мы имеем дело фактически с квази-государственными структурами.
Решением может быть только единая централизованная платформа.
— И любой участник может в режиме реального времени получить необходимую информацию по реквизитам получателя, является ли он мошенником, есть какая-то негативная история или нет.
В настоящее время банки активно внедряют современные технологии для предотвращения мошеннических операций. В 2024 году объем предотвращенных хищений составил 13,5 трлн рублей, что в 2,3 раза больше, чем в 2023 году. Это стало возможным благодаря улучшению алгоритмов анализа транзакций и оперативного блокирования подозрительных операций.
Банк России создал базу данных о мошеннических операциях, куда поступает информация даже без заявлений от пострадавших. Это позволяет быстрее выявлять и блокировать подозрительные переводы. Также банки активно информируют клиентов о новых схемах мошенничества, чтобы повысить их бдительность и снизить риск попадания на уловки аферистов.
Таким образом, по словам эксперта, усиление мер безопасности и взаимодействие между банками, регулятором и правоохранительными органами позволяют надеяться на постепенное снижение объема похищенных средств.
В 2024 году при помощи антифрод-системы банков удалось предотвратить 72,17 млн попыток воровства на общую сумму 13,5 трлн рублей.
— Можно рассмотреть возможность введения обязательного страхования финансовой ответственности для наиболее уязвимых категорий граждан. Это послужит дополнительной защитой от случаев, когда кредит передается мошенникам. Также следует усилить контроль над операторами связи, чтобы блокировать звонки с поддельных номеров и мессенджеры, которые позволяют обойти голосовую связь.
Важным аспектом, является и контроль над деятельностью финансовых организаций. Их недобросовестные сотрудники могут содействовать преступлениям, передавая персональные данные клиентов.
— Поскольку большинство мошеннических действий связано с кредитами, а не вкладами, стоит ужесточить процесс получения кредитов и провести тщательную проверку сотрудников кредитных учреждений, выдающих займы, которые затем переходят к мошенникам.
Однако технологии не панацея — крайне важен человеческий фактор. Информационные кампании должны быть не просто формальными, а предоставлять конкретные примеры обмана, сотрудники банков должны быть обучены распознавать нетипичное поведение клиентов. 100% защиты недостижимо, но цель — сделать мошенничество максимально сложным и невыгодным. Это требует комплексного подхода, включающего не только технологические решения, но и тесное взаимодействие между банками, правоохранительными органами и ЦБ для оперативного выявления и пресечения преступных схем.
Наиболее перспективными технологиями в борьбе с мошенничеством могут выступить:
Это следует из презентации директора департамента банковского регулирования и аналитики Банка России Александра Данилова.
Схемы и решения
В целом, если говорить про тренды в финансовом секторе за прошедший год, заметно усложнение техник социальной инженерии.Если раньше это были просто звонки и воздействие на жертву, то сейчас мошенники используют гибридные схемы. Вместе со звонками используется и фишинг, и вредоносное программное обеспечение, о котором много говорится. SpyNote, CraxRat, NFCGate и тому подобное.
Мошенники смотрят на более доступные банковские продукты, которые позволяют вывести больше средств в моменте. Поэтому используются кредитные заявки, которые достаточно быстро банкам согласовываются.
— Если банки начнут закрывать продукты по кредитованию, мошенники перейдут на другие лазейки. В частности, они могут использовать выпуск кредитных карт, могут ожидать появления остатка на счетах и именно в этот момент атаковать жертву. Допустим, когда зарплату перечислили.
— И, как много уже говорилось, сейчас жертва находится под таким воздействием, что на осознание факта мошенничества требуется до недели. Иногда людей очень тяжело выводить из этого состояния. К тому же, мошенники действуют централизованно. Мы имеем дело фактически с квази-государственными структурами.
Решением может быть только единая централизованная платформа.
— И любой участник может в режиме реального времени получить необходимую информацию по реквизитам получателя, является ли он мошенником, есть какая-то негативная история или нет.
В настоящее время банки активно внедряют современные технологии для предотвращения мошеннических операций. В 2024 году объем предотвращенных хищений составил 13,5 трлн рублей, что в 2,3 раза больше, чем в 2023 году. Это стало возможным благодаря улучшению алгоритмов анализа транзакций и оперативного блокирования подозрительных операций.
Банк России создал базу данных о мошеннических операциях, куда поступает информация даже без заявлений от пострадавших. Это позволяет быстрее выявлять и блокировать подозрительные переводы. Также банки активно информируют клиентов о новых схемах мошенничества, чтобы повысить их бдительность и снизить риск попадания на уловки аферистов.
Таким образом, по словам эксперта, усиление мер безопасности и взаимодействие между банками, регулятором и правоохранительными органами позволяют надеяться на постепенное снижение объема похищенных средств.
В 2024 году при помощи антифрод-системы банков удалось предотвратить 72,17 млн попыток воровства на общую сумму 13,5 трлн рублей.
Контроль за персоналом
Решение проблемы цифрового мошенничества требует разнопланового подхода, включая использование всех возможных юридических инструментов. Важно обратить внимание на потенциальных жертв, повысить их финансовую грамотность и способность к критическому мышлению. В этом помогут образовательные программы для самых незащищенных групп, таких как пенсионеры.— Можно рассмотреть возможность введения обязательного страхования финансовой ответственности для наиболее уязвимых категорий граждан. Это послужит дополнительной защитой от случаев, когда кредит передается мошенникам. Также следует усилить контроль над операторами связи, чтобы блокировать звонки с поддельных номеров и мессенджеры, которые позволяют обойти голосовую связь.
Важным аспектом, является и контроль над деятельностью финансовых организаций. Их недобросовестные сотрудники могут содействовать преступлениям, передавая персональные данные клиентов.
— Поскольку большинство мошеннических действий связано с кредитами, а не вкладами, стоит ужесточить процесс получения кредитов и провести тщательную проверку сотрудников кредитных учреждений, выдающих займы, которые затем переходят к мошенникам.
Невыгодность кражи
Озвученные Банком России цифры по кредитному фроду — лишь видимая часть проблемы, реальный ущерб значительно выше из-за репутационных рисков и операционных издержек. Мошенники быстро эволюционируют, используя сложные техники социальной инженерии, поэтому необходима проактивная защита, основанная на глубоком анализе данных и постоянном мониторинге угроз.Однако технологии не панацея — крайне важен человеческий фактор. Информационные кампании должны быть не просто формальными, а предоставлять конкретные примеры обмана, сотрудники банков должны быть обучены распознавать нетипичное поведение клиентов. 100% защиты недостижимо, но цель — сделать мошенничество максимально сложным и невыгодным. Это требует комплексного подхода, включающего не только технологические решения, но и тесное взаимодействие между банками, правоохранительными органами и ЦБ для оперативного выявления и пресечения преступных схем.
Наиболее перспективными технологиями в борьбе с мошенничеством могут выступить:
- проактивный Threat Intelligence (разведка угроз);
- продвинутая аутентификация и авторизация (внедрение новых технологий, таких как адаптивная аутентификация и поведенческая биометрия;
- совершенствование AI/ML-систем обнаружения фрода;
- обучение и повышение осведомленности клиентов (с упором на практику, конкретные примеры мошенничества).
