Мошенники за неполный год украли у россиян несколько миллиардов рублей со счетов. Аналитики объяснили, что повлияло на кражи и почему сегодня защититься от аферистов очень сложно.
С начала 2023-го киберпреступники украли со счетов и карт россиян 4,5 млрд руб., сообщили в ЦБ. По сравнению с 2022-м объем хищений вырос почти на 30%. При этом банки смогли только за первый квартал отразить 2,7 млн атак на счета россиян.
По мнению экспертов, есть три причины негативных тенденций. Первый – быстрое развитие технологий ИИ. Они помогают автоматизировать преступную деятельность мошенников. Вторая – увеличение числа мошеннических call-центров за границей. Третья – рост числа пользователей банковскими приложениями на фоне активизации по пополнению счетов. Вкупе с применением ИИ и социнженерией мошенники обеспечивают себе огромную прибыль.
Для противодействия мошенникам в банках используют антифрод-системы. Они выявляют подозрительные операции и помогают предотвращать причинение финансового ущерба. Но их эффективность ограничена. Часто такие системы работают на известных принципах и шаблонах, требуют регулярного обновления и имеют ряд уязвимостей.
Гендиректор "Стингрей Технолоджиз" Юрий Шабалин отметил, что системы, основанные на анализе данных и алгоритмах, могут ошибаться при оценке транзакций. Они либо пропустят мошенников, либо признают обычную операцию проблемной. К тому же системы до сих пор зависимы от операторов и ручной проверки. В свою очередь, это повышает требования к компетенции операторов. Эксперты считают, что для улучшения работы антифрод-систем важно использовать многофакторную аутентификацию, машинное обучение и лучше мониторить поведение клиентов для выявления аномалий и необычных паттернов. Мониторинг особенно важен в контексте использование мошенниками социальной инженерии, которой сложно противостоять из-за легитимности действий владельцев счетов.
В последнее время банки предлагают страховку от мошенничества для защиты карт. Но по оценкам экспертов, у инструмента спорная эффективность. Страховки распространяются только на те случаи, когда деньги списывают против воли владельца или при краже со счетов. Но если клиент сам отдает деньги или сообщает данные карт и счетов, что постоянно происходит при использовании социнженерии, то банк не будет возмещать потери. В этой связи экспертам кажется сомнительной идея ЦБ обязать банки возмещать потери клиентам при краже до 100 тыс. руб. или выплачивать 100 тыс., если сумма хищения была выше этого лимита. Главная угроза состоит в том, что злоумышленники смогут имитировать факт мошенничества и получить от банка страховую сумму.
Фото: CardMapr.nl / Unsplash.com
