Финансовое мошенничество – серьезный вызов, с которым ежедневно сталкиваются белорусские банки. Для противостояния ему используется антифрод-система, позволяющая не только предотвратить хищение средств со счетов клиентов, но и выявить злоумышленников. О том, как она устроена и насколько эффективна в условиях постоянно совершенствующихся мошеннических схем, узнали у Председателя Наблюдательного совета Альфа Банка, независимого директора, Члена Совета Ассоциации белорусских банков Андрея Жишкевича.
Что такое антифрод-система банка?
– Если говорить в широком смысле, то антифрод-система – это комплексная система защиты банка и его клиентов от различных мошеннических действий, состоящая из целого набора элементов – организационных, технологических, методологических.
В более узком, техническом, определении антифрод-система – это аналитическая платформа для обнаружения и предотвращения мошенничества в различных каналах электронного сервиса. Иными словами, это система, предназначенная для максимально оперативного выявления мошеннических платежей, идеально – в момент их инициирования.
Сервисы банка интегрированы с антифрод-системой, в которой в режиме онлайн осуществляется мониторинг операций клиентов по специально заданным параметрам для своевременного выявления и оценки подозрительности операций, предотвращения мошеннических действий и списаний средств. Антифрод-система реагирует на операции, которые отвечают заданным риск-параметрам. Среди прочего она анализирует частоту совершения операций, их характерность для клиента, а также похожесть на ранее идентифицированные как мошеннические операции.
Гонка банков с мошенниками
– Поведение мошенников меняется и банкам также приходится адаптироваться, на регулярной основе придумывая новые способы защиты операций, создавая и внедряя новые ограничения. Например, у нас в Альфа Банке создан специальный отдел, который осуществляет круглосуточный мониторинг операций на подозрительность, моментально реагирует на появление новых угроз, анализирует эффективность имеющихся риск-правил, принимает решение об их корректировке, добавлении новых условий. Кроме того, во внедряемой антифрод-системе настроен ряд правил на основе сложных статистических моделей и искусственного интеллекта, которые, обучаясь на исторических данных, самостоятельно определяют критерии подозрительности операций.
Что происходит с транзакцией, если срабатывает система защиты?
– В зависимости от уровня риска мошеннических действий антифрод-система помещает транзакции в режим просмотра или блокировки. От того, насколько высоки риски, напрямую зависит, отклонит банк текущую операцию или, например, полностью заблокирует для клиента возможность совершения последующих операций до получения подтверждающей информации.
- потребительские кредиты
- кредиты на авто
- бизнес-кредиты
- кредиты на жилье
- вклады
- займы
- продукты РКО
- кредитные карты
- дебетовые карты
- услуги лизинга новых авто
- услуги лизинга авто с пробегом
- услуги лизинга авто для бизнеса
Стоит подчеркнуть, что банк всегда связывается с клиентом, чтобы выяснить, добровольно ли он проводит операцию. И в зависимости от полученных ответов определяет дальнейшие действия. При этом банк никогда не попросит вас сделать что-то для того, чтобы «спасти средства», на что часто ссылаются в разговорах со своими жертвами реальные мошенники. Если возникнет настоящая угроза, банк самостоятельно заблокирует счета без дополнительных разрешений.
Если же вам предлагают провести какие-то дополнительные манипуляции, это точно мошенник. Лучше в такой ситуации завершить звонок и перезвонить в банк по номерам, опубликованным на его официальном сайте.
Можно ли отследить операции мошенников?
– Расследованием фактов мошенничества, привлечения к ответственности преступников занимаются соответствующие компетентные государственные правоохранительные органы на основании заявлений потерпевших. И банк прикладывает все усилия для помощи в этом вопросе.
Также в соответствии с Указом Президента от 29.08.2023 № 269 «О мерах по противодействию несанкционированным платежным операциям» у нас в стране организовано информационное взаимодействие между правоохранительными органами и поставщиками платежных услуг по обмену информацией о несанкционированных платежных операциях и попытках их совершения.
Эти данные используют все поставщики платежных услуг, в том числе и банки, для противодействия несанкционированным платежным операциям и обогащения своих риск-правил, а также правоохранительные органы в рамках своих полномочий и законодательства.
Новые схемы мошенничества
– Одному из наших клиентов по обычной мобильной связи с белорусского номера позвонил неизвестный, представился сотрудником мобильного оператора и сказал, что клиенту необходимо продлить срок действия договора с компанией, а также срок действия сим-карты. Для этого по требованию звонившего клиент зашел в настройки телефона и поменял их по указанию якобы представителя мобильного оператора.
После этого через мессенджер по видеосвязи ему позвонил неизвестный в форменной одежде, представился сотрудником правоохранительных органов, показал удостоверение и сообщил, что мошенники похитили персональные данные клиента и от его имени производят платежи. В связи с этим клиент подозревается в причастности к преступным действиям, и скоро к нему придут с обыском. Если же он не хочет этого, то должен задекларировать все имеющиеся накопления и положить их на свой счет в банке, что он и сделал, зачислив туда 25 тысяч долларов США.
Мошенники планировали перевести все эти деньги себе, так как были зафиксированы неоднократные попытки P2P-переводов. Однако банк их заблокировал, сумев спасти средства клиента.
Один из последних кейсов банка – предотвращение с помощью блокирующего риск-правила потери средств одного из клиентов на сумму более чем 100 тысяч долларов США. Система среагировала на транзакционную активность на Facebook.
Кто компенсирует клиенту банка потери, если система не сработала?
– Естественно, даже самая совершенная антифрод-система не способна идентифицировать и предотвратить все мошеннические операции. Особенно если мошенникам при помощи методов социальной инженерии удалось ввести клиента в заблуждение, и он сам передает им все необходимые данные (а иногда и самостоятельно осуществляет такие платежи).
В подобных ситуациях банк руководствуется действующим законодательством, заключенными соглашениями с платежными системами, а также внутренними правовыми актами.
В случае компрометации банковской пластиковой карты с последующим хищением средств клиента при условии соблюдения им правил безопасного использования банковской пластиковой карты, возможно осуществление процедуры опротестования операции в порядке, определенном в Договоре о комплексном банковском обслуживании физических лиц. При положительном решении вопроса платежной системой средства будут возвращены клиенту или же компенсированы банком по решению компетентного органа.
В иных же случаях, когда мошенникам удается получить доступ к персональным данным клиента – реквизитам карт, паролям, кодам, в том числе полученным из смс-сообщений – необходимо незамедлительно обращаться в правоохранительные органы.
Будущее антифрод-системы
– Мы на постоянной основе занимаемся развитием антифрод-системы. Дополняем ее новыми источниками данных, совершенствуем риск-правила, все больше внимания планируем уделять поведенческому анализу клиента, а также усилим контроль над разными видами платежей.
Также большую пользу мы видим в постоянном информировании клиентов и будем целенаправленно продолжать это делать.
Поверьте, это направление сегодня абсолютно в каждом банке находится в безусловном приоритете внимания и операционного менеджмента, и наблюдательных органов управления.