Ведущие банки России и их клиенты уже не первый год сталкиваются с мошенническими действиями, наносящими ущерб финансовому сектору. Активная онлайн-торговля стимулирует проведение операций через интернет. Но платежи и переводы нередко становятся причиной утечки средств потребителей. Только в 2022 году одному из крупнейших банков удалось предотвратить свыше 700 тысяч попыток кражи денег с клиентских счетов. Печальная статистика растет и усугубляется европейскими и американским санкциями. Киберпреступники все чаще подделывают сайты интернет-магазинов. Также практикуется мошенническая схема с мнимым спасением вкладов путем их перевода на «безопасный» счет. Какие способы защиты используют банки, чтобы сохранить клиентские деньги и свою репутацию? Рассмотрим в статье.
При совершении покупки в онлайн-магазине клиент жмет специальную кнопку и переходит на страницу с электронной платежной формой для ввода реквизитов карты. Полученная информация передается в банк-эквайер. Он обслуживает интернет-магазин. Затем данные уходит эмитенту — банку, выпустившему карту клиента. Информация проверяется, операция одобряется или отклоняется. Получается, что банк не может предотвратить утечку персональных данных, но способен защитить от перевода средств мошенникам. Операции можно предотвратить с помощью технологии OTP.
One Time Password – это временный код, который вводится на сайте для подтверждения перевода денег. Он отправляется банком в виде смс-сообщения или уведомления PUSH. Код действует ограниченное время. Это одноразовый, а не статический пароль, в чем и заключается главное преимущество технологии. Даже при условии, что мошенник сможет перехватить код, он не получит доступ к защищенной информационной системе.
Внедрение одноразовых паролей — часть двухфакторной аутентификации пользователей при совершении онлайн-платежей. Это элемент протокола 3D-Secure для CNP. На первом этапе покупатель прописывает данные карты, код проверки подлинности с обратной стороны, а на втором — проверочный пароль, о котором шла речь. Кстати, этот протокол изначально был предложен платежной системой Visa. Но с 2016 года у «МИРа» появился собственный альтернативный вариант - MirAccept.
Отметим, что протокол 3D-Secure не является обязательным для всех онлайн-магазинов и нередко не поддерживается ими. Поэтому эксперты рекомендуют внимательно подходить к выбору интернет-сервисов для приобретения товаров и услуг с последующей оплатой.
Антифрод предполагает комплексный подход к противодействию мошенникам. Он включает несколько базовых правил реагирования. Ими в процессе работы должны руководствоваться банки. Антифрод, или «умная» система противодействия, анализирует транзакции по следующим параметрам:
тип и сумма,
время,
число одинаковых операций.
Подозрения антифрод-системы могут вызвать странные финансовые операции, напоминающие мошеннические. К примеру, с какого-то IP-адреса пытаются списать средства в интернет-магазине, но сразу с десятка банковских карт. Такая транзакция выглядит подозрительно и сразу привлекает внимание смарт-системы.
Обнаружение, предотвращение и анализ — вот главные постулаты, на которых базируется работа антифрод-решений. Они позволяют регулярно отражать тысячи мошеннических атак.
Антифрод-системы присваивают каждой операции определенную метку или скоринг-балл. Эти показатели характеризуют надежность транзакций. Если человек переводит кому-то деньги или совершает покупку в интернет-магазине, в банке функционируют сложные механизмы обеспечения безопасности его средств. Система маркирует транзакцию «зеленым» или «красным». Первый вариант обозначает одобрение, а второй — риски мошенничества. Существует еще одна метка — «желтая». Она присваивается транзакциям, правомерность которых требует дополнительной проверки. К примеру, антифрод-системы помечают операции частого списания одних и тех же сумм с одной карты «желтым» цветом.
Если операция получила «красную» метку, она приостанавливается. Затем банк может позвонить клиенту или отправить смс-сообщение. Владелец карты должен подтвердить операцию или сообщить о том, что не выполнял никаких действий.
Антифрод-системы — прогрессивные решения для безопасности, которые постоянно совершенствуются. Он способны анализировать все операции клиента на сайте, в офисах, банкоматах, в онлайн-магазинах. Но полностью предугадывать действия мошенников эти алгоритмы еще не научились.
В последнее время банками тестируется новый формат защиты клиентов от мошенничества с использованием социальной инженерии. Специалисты блокируют операции, кажущиеся подозрительными. Данные берут из системы антифрод-мониторинга.
Такой метод предусматривает обнаружение признаков влияния мошенников на клиентов. В итоге последние приглашаются в банк для личной беседы с целью подтверждения или отклонения операции. К общению могут привлекать психологов.
Вопросы защиты клиентов от потерь денег в процессе их переводов и онлайн-покупок решаются и на законодательном уровне. Уже в июле 2024 года в силу вступит закон, согласно которому банки обязаны будут возвращать деньги, переведенные мошенникам. Финансовым компаниям предстоит не только приостанавливать подозрительные транзакции, но и рассказывать клиентам о том, как правильно проводить операции, чтобы избежать мошенничества. Если после всех предупреждений деньги будут переведены на счет мошенников, банк не станет нести ответственности.
Киберпреступность в России стремительно развивается. Ежедневно преступники находят новые алгоритмы хищения средств. Но стоит учесть, что защитить ваши средства на 100% банкам не удастся, если вы не будете сохранять бдительность и соблюдать правила самозащиты от мошенников.
Ещё
