Ведущие банки России и их клиенты уже не первый год сталкиваются с мошенническими действиями, наносящими ущерб финансовому сектору. Активная онлайн-торговля стимулирует проведение операций через интернет. Но платежи и переводы нередко становятся причиной утечки средств потребителей. Только в 2022 году одному из крупнейших банков удалось предотвратить свыше 700 тысяч попыток кражи денег с клиентских счетов. Печальная статистика растет и усугубляется европейскими и американским санкциями. Киберпреступники все чаще подделывают сайты интернет-магазинов. Также практикуется мошенническая схема с мнимым спасением вкладов путем их перевода на «безопасный» счет. Какие способы защиты используют банки, чтобы сохранить клиентские деньги и свою репутацию? Рассмотрим в статье.
При совершении покупки в онлайн-магазине клиент жмет специальную кнопку и переходит на страницу с электронной платежной формой для ввода реквизитов карты. Полученная информация передается в банк-эквайер. Он обслуживает интернет-магазин. Затем данные уходит эмитенту — банку, выпустившему карту клиента. Информация проверяется, операция одобряется или отклоняется. Получается, что банк не может предотвратить утечку персональных данных, но способен защитить от перевода средств мошенникам. Операции можно предотвратить с помощью технологии OTP.
One Time Password – это временный код, который вводится на сайте для подтверждения перевода денег. Он отправляется банком в виде смс-сообщения или уведомления PUSH. Код действует ограниченное время. Это одноразовый, а не статический пароль, в чем и заключается главное преимущество технологии. Даже при условии, что мошенник сможет перехватить код, он не получит доступ к защищенной информационной системе.
Внедрение одноразовых паролей — часть двухфакторной аутентификации пользователей при совершении онлайн-платежей. Это элемент протокола 3D-Secure для CNP. На первом этапе покупатель прописывает данные карты, код проверки подлинности с обратной стороны, а на втором — проверочный пароль, о котором шла речь. Кстати, этот протокол изначально был предложен платежной системой Visa. Но с 2016 года у «МИРа» появился собственный альтернативный вариант - MirAccept.
Отметим, что протокол 3D-Secure не является обязательным для всех онлайн-магазинов и нередко не поддерживается ими. Поэтому эксперты рекомендуют внимательно подходить к выбору интернет-сервисов для приобретения товаров и услуг с последующей оплатой.
Антифрод предполагает комплексный подход к противодействию мошенникам. Он включает несколько базовых правил реагирования. Ими в процессе работы должны руководствоваться банки. Антифрод, или «умная» система противодействия, анализирует транзакции по следующим параметрам:
тип и сумма,
время,
число одинаковых операций.
Подозрения антифрод-системы могут вызвать странные финансовые операции, напоминающие мошеннические. К примеру, с какого-то IP-адреса пытаются списать средства в интернет-магазине, но сразу с десятка банковских карт. Такая транзакция выглядит подозрительно и сразу привлекает внимание смарт-системы.
Обнаружение, предотвращение и анализ — вот главные постулаты, на которых базируется работа антифрод-решений. Они позволяют регулярно отражать тысячи мошеннических атак.
Антифрод-системы присваивают каждой операции определенную метку или скоринг-балл. Эти показатели характеризуют надежность транзакций. Если человек переводит кому-то деньги или совершает покупку в интернет-магазине, в банке функционируют сложные механизмы обеспечения безопасности его средств. Система маркирует транзакцию «зеленым» или «красным». Первый вариант обозначает одобрение, а второй — риски мошенничества. Существует еще одна метка — «желтая». Она присваивается транзакциям, правомерность которых требует дополнительной проверки. К примеру, антифрод-системы помечают операции частого списания одних и тех же сумм с одной карты «желтым» цветом.
Если операция получила «красную» метку, она приостанавливается. Затем банк может позвонить клиенту или отправить смс-сообщение. Владелец карты должен подтвердить операцию или сообщить о том, что не выполнял никаких действий.
Антифрод-системы — прогрессивные решения для безопасности, которые постоянно совершенствуются. Он способны анализировать все операции клиента на сайте, в офисах, банкоматах, в онлайн-магазинах. Но полностью предугадывать действия мошенников эти алгоритмы еще не научились.
В последнее время банками тестируется новый формат защиты клиентов от мошенничества с использованием социальной инженерии. Специалисты блокируют операции, кажущиеся подозрительными. Данные берут из системы антифрод-мониторинга.
Такой метод предусматривает обнаружение признаков влияния мошенников на клиентов. В итоге последние приглашаются в банк для личной беседы с целью подтверждения или отклонения операции. К общению могут привлекать психологов.
Вопросы защиты клиентов от потерь денег в процессе их переводов и онлайн-покупок решаются и на законодательном уровне. Уже в июле 2024 года в силу вступит закон, согласно которому банки обязаны будут возвращать деньги, переведенные мошенникам. Финансовым компаниям предстоит не только приостанавливать подозрительные транзакции, но и рассказывать клиентам о том, как правильно проводить операции, чтобы избежать мошенничества. Если после всех предупреждений деньги будут переведены на счет мошенников, банк не станет нести ответственности.
Киберпреступность в России стремительно развивается. Ежедневно преступники находят новые алгоритмы хищения средств. Но стоит учесть, что защитить ваши средства на 100% банкам не удастся, если вы не будете сохранять бдительность и соблюдать правила самозащиты от мошенников.
Самые читаемые
Я ознакомлен со следующими положениями и согласен на их применение:
Настоящим даю свое согласие ООО «НКБ» на обработку в соответствии с Федеральным законом № 152-ФЗ от 27.07.2006 «О персональных данных» любой информации, относящейся ко мне, полученной как от меня, так и от третьих лиц, как с использованием средств автоматизации, так и без использования таких средств, то есть на совершение следующих действий: Сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, блокирование, обезличивание, уничтожение, а так же право на распространение (передачу и трансграничную передачу) третьим лицам моих персональных данных, в том числе, но не исключительно: фамилии, имени, отчества, данных и реквизитов документа (-тов), удостоверяющих личность, сведений о гражданстве, дате и месте рождения, адресе регистрации, фактическом адресе, семейном, социальном, имущественном положении (в том числе данных об имуществе), образовании, профессии, доходах и расходах. Настоящим выражаю свое согласие на то, что ООО «НКБ» вправе поручить обработку относящейся ко мне информации, указанной в настоящем пункте, компаниям-партнерам их наименования размещены на сайте nkbe.ru, в связи с чем компании вправе осуществлять в отношении такой информации действия и обрабатывать такую информацию способами, предусмотренными в настоящем пункте.
Настоящее согласие дается мной:
Для осуществления проверки предоставленных мной информации и сведений;
Для целей продвижения на рынке (в том числе путем осуществления прямых контактов со мной с помощью средств
связи, включая почтовые отправления, телефонную связь, электронные средства связи, в том числе
SMS-сообщения, факсимильную связь и другие средства связи) продуктов (услуг) ООО «НКБ», совместных
продуктов компаний-партнеров и третьих лиц, продуктов (товаров, работ, услуг) третьих лиц.
Согласие, данное в настоящем пункте, предоставляется на срок моей жизни. Исполнение мной своих обязательств по Договорам, либо прекращение Договоров, заключенных между мною ООО «НКБ» как на дату подписания настоящего Согласия, так и в будущем, не прекращают действие настоящего согласия. Обработка и хранение персональных данных будет осуществляться в течение всего срока действия настоящего согласия. Настоящее согласие может быть отозвано мною посредством направления в ООО «НКБ» письменного уведомления, полученного ООО «НКБ».
Просим обратить внимание
Наша компания ни при каких условиях не берет денежные средства до оказания услуги. Никогда!
Например: у вас попросили перевести средства, чтобы узнать кредитную историю. Любые виды взимания денег до
выполнения услуги от лица компании «НКБ» - это мошенники.
Если вы столкнулись с данной проблемой или уже стали жертвой мошенников просим связаться
с нами
Спасибо!