31.08.2023 20:15
Экономика

В России банки начинают гарантировать людям защиту от телефонных мошенников

Текст:  Андрей Кириленко
Российская газета - Федеральный выпуск: №196 (9141)
Летом 2024 года вступает в силу новый закон, призванный защитить граждан от переводов мошенникам. Однако некоторые эксперты опасаются, что за это время аферисты придумают новые способы обмана. Особенно учитывая огромные возможности "искусственного интеллекта".
Читать на сайте RG.RU

Сегодня практически все банки думают о том, как защитить своих клиентов. Но, судя по динамике преступлений, эффективных решений в этой сфере пока так и не придумали. На помощь приходят новые технологии. Накануне "Тинькофф" первым в России объявил о готовности оперативно, в течение суток возвращать похищенные таким способом деньги, причем не дожидаясь никаких заявлений в правоохранительные органы, расследований или судов.

Ставка сделана на предупреждение преступлений. Трехуровневая защита клиента позволяет с 99-процентной уверенностью отбить попытки мошенников достучаться до клиента, говорят разработчики. Но даже если им каким-то образом удастся обмануть жертву и украсть деньги, финансовая организация обязуется в течение суток вернуть всю сумму. Сервис бесплатен и покрывает разные случаи мошенничества - как переводы, так и ситуации, когда клиент сообщил злоумышленнику данные под воздействием социнженерии или снял деньги в банкомате и зачислил их на счет мошенника.

Для возврата средств клиенту не нужно даже решение суда. В большинстве случаев потери будут компенсироваться в течение одного рабочего дня

Федеральные власти прекрасно видят проблему. В июле Госдума приняла давно назревшие поправки в законодательство. После вступления в силу нового закона банк будет обязан вернуть клиенту деньги, если ранее не заблокировал подозрительную операцию и впоследствии клиент пожаловался на нее как на мошенническую. Но до вступления закона в силу еще целый год. И он не обеспечит защиту человека от контакта с мошенником. А уж они постараются сделать все, чтобы украденные деньги нельзя было вернуть.

Скорей всего, закон не сможет защитить и от всех сценариев социальной инженерии. Например, если клиент раскрыл персональные данные и таким образом сам нарушил правила проведения операций: передал банковскую карту, пин-код или доступ к личному кабинету посторонним людям. Или когда жертва добровольно снимает наличные и каким-то способом передает деньги мошенникам.

- Действительно, будущий закон обязует банки отключить обслуживание злоумышленника, если из базы ЦБ РФ или МВД получена информация о возбужденном в отношении него уголовном деле. Но если мошенник не фигурирует в этих базах, то клиенту все равно придется самостоятельно обращаться в полицию, - пояснил профессор, руководитель Центра научных исследований "Инструментальные, математические и интеллектуальные средства в экономике" ЮФУ Юрий Колесников. - Поскольку закон вступает в силу через год, предполагается, что как раз за этот период банки и должны будут выработать механизмы внутреннего комплаенса.

Коммерческие организации действительно не дожидаются поправок, а пытаются минимизировать риски клиентов уже сегодня. Например, уже давно действуют различного рода платные услуги "страховки" от мошенников. Но особой популярности эти услуги, кажется, так и не заслужили. Люди не хотят платить за безопасность, которую банк, по идее, должен обеспечивать априори.

- Деньги, как правило, возмещаются, если карта была потеряна или похищена, ее данные украли с помощью технических устройств или фишинга, а также в случае ограбления после снятия денег в банкомате, - пояснил глава Комитета Госдумы по финрынку Анатолий Аксаков. - Однако случаи социальной инженерии, когда клиент самостоятельно переводит деньги мошенникам, не компенсируются. Равно как и случаи, если клиент самостоятельно сообщил все реквизиты карты мошенникам. Кроме того, в полисах часто указывается максимально возможная выплата по страховке, больше которой получить деньги не получится.

Сервис "Тинькофф", как утверждают в банке, защищает средства клиентов с вероятностью более 99 процентов. А даже если владелец денег каким-то образом умудрился пробить защиту и заплатить мошенникам, компенсирует ему потери. Причем речь идет о переводах в любые банки. И это может полностью изменить российский рынок. Защита будет покрывать не только случаи переводов денег мошенникам, но и раскрытие реквизитов карты, кодов доступа в мобильное приложение и интернет-банк, снятие денег в банкомате и другие способы потери денег клиентами под воздействием так называемой "телефонной социнженерии". Таким образом сервис позволит оградить от мошенников самую незащищенную часть населения - людей в возрасте, кто больше всего подвержен атакам мошенников, и пенсионеров. Как говорится в пояснениях к новой услуге, для возврата средств клиенту не нужно даже решение суда. В большинстве случаев потери будут компенсироваться в течение одного рабочего дня. Исключением могут быть только крайне нетипичные случаи, например, чтобы исключить вероятность умышленного злоупотребления сервисом.

С технической стороны это выглядит так: система объединяет антимошеннические технологии банка и их собственного мобильного оператора. Сервис обрабатывает входящий звонок у клиента и сравнивает его с накопленными "эталонными" наборами данных мошеннических звонков. Если количество совпадений превышает допустимый порог, искусственный интеллект маркирует разговор как потенциально опасный и просто разрывает его. Замеры показали точность определения мошенничества в 99 процентах случаев. Определитель номера в режиме реального времени покажет, кто звонит с незнакомого номера: мошенник, спамер или это потенциально полезный звонок (база данных пополняется в режиме реального времени). Подменные номера тоже автоматически определяются системой и сразу блокируются как потенциально опасные.

Сервис поможет сократить объемы краж и позволит сделать методы телефонных мошенников менее эффективными

Защита переводов обезопасит операции сверх установленной суммы. Например, для всех операций свыше 100 тысяч рублей потребуется дополнительная проверка с помощью селфи, смс или звонка кол-центра. Все операции проверяются системой фрод-мониторинга по более чем тысяче факторов: нетипичный вход в мобильное приложение, нестандартное для клиента устройство, отклонение от платежных привычек клиента и так далее. Таким способом проверяются даже операции ниже выставленного клиентом лимита.

В ближайшее время искусственный интеллект сможет таким образом "пробивать" не только телефонные номера, но и любые мессенджеры или соцсети.

- Это очень своевременная инициатива. И это будет первая компания в России, кто внедрит такую практику, - отметил главный эксперт "Лаборатории Касперского" Сергей Голованов. - Уверен, вместе с повышением уровня финансовой и цифровой грамотности потенциально это поможет сократить объемы краж и позволит сделать методы телефонных мошенников менее эффективными.

Банки