Сегодня практически все банки думают о том, как защитить своих клиентов. Но, судя по динамике преступлений, эффективных решений в этой сфере пока так и не придумали. На помощь приходят новые технологии. Накануне "Тинькофф" первым в России объявил о готовности оперативно, в течение суток возвращать похищенные таким способом деньги, причем не дожидаясь никаких заявлений в правоохранительные органы, расследований или судов.
Ставка сделана на предупреждение преступлений. Трехуровневая защита клиента позволяет с 99-процентной уверенностью отбить попытки мошенников достучаться до клиента, говорят разработчики. Но даже если им каким-то образом удастся обмануть жертву и украсть деньги, финансовая организация обязуется в течение суток вернуть всю сумму. Сервис бесплатен и покрывает разные случаи мошенничества - как переводы, так и ситуации, когда клиент сообщил злоумышленнику данные под воздействием социнженерии или снял деньги в банкомате и зачислил их на счет мошенника.
Федеральные власти прекрасно видят проблему. В июле Госдума приняла давно назревшие поправки в законодательство. После вступления в силу нового закона банк будет обязан вернуть клиенту деньги, если ранее не заблокировал подозрительную операцию и впоследствии клиент пожаловался на нее как на мошенническую. Но до вступления закона в силу еще целый год. И он не обеспечит защиту человека от контакта с мошенником. А уж они постараются сделать все, чтобы украденные деньги нельзя было вернуть.
Скорей всего, закон не сможет защитить и от всех сценариев социальной инженерии. Например, если клиент раскрыл персональные данные и таким образом сам нарушил правила проведения операций: передал банковскую карту, пин-код или доступ к личному кабинету посторонним людям. Или когда жертва добровольно снимает наличные и каким-то способом передает деньги мошенникам.
- Действительно, будущий закон обязует банки отключить обслуживание злоумышленника, если из базы ЦБ РФ или МВД получена информация о возбужденном в отношении него уголовном деле. Но если мошенник не фигурирует в этих базах, то клиенту все равно придется самостоятельно обращаться в полицию, - пояснил профессор, руководитель Центра научных исследований "Инструментальные, математические и интеллектуальные средства в экономике" ЮФУ Юрий Колесников. - Поскольку закон вступает в силу через год, предполагается, что как раз за этот период банки и должны будут выработать механизмы внутреннего комплаенса.
Коммерческие организации действительно не дожидаются поправок, а пытаются минимизировать риски клиентов уже сегодня. Например, уже давно действуют различного рода платные услуги "страховки" от мошенников. Но особой популярности эти услуги, кажется, так и не заслужили. Люди не хотят платить за безопасность, которую банк, по идее, должен обеспечивать априори.
- Деньги, как правило, возмещаются, если карта была потеряна или похищена, ее данные украли с помощью технических устройств или фишинга, а также в случае ограбления после снятия денег в банкомате, - пояснил глава Комитета Госдумы по финрынку Анатолий Аксаков. - Однако случаи социальной инженерии, когда клиент самостоятельно переводит деньги мошенникам, не компенсируются. Равно как и случаи, если клиент самостоятельно сообщил все реквизиты карты мошенникам. Кроме того, в полисах часто указывается максимально возможная выплата по страховке, больше которой получить деньги не получится.
Сервис "Тинькофф", как утверждают в банке, защищает средства клиентов с вероятностью более 99 процентов. А даже если владелец денег каким-то образом умудрился пробить защиту и заплатить мошенникам, компенсирует ему потери. Причем речь идет о переводах в любые банки. И это может полностью изменить российский рынок. Защита будет покрывать не только случаи переводов денег мошенникам, но и раскрытие реквизитов карты, кодов доступа в мобильное приложение и интернет-банк, снятие денег в банкомате и другие способы потери денег клиентами под воздействием так называемой "телефонной социнженерии". Таким образом сервис позволит оградить от мошенников самую незащищенную часть населения - людей в возрасте, кто больше всего подвержен атакам мошенников, и пенсионеров. Как говорится в пояснениях к новой услуге, для возврата средств клиенту не нужно даже решение суда. В большинстве случаев потери будут компенсироваться в течение одного рабочего дня. Исключением могут быть только крайне нетипичные случаи, например, чтобы исключить вероятность умышленного злоупотребления сервисом.
С технической стороны это выглядит так: система объединяет антимошеннические технологии банка и их собственного мобильного оператора. Сервис обрабатывает входящий звонок у клиента и сравнивает его с накопленными "эталонными" наборами данных мошеннических звонков. Если количество совпадений превышает допустимый порог, искусственный интеллект маркирует разговор как потенциально опасный и просто разрывает его. Замеры показали точность определения мошенничества в 99 процентах случаев. Определитель номера в режиме реального времени покажет, кто звонит с незнакомого номера: мошенник, спамер или это потенциально полезный звонок (база данных пополняется в режиме реального времени). Подменные номера тоже автоматически определяются системой и сразу блокируются как потенциально опасные.
Защита переводов обезопасит операции сверх установленной суммы. Например, для всех операций свыше 100 тысяч рублей потребуется дополнительная проверка с помощью селфи, смс или звонка кол-центра. Все операции проверяются системой фрод-мониторинга по более чем тысяче факторов: нетипичный вход в мобильное приложение, нестандартное для клиента устройство, отклонение от платежных привычек клиента и так далее. Таким способом проверяются даже операции ниже выставленного клиентом лимита.
В ближайшее время искусственный интеллект сможет таким образом "пробивать" не только телефонные номера, но и любые мессенджеры или соцсети.
- Это очень своевременная инициатива. И это будет первая компания в России, кто внедрит такую практику, - отметил главный эксперт "Лаборатории Касперского" Сергей Голованов. - Уверен, вместе с повышением уровня финансовой и цифровой грамотности потенциально это поможет сократить объемы краж и позволит сделать методы телефонных мошенников менее эффективными.