Спасенные миллионы
На самом деле запуск Центра по обмену данными о мошеннических транзакциях (коротко — Антифрод-центр) был анонсирован еще в прошлом году. В конце 2023-го заместитель председателя Нацбанка Берик Шолпанкулов заявил, что Антифрод-центр начал работать в тестовом режиме, а с 1 января 2024-го он должен был заработать полноценно. Но, по всей видимости, отладить все оперативно не удалось. На сбор данных и отладку потребовалось более полугода, и только 5 августа 2024 года Национальный банк РК сообщил о его полноценном запуске в эксплуатацию.
Из официального сообщения известно, что проект реализован совместно с правоохранительными органами и участниками финансового рынка.
«Антифрод-центр создан для противодействия мошенническим операциям, а также позволяет финансовым организациям выявлять и блокировать мошеннические транзакции, оперативно реагировать на операции с признаками мошенничества, обмениваться информацией в режиме реального времени между его участниками. Работа Антифрод-центра предусматривает также ведение единой базы данных по мошенническим операциям», — говорится в сообщении Нацбанка.
Также сообщается, что с момента запуска платформы финансовыми организациями и правоохранительными органами установлено около 400 инцидентов по мошенническим операциям и заблокированы средства на сумму около 30 миллионов тенге, связанные с мошенническими действиями.
«Дальнейшее развитие Антифрод-центра включает расширение технологической функциональности с помощью открытых программных интерфейсов и автоматизации бизнес-процессов. Планируется применение технологий искусственного интеллекта для повышения эффективности выявления подозрительных транзакций. Национальный банк также в целях предупреждения потенциальных мошеннических действий информирует, что сотрудники и представители Антифрод-центра никогда не совершают звонки физическим лицам в целях сбора информации или проведения каких-либо операций», — заявили в госучреждении.
То есть, как и в случае со спецификой работы самого Нацбанка, Антифрод-центр не взаимодействует с физическими лицами, а работает только с финансовыми, платежными организациями, правоохранительными органами и сотовыми операторами. Если кто-то позвонит и представится сотрудником Антифрод-центра, который сообщит, скажем, что пытается предотвратить мошенническую операцию, требуя при этом личные данные, то со стопроцентной вероятностью можно говорить о том, что это и есть аферист.
Зона ответственности
Если смотреть глобально, то в создании Антифрод-центра нет никакой сенсации. Это общемировая практика, которая давно применяется на самых разных уровнях — начиная от международных валютных организаций и заканчивая локальными предприятиями. Но без ложной скромности можно говорить о том, что это большой шаг в сторону повышения уровня безопасности казахстанцев в будущем.
Если попытаться объяснить функционал простыми словами, то основная задача Антифрод-центра — вычислять людей, которые являются мошенниками или им содействуют. Но это вовсе не дает стопроцентной гарантии защищенности, чему свидетельствуют цифры, приведенные Нацбанком. Как говорилось выше, за время работы Антифрод-центра удалось предотвратить 400 попыток на общую сумму около 30 миллионов тенге.
Сумма, конечно, значительная, но ее нельзя назвать большой. В Нацбанке не уточнили, за какой именно период им удалось пресечь это число операций, но, можно предположить, что период — около полугода или больше.
В противовес этому ставим статистику за прошлый год, когда казахстанцы отдали в руки мошенников около 140 миллиардов тенге. Даже если разделить эту сумму пополам, то перевес все-равно на стороне аферистов. Попробуем сузить период. В этом году только за три первых месяца было зафиксировано более трех с половиной тысяч фактов интернет-мошенничества, в результате которых казахстанцы потеряли более четырех миллиардов тенге. Плохо работают или?.. Продолжаем разбираться.
Прежде всего нужно понимать, что центр — это не какая-то преграда в виде стены, через которую проход мошенникам воспрещен. Нет. Это система, предназначенная для оценки финансовых событий на предмет подозрительности с точки зрения мошенничества и предлагающая рекомендации по их дальнейшей обработке. Ключевое слово здесь «рекомендации»! Каждый день в банковской системе могут проходить десятки и даже сотни тысяч операций, и если всех их блокировать или приостанавливать для уточнения верности исполнения, это приведет к финансовому коллапсу.
Конечно же, если операция имеет признаки мошенничества, которое подтвердится при более глубоком изучении, — это фрод (англ. — мошенничество), на который стоит обратить внимание.
Обращаясь к цифрам, важно также понимать, что число мошеннических операций растет по мере вовлечения населения в интернет-среду. До 2020 года интернет-мошенничество в Казахстане пусть и присутствовало, но его объемы были незначительными.
Пришел COVID-19... В пандемию виртуальные магазины получили мощнейший толчок к развитию, и теперь через них можно заказывать не только технику, но и продукты из близлежащего магазина. Этот тренд сохранился и после снятия всех ограничений, ведь нередко покупать в виртуальном «филиале» магазина выгоднее, чем в физическом. Не говоря уже о времени, тратах на дорогу, оплате за парковку и прочих попутных расходах. «Накликал» товаров в смартфоне, оплатил — жди, когда тяжелые сумки доставят к самому порогу. Объем виртуальных операций увеличился на 300 процентов, что, естественно, привлекло большое число интернет-мошенников.
Понятно, что основная проблема, связанная с мошенничеством, — это ответственность. Но чья именно? Вопрос щекотливый. Да, банки, в том числе и Нацбанк, поставщики товаров и услуг должны заботиться о своих клиентах, оберегая их от разного рода аферистов. Но и на самих пользователях ответственности не меньше, а может быть, и гораздо больше, чем на остальных участниках интернет-среды. Пошел человек на обычный рынок, и у него там украли портмоне. Кто виноват — владелец рынка, полиция или сам пострадавший, который жонглировал «котлетой» во всеувидение?
Мода на развод
Эксперты выделяют три основных сценария атак интернет-мошенников.
Первый — это социальная инженерия. Та самая история, когда жертва сама разглашает свои логин и пароль от кабинета онлайн-сервиса. Так просто и наивно, как с цыганкой на базаре: окунулся в ее рассказы и вывернул все карманы наизнанку.
Второй — фишинг. Потенциальную жертву пытаются перевести на сайт-клон, созданный мошенниками, где человек поэтапно вводит все персональные данные, развязывая мошенникам руки. На голосованиях «за юную красавицу в таком-то конкурсе», поучаствовать в которых попросил шеф, погорела не одна тысяча человек.
Третий — шпионское ПО. Тот случай, когда доступ к компьютеру взламывают, крадут данные и... дальше по сценарию. Это высший пилотаж, который, кстати, вышел из моды.
И если лет пять-шесть назад наибольшую угрозу представлял третий тип мошенничества, то сейчас — первый и второй. Почему так? Дело в том, что создавать вредоносное ПО достаточно сложно. Здесь нужны и глубокие знания в языке программирования, и четкое понимание, в чей именно компьютер требуется залезть. А по-настоящему хороших айтишников, тем более тех, кто решил связать свою жизнь с криминалом, немного.
В свою очередь, порог вхождения в социальную инженерию (первый сценарий), как и в фишинг, очень и очень низок. Здесь достаточно уметь забалтывать людей, быть коммуникабельным и, пожалуй, все. Как правило, меняется только легенда (звонящий представляется полицейским, сотрудником банка, попавшим в ДТП родственником), а структура остается. Нужно ввести человека в состояние шока и, пока он находится в «коматозе», вытащить из него заветные данные. Получив ФИО, номер карты и CVV-код, вывести со счета деньги или оформить кредит — вопрос времени.
Без резких движений
Почему запущенный в Казахстане Антифрод-центр показал такие скромные результаты? Здесь есть свои нюансы, не учитывать которые нельзя. Основным фактором, влияющим на успешное функционирование Антифрода, является его интегрированность в систему, в данном случае — банковскую. То есть в случае с банковским сектором в основе защита клиента от кражи его средств, а также минимизация рисков потери банком средств клиента.
Исходя из этой задачи и вероятных рисков центр формирует набор метрик и правил. В цикл включается и машинное обучение, которое формирует паттерны поведения клиентов. То есть система как бы формирует базу шаблонов по конкретным людям, создавая картину, как действует человек при принятии решений о покупке. Считай, цифровой отпечаток профиля. Допустим, Серик Берикович все время использует одну карту для покупок в супермаркете, а другую — только для того, чтобы заправлять автомобиль. Но в определенный момент по какойто причине он пробует сделать покупку каких-то вещей с помощью «автомобильной» карты — то, чего он не делал прежде никогда. Или, скажем, заказывает дорогой ноутбук, но для доставки указывает совершенно другой адрес/город/страну, отличный от тех, в которых он делал покупки ранее. Если Серик Берикович живет в Алматы, но заказ на ноутбук стоимостью один миллион тенге сделан из Таиланда с указанием адреса доставки куда-нибудь в Литву, это и есть поведение клиента, выходящее за рамки его цифрового профиля. Это фрод. Но для того, чтобы система его вычислила, ей нужно сначала изучить привычки того самого Серика Бериковича или Берика Сериковича.
Вредные привычки
Чтобы закрепить вышеизложенное, приведем несколько примеров фрода или типов мошенничества, которые, пусть и являются очевидными, но, возможно, уберегут кого-то от больших потерь.
Под полноценным мошенничеством понимаются получение доступа к данным банковской карты и попытки оплаты товаров и услуг до того, как владелец обнаружит потерю денежных средств. Отметим, что мошенник может получить данные жертвы, даже не контактируя с ней. Ни тебе угрожающих звонков из прокуратуры, ни сомнительных просьб от друзей и близких... Получить данные можно путем взлома аккаунта в онлайн-магазине, где потенциальная жертва постоянно совершает покупки и, чтобы сэкономить мизерный объем времени, ставит галочку напротив графы «сохранить данные». Да, в первую очередь в зоне риска мелкие малознакомые магазины. Крупные, как правило, вкладывают в безопасность большие средства. Взломать их крайне сложно, но вероятность утечки есть и там. Поэтому лучше не лениться и не сохранять личные данные в интернет-магазинах или даже на собственных ПК.
Добавим пару слов о бесплатном сыре, где в роли мышеловок выступают фиктивные интернет-магазины с товарами по смешной стоимости. С такого мошеннического магазина вам даже может быть доставят заказанный товар. Не исключено, что худшего качества или, может, в недостающем количестве, но доставят. Мошенники могут себе позволить такие траты, чтобы их фиктивный магазин продержался как можно дольше, ведь единственная цель такого «супервыгодного» шопинга — сбор персональных данных клиентов и параметров банковских карт. При достаточном наборе данных база клиентов может быть продана в даркнете, а уж там точно знают, что делать с полученными данными.
Берегите себя, и, чтобы не получить реальных проблем, будьте аккуратнее в среде виртуальной.