Руководитель департамента Fraud Protection компании F6 Дмитрий Ермаков
Если вы живёте в России, то линия невидимого фронта всегда проходит рядом, как бы далеко ни находились от «ленты». Кибератаки вымогателей, хактивистов, скамеров, фишеров — своего рода продолжение боевых действий. Мошенники воюют с мирными жителями, сидя в мягких креслах колл-центров. Их оружие – социальная инженерия и чувствительная информация, которую преступники черпают из многочисленных утечек данных. Каждый день они обрушивают на мирных граждан миллионы телефонных звонков и ложных сообщений в мессенджерах. Их цель – украсть деньги, а иногда – заставить жертву пойти против закона.
Пока 100% способа защитить человека от обмана, кажется, пока не придумали: человек остаётся самым слабым звеном. Но можно сделать так, чтобы свести к минимуму количество успешных мошеннических атак. Как – знает руководитель департамента компании F6 по противодействию финансовому мошенничеству (Fraud Protection) Дмитрий Ермаков. За его плечами – почти 20 лет работы в сфере информационной безопасности в крупнейших банках России. Теперь этот опыт помогает ему создавать технологический «купол» для защиты миллионов российских пользователей от мошенников.
«Эффективность антифрода на 70% зависит от вендора»
В противодействии финансовому мошенничеству участвуют четыре стороны. Это банк, клиент – пользователь его услуг, государство и вендор. От разработчика антифрод-решений зависит до 70% успеха. Потому что от качества решения и от экспертизы вендора зависит, насколько быстро банк сможет адаптироваться к новым тактикам, инструментам, сценариям атакующих. Роль регулятора здесь – создать единые правила игры для всей отрасли.
Главная задача – заблокировать мошенника на ранних этапах атаки. Не дать ему добраться до счёта клиента, его персональных данных, банковской тайны. Соответственно, вендор должен предоставить банку качественное решение, которое может отражать все типы современных атак на каждом этапе, не допуская финансовых и иных потерь. А для этого вендору необходима экспертиза в части исследования актуальных угроз, атак. Если вендор не погружён в то, что происходит на рынке, он не сможет разработать качественное решение.
Сначала банки не успевали за антифрод-системами, теперь наоборот. Сейчас киберпреступники тестируют на России передовые технологии финансового мошенничества. И сама банковская отрасль нашей страны изменилась. Инструменты западных вендоров либо так или иначе переработанные решения не успевают за ситуацией, в которой оказалась банковская сфера, когда все работают на микросервисах. У всех очень сложная архитектура, огромное количество продуктов, которые необходимо защищать, и при этом жёсткие требования к тому, чтобы сохранять приемлемый уровень комфорта для работы пользователей в системах.
«Обмануть для них – за доблесть»
Социальная инженерия – главная угроза для банковских клиентов. Мошенники постоянно совершенствуют и усложняют сценарии, адаптируют их под меняющиеся условия. Скрипты, по которым работают мошеннические колл-центры, строятся на точном психологическом расчёте. Эти сценарии предусматривают большинство возможных реакций человека.
Мошенники достигают цели даже с учётом меняющегося законодательства и всех усилий регулятора. Потому что в России платёжные сервисы, финансовые технологии, в целом финтех ушли далеко вперёд. Если бы в ходу были только наличные деньги или в банкоматах не использовалась бы технология NFC (Near Field Communication, беспроводная передача данных малого радиуса действия), то картина была бы совсем другая. Обилие продуктов, технологий, сервисов позволяет мошенникам так или иначе адаптироваться под изменения, вводимые запреты и ограничения. Самый яркий пример – NFCGate.
Мошенникам становится как минимум сложнее, а как максимум дороже, проводить атаки на клиентов. Любые нормативные изменения, инициативы регулятора, новые законы оказывают позитивное влияние на противодействие мошенничеству в нашей стране. Перед вступлением в силу закона об уголовной ответственности для дропов (действует с 5 июля 2025 года) цены на услуги дропов поднялись достаточно серьёзно. На тот момент средняя цена на карты российских банков, которые предоставляют дропы, была в диапазоне от 40 до 60 тысяч рублей, за «хорошие» карты – до 80 тысяч.
Рентабельность атак с использованием дропов становится чувствительной для мошенников. В краткосрочной перспективе мы ожидаем спад предложений дропов. Как подсказывает опыт, далее мошенники найдут способ адаптироваться под эти ограничения. Есть трансграничные платежи, которые злоумышленники уже сейчас используют для вывода средств. Есть криптокошельки. До сих пор непонятны последствия широкого распространения вредоносных версий NFCGate и объём скомпрометированных карт, который оказался на руках у мошенников. По нашим данным, речь идёт о сотнях тысячах карт, и многие из них, вероятно, не заблокированы.
«Задача банка – максимально защитить клиента»
Что можно противопоставить росту автоматизации финансового мошенничества? Всё сводится к простому тезису. Создаваемые продукты должны быть безопасными. Ими должны обогащаться антифрод-решения. Либо это должно быть комплексное антифрод-решение и все процессы должны быть максимально автоматизированы. Неважно, какой продукт бизнес предоставляет пользователю. Продукт попадает в антифрод-систему, она проводит анализ событий этого продукта, профиля пользователя, исторических активностей. И в случае выявления отклонений накладывает определённые ограничения на активность пользователя, при этом не блокируя ему сервис полностью, а вводя какие-то точечные ограничения с учётом риска. Автоматизация в ответ на автоматизацию – это ключевое, к чему должен стремиться кибербез.
Кто несёт ответственность, если пользователя обманули мошенники – вопрос сложный. Банк предоставляет пользователю тот или иной сервис. Задача банка – сделать сервис этот безопасным. Донести до пользователя правила безопасного поведения в этом сервисе. Как это будет сделано: в игровой форме, в виде каких-то инструкций – дело десятое. А также строить свои системы таким образом, чтобы обеспечивать максимально высокий уровень защиты пользователя. А если этот сервис не безопасен, не защищён антифродом, тут ответственность должна быть на стороне банка. Конечно, и пользователям нужно соблюдать базовые требования цифровой гигиены. В интересах банков учить клиентов этим простым правилам, стимулировать их выполнение.
Наверное, мы уже созрели до некого безопасного устройства, которое будет предназначено для определённой категории банковских клиентов – например, людей старшего возраста. И которое будет гарантировать защиту от мошеннических атак. С помощью решений, которые смогут обеспечить защиту любого пользователя, использующего устройства на Android. Работать как проактивная защита с учётом последних тенденций мошенничества.
Полная версия лонгрида — на сайте F6.
Источник: habr.com