Ускорить помощь: банки нашли способ быстрее блокировать переводы мошенников

Кредитные организации предложили ЦБ создать централизованный механизм борьбы с мошенниками, который позволит в пять раз ускорить реагирование на кражу денег и предотвратить их вывод со счета.

Об этом говорится в письме Ассоциации банков России в регулятор (есть у "Известий"). Они предлагают наладить обмен данными между банками напрямую, но через систему ЦБ. Инициативу поддерживают ВТБ, МКБ, Росбанк и "Тинькофф", заявили их представители. В Банке России сообщили, что рассмотрят предложения рынка.

Прямой обмен

Финансовые организации нашли новый способ сократить количество случаев мошенничества с банковскими картами. Они предложили ЦБ организовать прямое взаимодействие между участниками рынка для обмена данными о подозрительных операциях. Такая инициатива содержится в письме президента Ассоциации банков России (АБР) Георгия Лунтовского в адрес директора департамента информационной безопасности ЦБ Вадима Уварова (документ есть у "Известий")

Сейчас банки должны сообщать регулятору обо всех операциях с признаками совершенных без ведома клиентов через автоматизированную систему, а регулятор аккумулирует данные об атаках и возвращает их кредитным организациям в консолидированном виде. Время на такую обработку информации может исчисляться несколькими часами и даже днями, рассказал "Известиям" вице-президент АБР Алексей Войлуков. По его словам, обычно мошенник уже в течение часа снимает деньги с карты, на которую они были выведены, и вернуть их банк не сможет.

Прямое взаимодействие позволит ускорить обмен информацией примерно в пять раз, оценил Алексей Войлуков. Он добавил, что сроки предоставления сведений в отдельных случаях могут сократиться до 20–30 минут.

— Например, в банк в течение часа пожаловалось сразу несколько человек на несанкционированные переводы. Он выявляет мошеннический счет и оперативно отправляет информацию об этом в организации, из которых переводились деньги. При быстром реагировании есть шанс предотвратить кражу, — пояснил схему работы Алексей Войлуков.

По его словам, такая система позволит бороться с мошенниками, которые работают методами социальной инженерии. Выгодно использовать уже действующую систему обмена информацией ФинЦЕРТа, поскольку это защищенный и доверенный канал взаимодействия, отмечается в письме АБР.

Другое предложение по доработке системы обмена информацией ФинЦЕРТа, зафиксированное в письме ассоциации, заключается в ранжировании подозрительных операций на "более" и "менее" опасные. Иногда клиент может забыть об оплате или о подписке и сообщить в банк о неправомерном списании, поясняется в документе. Эта информация отправляется в ФинЦЕРТ, вследствие чего перевод могут приостановить.

Проблема таких блокировок не носит массовый характер и обычно быстро решается, но отрицательно сказывается на клиентском опыте и может отвлечь внимание служб безопасности от более опасных переводов, отметил Алексей Войлуков.

Банк России изучит предложения, сообщили "Известиям" в регуляторе.

Не навреди

Крупнейшие российские банки поддерживают инициативы АБР. Об этом "Известиям" сообщили в ВТБ, МКБ, Росбанке и "Тинькофф". В ВТБ и "Тинькофф" подчеркнули, что участвовали в формировании предложений.

Доработка уже существующей системы обмена информацией об инцидентах ФинЦЕРТа необходима, уверены в ВТБ. В банке добавили, что это позволит ускорить и автоматизировать процессы оперативного реагирования финансовых организаций на мошеннические атаки.

Изменения помогут ускорить блокировку таких трансакций, согласен директор департамента информационной безопасности МКБ Вячеслав Касимов. Он, однако, добавил, что в итоге защита средств будет зависеть от того, насколько грамотно банки-участники выстроят процессы на своей стороне.

С эффективностью предложенных изменений согласен начальник отдела по противодействию Центра прикладных систем безопасности компании "Инфосистемы Джет" Алексей Сизов.

— Очевидно, что если банк Х заявил о выводе 1 млн рублей на некий счет, то время доступности этой информации, например, один час или один день, будет прямо влиять на сумму денег, которую на этот же счет мошенники смогут вывести из банка Y или Z, — привел он пример.

Тем не менее Алексей Сизов подчеркнул, что случаются ошибки в указании реквизитов мошеннических получателей. Тогда будут заблокированы легальные операции. Участие ФинЦЕРТа в процессе обмена призвано повысить качество данных, отправляемых банками, отметил эксперт.

Ускорение обмена информацией можно только приветствовать, считает директор Института стратегического анализа ФБК Grand Thornton Игорь Николаев. В то же время критически важно, чтобы банк верно идентифицировал перевод как мошеннический и приостанавливал его, чтобы не нарушать трансакционный бизнес, добавил он. По словам эксперта, банки активно борются с мошенниками, но ответственность лежит также на правоохранительных органах.

Проблема приостановки легитимных операций из-за их попадания в систему ФинЦЕРТа не настолько острая по сравнению с противодействием электронному мошенничеству методами социальной инженерии, считает директор департамента информационной безопасности Росбанка Михаил Иванов. Он добавил, что маркировка операций как более или менее опасных и рискованных позволит минимизировать количество блокировок легитимных трансакций.

Чем больше информации будут получать участники обмена, тем эффективнее они будут работать по отдельности и система в целом, считают в МКБ.

По данным ЦБ, общий объем операций без согласия клиентов в первой половине 2020-го составил примерно 4 млрд рублей. За весь 2019 год со счетов россиян украли 6,5 млрд рублей.