Банки стали вводить новую систему защиты клиентов от мошенников. Если по телефону они не могут убедить клиента отказаться от подозрительной операции, то сотрудник финорганизации приезжает на встречу с пользователем. Это позволяет расположить к себе человека и с большей вероятностью уговорить не совершать платеж в адрес мошенников. О запуске такой системы рассказали в «Тинькофф». Различные практики переубеждения развивают и другие игроки. Метод может действовать, однако вряд ли получится применять его массово, считают эксперты.
Чем помогает выезд сотрудников банка на дом для защиты от мошенничестваЕсли клиенты находятся под влиянием мошенников, они зачастую не верят сотрудникам банков, которые пытаются предотвратить подозрительный перевод. Поэтому финансовые организации внедряют новый метод защиты, предполагающий личное общение с потенциальной жертвой.
Такую систему уже запустили в «Тинькофф». Об этом рассказал Олег Замиралов, заместитель руководителя Центра экосистемной безопасности «Тинькофф» на сессии «Противодействие кредитному мошенничеству» в рамках Уральского форума по кибербезопасности в финансах.
Новый метод предусматривает несколько этапов. Если банк фиксирует подозрительную операцию, то она сразу блокируется. Затем сотрудники финорганизации звонят клиенту и пытаются убедить его отказаться от операции. Однако если по телефону это сделать не получается, то к человеку отправляют представителей банка для личной встречи. Это помогает расположить к себе клиента и с большей вероятностью уговорить его не совершать платеж в адрес мошенников.
Ежемесячно финорганизация проводит до 3 тыс. таких встреч, уточнил Олег Замиралов «Известиям». По его словам, уже видна эффективность инструмента.
Банк проводил эксперимент в прошлом году, а в этом вывел систему на промышленный уровень, поделился Олег Замиралов. Он добавил: такая функция работает во всех регионах России.
— Из людей, которые доставляют карты, точечно выбираются представители компании и обучаются. Когда они приезжают к клиенту, то привозят с собой обезличенные примеры записей разговоров мошенников и переписок, как мошенник может общаться с человеком. Когда клиент узнает себя в какой-то ситуации, то может выйти из заблуждения, в которое его вводит злоумышленник. Общие фразы в тяжелых случаях не работают, — рассказал Олег Замиралов.
По его словам, банк даже проводил пилотный проект с привлечением психологов и правоохранителей. Совместно с психологами сотрудники банка дорабатывали свои шаблоны, чтобы во время звонка или встречи в их речи содержались кодовые слова-возражения и методики, позволяющие вызывать у клиентов доверие и устанавливать контакт. Если после блокировки перевода и звонка сотрудника финорганизации человек по-прежнему настаивал на проведении операции, то его направляли в отделение полиции.
«Мошенники используют отработанные психологические приемы, чтобы люди им верили, например, взывают к авторитету госорганов, когда представляются сотрудниками силовых структур, или играют на доверии к родным и друзьям. Некоторые клиенты даже как будто впадают в транс, и вывести их из этого состояния дистанционно очень сложно. Именно поэтому приходится высылать специальную бригаду скорой антимошеннической помощи, чтобы уберечь их от потери денег», -- пояснил Олег Замиралов в кулуарах форума.
Такие меры помогают переубедить 95% пользователей, оказавшихся под воздействием мошенников, рассказал Олег Замиралов. В основном не соглашаются отменить транзакцию те, кто хочет вложить деньги в финансовые пирамиды. Зачастую люди прямо говорят, что понимают опасность операции, однако им кажется, что они успеют заработать и «выскочить» из проекта.
В других банках также привлекают специалистов для общения с клиентами, которые попали под влияние мошенников. Например, такой метод использовали в «Сбере», писали «Известия». После блокировки подозрительной операции там в несколько этапов пытаются убедить жертву отказаться от перевода злоумышленникам. В крайних случаях человека просят посетить отделение банка, а к разговору привлечь сотрудника службы безопасности, родственников и даже психолога.
«Известия» направили запрос в крупнейшие кредитные организации, рассматривают ли там введение подобного механизма защиты от социальной инженерии.
Клиенты могут находиться в населенных пунктах, где нет представительства банка, что затрудняет выезд к нему, отметил начальник департамента кибербезопасности банка «Зенит» Олег Волков. Он добавил: по оценке финорганизации, взаимодействие с пользователем по телефону остается эффективным.
В Росбанке реализован комплекс мер, направленных на раннее выявление и предотвращение операций без согласия клиента, сообщил директор департамента информационной безопасности Росбанка Михаил Иванов.
Должны ли банки вернуть похищенные деньгиНовые методы защиты кредитные организации внедряют в преддверии изменения законодательства по защите клиентов. В РФ уже принят закон, который обязывает банки проверять все переводы физлиц на наличие признаков мошенничества и сверять их с базой ЦБ о случаях и попытках несанкционированных операций. Если деньги отправляются на сомнительные счета или подозрение вызывает сама транзакция, то банк может приостановить ее на два дня — так называемый «период охлаждения».
Если финансовая организация не предприняла указанные меры для защиты клиента, она должна будет вернуть ему деньги. Такая норма вступит в силу в июле 2024 года.
Встреча и разговор с сотрудником банка «вживую» действительно повысит доверие человека и может помочь ему избежать фишинговой атаки мошенников, считает руководитель исследовательской группы Positive Technologies Ирина Зиновкина. Однако финорганизациям важно осознавать, что злоумышленники тоже часто вынуждают людей прийти в отделение, чтобы, например, взять кредит или снять деньги со счета, подчеркнула эксперт. Таких клиентов тоже нужно защищать от действий злоумышленников.
Описанный метод борьбы с социальной инженерией можно считать комфортным для граждан. Однако с реализацией могут возникнуть сложности, считает руководитель аналитического центра компании Zecurion Владимир Ульянов. Это значительно увеличит издержки банка, поэтому вряд ли такую систему можно будет использовать для всех клиентов и переводов. Возможно, только в исключительных случаях или для ограниченного числа самых состоятельных клиентов, отметил эксперт. В ином случае издержки придется перекладывать на потребителей.
Наконец, распространение практики выездов к людям может привести к появлению новой мошеннической схемы, когда «гастролеры» будут выдавать себя за сотрудников банка, предупредил Владимир Ульянов.
Обычно для выявления подозрительных операций финорганизации используют антифрод-системы, которые проверяют транзакции на соответствие неким правилам, рассказала Ирина Зиновкина Positive Technologies. Кроме того, современные антифрод-системы могут обучаться и выявлять отклонения от некоего стандартного поведения пользователя.
В 2023 году объем операций без согласия клиентов увеличился на, 11,5% по сравнению с 2022-м и достиг 15,8 млрд, следует из данных ЦБ. При этом кредитные организации вернули только 8,7% или 1,4 млрд, из них. В предыдущем году доля была еще ниже – 4,4%.