Банки ищут способы защиты от мошенничества

эксперты Сергей Бакумов заместитель председателя правления по безопасности и режиму ОАО «Альфа-Банк» (Москва) Эдуард Громов директор челябинского филиала ОАО «Банк Москвы» Татьяна Лямина генеральны

Мошенничество в банковской системе набирает обороты. В одной только сфере платежных карт количество преступлений увеличивается на 12% в год. Чтобы минимизировать риски потерь от различных махинаций, банки обучают сотрудников знаниям психологии, меняют магнитные карты на чиповые, устанавливают лимиты на снятие наличных, а также инструктируют клиентов, как уберечься от мошенников.

эксперты
Сергей Бакумов
заместитель председателя правления по безопасности и режиму ОАО «Альфа-Банк» (Москва)
Эдуард Громов
директор челябинского филиала ОАО «Банк Москвы»
Татьяна Лямина
генеральный директор филиала КАБ «Банк Сосьете Женераль Восток» (BSGV) в Челябинске
Владислав Мяснянкин
советник председателя правления банка «Северная казна» (Екатеринбург)
Алексей Овчинников
вице-президент, директор департамента розничных услуг Уральского банка реконструкции и развития (Екатеринбург)
Марина Сахар
главный юрисконсульт филиала коммерческого банка «Северный морской путь» (ООО) в Челябинске
Андрей Солопов
начальник отделения оперативно-розыскной части отдела по борьбе с экономическими преступлениями при УВД Челябинска
Алексей Требушной
начальник управления банковских карт ОАО «Банк «Возрождение» (Москва)

Зачем банки меняют магнитные карты на чиповые? Что мешает банкам напрямую обмениваться информацией о мошенниках?
Почему система БКИ малоэффективна в борьбе с кредитными махинациями?

Несколько недель назад клиенты Альфа-Банка, пользующиеся услугой интернет-банкинга, получили электронные письма, в которых им предлагалось срочно получить электронный ключ якобы для усиления безопасности. Ссылка перебрасывала пользователей на поддельный сайт, где требовалось ввести логин и пароль. Кроме того, здесь же располагался «троян» , заражающий компьютер. Служба безопасности Альфа-Банка направила срочный запрос на блокировку обманного интернет-адреса, а также на удаление вредоносной программы. Клиенты банка получили уведомление об опасности. Тем, кто успел посетить фальшивую страницу, Альфа-Банк рекомендовал проверить компьютер на вирусы и сменить пароль.

По данным аналитиков Gartner Inc., опубликованным в июне 2007 г., количество фишинговых атак в мире удвоилось за последние два года. При этом важная личная или финансовая информация была украдена фишерами у 3,5 млн пользователей. По данным Anti-Phishing Working Group, за май 2007 г. было зарегистрировано более 23 тыс. сообщений о фактах фишинга, при этом обнаружено 37438 лжесайтов. Из них почти 8% располагались в России. Эксперты предупреждают, что с ростом электронной коммерции число фишинговых атак в России будет только увеличиваться. АЛЕКСЕЙ ТРЕБУШНОЙ, начальник управления банковских карт ОАО «Банк «Возрождение»: «Несомненно, с развитием интернет-банкинга и повышением уровня компьютеризации населения российские банки столкнутся с этой проблемой, и потери от фишинга могут быть значительными».

Банки минимизируют риски мошенничества в кредитной сфере

Тема мошенничества настолько щекотлива, что подавляющее большинство банков, к которым обратился «ДК», отказались давать какие-либо комментарии. Между тем, обманы в банковском секторе становятся серьезной проблемой. Как отмечается в исследовании, проведенном компанией Olive Insight по заказу First Data International1, банковские мошенники – люди образованные и агрессивные, к тому же любят делиться опытом и навыками с «коллегами» из других стран. «Мошенники становятся все более компетент­ными и изобретательными, по­этому банки с помощью различных методов пытаются обезопасить себя и своих клиентов», – констатирует АЛЕКСЕЙ ОВЧИННИКОВ, вице-президент, директор департамента розничных услуг Уральского банка реконструкции и развития (ОАО «УБРиР»).

Сама специфика работы кредитных подразделений дает огромные возможности для обмана. ЭДУАРД ГРОМОВ, директор челябинского филиала ОАО «Банк Москвы»: «Уровень просрочки по розничным кредитам в банках составляет 10 и более процентов, при этом немалая доля невозвратов приходится на кредиты, полученные с использованием мошеннических схем». Высокие риски мошенничества в кредитной сфере стали одним из главных факторов, тормозящих снижение процентных ставок, подчеркивает МАРИНА САХА , главный юрисконсульт филиала коммерческого банка  «Северный морской путь» в Челябинске.

Чаще всего жулики используют подложные документы, а также документы с завышенным размером дохода. Неудивительно, что самыми уязвимыми со стороны мошенников оказались скоринговые продукты. «Наибольшие убытки в банковской системе влекут за собой экспресс-кредиты, ведь при их выдаче предоставляется минимум информации о клиенте, а время для принятия решения у банка ограничено», – поясняет Эдуард Громов. Зачастую мошенники привлекают к участию в обмане и посторонних граждан, готовых за вознаграждение оформить на себя кредит и отдать деньги своим «партнерам». Обычно на такую просьбу откликаются малообеспеченные граждане. «Их заверяют, что погашать ссуду не придется, потому что «все схвачено». Но, взяв кредит, «партнеры» через некоторое время пропадают. А что взять банку с малообеспеченного клиента?» – риторически восклицает СЕРГЕЙ БАКУМОВ, заместитель председателя правления по безопасности и режиму ОАО «Альфа-Банк». В КБ «СМП» отмечают, что подобная мошенническая схема в последнее время набирает обороты и в сфере автокредитования.

Все это вынуждает банки становиться более избирательными, многие из них ужесточили требования к анализу платежеспособности клиента. В Банке Москвы начали обучать сотрудников навыкам выявления возможных фальсификаций на стадии первого обращения клиента в банк. «Приходится обращать внимание на различные детали. Нестыковки расцениваются как тревожный фактор, и кредитный инспектор может рекомендовать службе безопасности банка более тщательно проверить клиента», – объясняет Эдуард Громов. Ставку на обучение соб­ственных специалистов сделали и в BSGV. Кроме того, каждому из заемщиков здесь предоставляют персонального менеджера. «Сотрудники банка, работающие непо­средственно с клиентом, должны не только обладать экономическими и юридическими знаниями, но и быть хорошими психологами, которые могут проверить любую информацию с помощью различных методов: например, оценить поведение заемщика, проверить знание им той сферы, в которой он работает», – убеждена ТАТЬЯНА ЛЯМИНА, генеральный директор филиала BSGV в Челябинске.

В КБ «СМП» обращают внимание на случаи обмана заемщиков работниками автосалонов. «Получив из банка положительное решение, они сообщают потенциальному заемщику об отказе в кредите. Затем, подделав подпись клиента, салон получает на свой счет перечисления из банка, а кредит оформляется на человека, который ушел с отрицательным ответом. Мошенничество раскрывается, когда в банк не поступают платежи по кредиту», – рассказывает Марина Сахар. Кроме того, банки рискуют по­страдать от собственных сотрудников. Как прокомментировал ситуацию на одном из челябинских сайтов АНДРЕЙ СОЛОПОВ, начальник отделения оперативно-розыскной части отдела по борьбе с экономическими преступлениями при УВД Челябинска, по крайней мере, в одном случае из пяти ключевым звеном в преступной цепочке оказывается сотрудник банка или магазина: «В этом случае, кроме мошенничества, ему может вменяться в вину коммерческий подкуп (статья 204 УК РФ), но доказать факт подкупа крайне сложно: нужно в прямом смысле поймать человека за руку». Чтобы привлечь к ответственности служащего банка, необходимо заявление представителей самой финансовой организации, подчеркивают в правоохранительных органах. Но банки, как правило, предпочитают не выносить сор из избы.

Чтобы предотвратить риски, связанные с человеческим фактором, финансовые организации стараются сделать так, чтобы решение о выдаче кредита принимали независящие друг от друга специалисты разных уровней. Например, в Банке Москвы ужесточили контроль со стороны службы безопасности и руководства, а в УБРиР с помощью специализированного программно-аппаратного комплекса исключили влияние операциониста на решение о выдаче кредита. «Человеческий фактор отсутствует и при оценке заемщика, которая производится на основании специально разработанных скоринг-карт, по которым производится оценка и рассчитывается лимит финансирования», – делится опытом Алексей Овчинников.

Кредитные организации страдают от нехватки информации

Два года назад, на старте института бюро кредитных историй (БКИ), предполагалось, что сотрудничество с ними банков поможет значительно снизить риск невозвратов. Однако, по мнению многих банков, сегодня БКИ малоэффективны: накопленной информации о заемщиках недостаточно, и даже эти крохи разбросаны по разным бюро (их в России более 20). «Информационное поле нашей страны не имеет единой базы, проверить заемщика, его кредитную историю и даже паспортные данные в отдель­ных регионах трудно. Банковский бизнес развивается очень быстро, а услуги, сопутствующие ему, – медленно. Чтобы бизнес сделал резкий скачок, необходимо ускорить развитие инфраструктуры», – убежден Сергей Бакумов. В BSGV подмечают другую проблему. «Предоставление информации в БКИ носит добровольный характер преж­де всего со стороны заемщика, поэтому в полной мере схемы взаимодействия с БКИ не работают», – говорит Татьяна Лямина. «Большое количество БКИ убило хорошую идею, предложенную Ассоциацией российских банков, ведь изначально предлагалось создать одно бюро кредитных историй, куда стекалась бы вся информация о российских заемщиках», – сетует Эдуард Громов.

Обмен данными о мошенниках между самими банками затруднен. Дело в том, что по нормам российского законодательства такие действия могут быть расценены как разглашение информации о частной жизни гражданина. На практике службы безопасности многих банков обмениваются информацией, но этот обмен носит неофициальный характер и принципиально не афишируется, говорят эксперты.

Непростую ситуацию в кредитной сфере усугубляют так называемые черные брокеры, специализирующиеся на «пробивании» кредитов. «Различного рода посредники «помогают» получать кредиты за определенную плату, используя мошеннические схемы», – констатирует Татьяна Лямина. Черные брокеры предоставляют большой перечень услуг: могут подделать справку НДФЛ, ИНН или печать в трудовой книжке, помогут «получить рекомендации генерального директора», а также найти банк, в котором наиболее легко взять кредит. По мнению г-жи Ляминой, борьба с подобными видами мошенничества должна быть перенесена на государственный уровень, с участием прокуратуры и других ведомств.

В нашем регионе инициатором объединения усилий банков в борьбе с мошенничеством выступает ГУ Банка России по Челябинской области, которое организует регулярные совещания банковских представителей с участием правоохранительных органов. Но, по общему признанию участников финансового рынка, этого недостаточно. «Необходима отработанная система взаимодействия: банки – бюро кредитных историй – правоохранительные органы, и, думаю, рано или поздно жизнь заставит нас прийти к этому», – надеется Эдуард Громов.

Карточные счета спасают с помощью SMS

Банковское мошенничество развивается вслед за спросом на те или иные виды банковских продуктов. Алексей Овчинников вспоминает, что еще 5-7 лет назад случаи мошенничества с банковскими картами в Челябинской области практически отсут­ствовали: «В то время не было ни большого количества карт, ни полноценного парка банкоматов, ни разветвленной сети приема карточек. Сегодня карточный бизнес активно развивается, соответственно, растет и интерес к нему со стороны мошенников». Карты похищают, дублируют, имитируют. Эксперты прогнозируют рост числа и такого вида мошенничества, как скимминг .

Возможность удаленного управления банковским счетом также спровоцировала возникновение новых видов обмана. «Фишинг, фарминг , использование «троянов» представляют сегодня реальную опасность для банковских счетов вкладчиков. Все они способствуют получению сведений, дающих доступ к банковским счетам с последующим хищением активов и легализацией доходов, полученных преступным путем», – предупреждает Марина Сахар. В случае, если в результате атаки мошенников деньги со счета клиента «уплывают» в неизвестном направлении, банку приходится либо возмещать клиентам украденные деньги, либо подставлять под удар свою репутацию, затягивая споры с пострадавшими.

Банки предпочитают не называть суммы ущерба от действий мошенников, опасаясь потерять часть клиентов и снизить конкурентоспособность на рынке. Однако только по операциям с пластиковыми картами за первые шесть месяцев 2007 г., по данным МВД России, было зарегистрировано около тысячи преступлений. Ущерб от махинаций составил 100 млн руб. По неофициальным данным, масштаб незаконных операций с картами доходит до 850 млн руб. Ежегодный рост преступлений в сфере платежных карт, по данным МВД России, составляет 10-12%.

Банки постоянно придумывают все новые способы защиты. Например, в УБРиР­ установили программное обеспечение TranzWare Fraud Analyzer, которое позволяет в режиме реального времени отслеживать все подозрительные транзакции. Ряд банков дал клиентам возможность регулировать лимиты на получение наличных и списание при транзакциях в торгово-сервисной сети. Особенно это актуально, если остатки средств на карте составляют значительные суммы. «Однажды у нашего клиента украли пластиковую карту вместе с PIN-кодом. Он не успел спохватиться, как с карточки начали снимать денежные средства. И лишь установленный лимит на получение наличных спас человека от кражи всех денег, хранившихся на карте», – рассказывает представитель одного из челябинских банков. «Для карт VISA можно установить множество разнообразных лимитов, например, на число операций в банкоматах, суммарный расход, количество покупок в день и т. д. Если клиент сделал покупку в Интернете и опасается, что номер его карты могли украсть, он может поставить лимит по интернет-операциям в «ноль» и таким образом избежать возможных хищений денежных средств», – разъясняет ВЛАДИСЛАВ МЯСНЯНКИН, советник председателя правления банка «Северная казна».

Другой способ защиты от мошенников – SMS-информирование о проводимых операциях по карте. Некоторые банки предоставляют ее даже без дополнительной платы. Расчет делается на то, что, если на мобильный телефон клиента поступит SMS-сообщение о совершаемой операции, в то время как карточкой он не пользуется, как минимум его это должно насторожить.

Немаловажным фактором в вопросе защиты от мошенничества банки считают просвещение пользователей. Традиционный инструктаж состоит из рекомендаций не выпускать карту из поля зрения при совершении операции, не хранить ее вместе с PIN-кодом, не сообщать кому-либо конфиденциальные данные (номер карты, PIN-код и т. д.). «Мы советуем клиентам регулярно проверять выписки по банковским карточкам и выявлять все подозрительные операции», – убеждает Марина Сахар. О мошеннических схемах банки рассказывают и на своих официальных сайтах. Альфа-Банк, например, поместил на первой странице предупреждение «Осторожно: мошенники!».

Банки берут на вооружение новые технологии

При использовании систем удаленного доступа всегда будут возникать ситуации, когда от имени клиента кто-то будет пытаться незаконно пообщаться с банком и получить доступ к карточному счету, замечает Владислав Мяснянкин. Поэтому одна из задач банка – как можно более точно идентифицировать пользователя. Классический пароль достаточно просто украсть (с помощью того же «трояна»), поэтому банки начали использовать более сложные методы аутентификации клиента. Все шире распространяется практика применения одноразовых паролей.

В банке «Северная казна» еще в 1999 г. начали использовать электронную цифровую подпись (ЭЦП) как более надежный способ защиты информации. Дело в том, что ЭЦП зависит от секретного ключа клиента, известного только ему, и жестко связана с содержимым документа. В случае искажения информации ЭЦП показывает, что были внесены изменения. Однако многие банки пока воздерживаются от использования ЭЦП, так как эта технология довольно сложна в применении. Во-первых, секретный ключ представляет собой длинный набор цифр, который клиенту необходимо держать на каком-либо носителе (диске или флэшке). Во-вторых, ключи (обычный и секретный) необходимо периодически генерировать, а для вычисления ЭЦП требуется особое программное обеспечение. «На самом деле ничего сверхсложного в этом нет, но многих клиентов отталкивает сам факт необходимости производить какие-то действия. Кроме того, использование ЭЦП ограничивает мобильность. Сейчас многие заходят в Интернет с сотовых телефонов, но запустить такую программу в них не всегда возможно», – говорит г-н Мяснянкин.

Многие банки переходят на карты с микропроцессором. Банкиров не смущает, что эмиссия таких карт обходится дороже (за счет стоимости чипа и соответствующего программного обеспечения). Затраты компенсируются более высоким уровнем безопасности. Магнитную ленту подделать достаточно просто, чип (особенно если используются последние методы аутентификации данных) – практически невозможно. Все большее распространение получают совмещенные карты, на которых есть как микропроцессор, так и магнитная полоса, которая обеспечивает совместимость с терминалами и банкоматами первого поколения.

Все больше банков использует технические средства защиты от мошенничества с банковскими картами. Многие банкоматы сегодня находятся под видеонаблюдением. Причем если раньше банки предпочитали самостоятельно устанавливать камеры сбоку от банкоматов, то теперь все больше кредитных организаций приобретают оборудование со встроенной системой видеонаблюдения. Подобные меры страхуют от ряда неприятностей. Если банкоматная сеть находится под видеонаблюдением, не так-то просто установить на банкоматы инородные устройства. Еще у банков появляется возможность идентифицировать человека в случае возникновения конфликтной ситуации (бывает, что владелец карты намеренно вводит банк в заблуждение, отрицая проведение им операций по карте). «Результаты записи камер видео­наблюдения неоднократно использовались в расследовании случаев несанкционированного снятия денежных средств с карт в банкоматах. Обычно вина в подобных случаях лежит на самом клиенте (был разглашен PIN-код), в результате чего картой воспользовались или родственники, или коллеги. Случались и казусные ситуации: клиент забывал, что он снимал денежные средства, и вспоминал об этом, лишь увидев свое лицо на экране монитора», – рассказывает представитель одного из челябинских банков.

По мнению экспертов, оборудование банкоматов камерами видеонаблюдения станет более актуальным. Начинают задумываться банки и о применении новейших технологий защиты, например, противоскимминговых устройств. Банки и сами пытаются давать советы разработчикам банковского оборудования для создания технических новинок, которые могли бы помешать мошенникам. Но, к сожалению банкиров, не все предложения находят воплощение, к примеру, идея банкоматов с сенсорными кнопками. «Скорее всего, такая новинка была бы признана незаконной: дактило­скопировать человека можно только с его согласия или если он находится под следствием», – констатирует Эдуард Громов.

 

1 First Data International – ведущая мировая компания-поставщик услуг электронной коммерции и платежных решений. В исследовании приняли участие эксперты по безопасности из 52 банков мира.

ТРОЯН, ТРОЯНСКАЯ ПРОГРАММА – один из видов вредоносных программ. Делает возможным несанкционированное использование компьютера другим лицом, в том числе способен скачивать все логины и пароли, которые пользователь вводит на компьютере.

ФИШИНГ (phishing – измененная форма от англ. phone «телефон» и fishing «рыбная ловля») – выуживание конфиденциальной информации, позволяющей получить доступ к карточному счету жертвы. Помимо интернет-фишинга (когда на электронный ящик жертвы приходит письмо якобы от имени банка), распространен также фишинг с использованием мобильного телефона: пользователь получает SMS-сообщение либо звонок о якобы имеющейся задолженности перед банком. В ходе дальнейшего общения мошенники просят сообщить персональные данные: пароль доступа к счетам, номер и срок действия пластиковой карты, паспортные данные и пр.

ФАРМИНГ – автоматическое перенаправление пользователей Интернета на фальшивые сайты. В отличие от фишинга этот метод хищения данных почти не требует участия потенциальной жертвы.
СКИММИНГ (от англ. skim – снимать) – вид мошенничества с использованием специального электронного устройства (скиммера), считывающего информацию с магнитной полосы карты для дальнейшего изготовления дубликата. При установке скиммера на банкомат мошенники получают также доступ к PIN-коду карты с помощью накладной клавиатуры или мини-камеры.

Самое читаемое
  • Россия потеряла 22 млрд руб. на экспорте древесины. В выигрыше США и ТурцияРоссия потеряла 22 млрд руб. на экспорте древесины. В выигрыше США и Турция
  • Станислав Лунин: «Россию ждет бум производства отечественного компьютерного оборудования»Станислав Лунин: «Россию ждет бум производства отечественного компьютерного оборудования»
  • Ипотека перемещается в ИЖС. В 2024 г. объем выдачи может достигнуть 1 трлн руб.Ипотека перемещается в ИЖС. В 2024 г. объем выдачи может достигнуть 1 трлн руб.
  • Жители Первоуральска снова остались без водыЖители Первоуральска снова остались без воды
Наверх
Чтобы пользоваться всеми сервисами сайта, необходимо авторизоваться или пройти регистрацию.
  • вспомнить пароль
Вы можете войти через форму авторизации зарегистрироваться
Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
  • Укажите ваше имя
  • Укажите вашу фамилию
  • Укажите E-mail, мы вышлем запрос подтверждения
  • Не менее 8 символов
Если вы не хотите вводить пароль, система автоматически сгенерирует его и вышлет на указанный e-mail.
Я принимаю условия Пользовательского соглашения и даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности.Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
Вы можете войти через форму авторизации
Самое важное о бизнесе.