Вечная борьба: как банки защищают клиентов от мошенников

Только за первый квартал 2025 года российские банки предотвратили кражу 4,6 трлн рублей. Эти показатели стали рекордными за последние несколько лет. Мошенники становятся все более изобретательными, но и системы защиты финансовых институтов прошли серьезную эволюцию. О противодействии злоумышленникам и компетенциях, которые оно требует, рассказал старший преподаватель факультета экономических наук НИУ ВШЭ и научный сотрудник научно-учебной лаборатории макроструктурного моделирования экономики Руслан Искяндяров в рамках вебинара онлайн-программы магистратуры «Экономический анализ».

Содержание:

• В 80% случаев жертвы сами отдают мошенникам деньги
• Зафиксирована подозрительная активность
• Вечная борьба добра со злом
• Формула, которая позволит стать успешным

«В 80% случаев жертвы сами отдают мошенникам деньги»

Все думают, что никогда не столкнутся с мошенниками. Кажется, что их легко выявить, но число пострадавших от ловко устроенных афер ежегодно растет. 

Руслан Искяндяров предлагает рассмотреть несколько кейсов реальных клиентов, которые попались на удочку мошенникам.

Ситуация 1

Вам поступает звонок из банка… Серьезный голос в трубке говорит: Кто-то пытается снять деньги с вашего счета. Но — вам повезло! — все можно исправить, если перевести средства на другой, безопасный счет.

Вердикт: это мошенники. «Если ваши деньги в опасности, настоящий сотрудник банка сразу заблокирует подозрительную операцию», — поясняет Руслан Искяндяров. И для этого ему не нужно вам звонить. 

Ситуация 2

Другой звонок — на этот раз от мобильного оператора. Вам предлагают продлить договор на обслуживание: для этого нужно назвать код из СМС. В случае отказа сим-карта будет отключена.

Вердикт: снова мошенники. «У сим-карты нет срока годности. Поэтому продлевать договор не надо. Это уловка аферистов, которые пытаются получить код для входа в банк», — комментирует эксперт.

Ситуация 3

Еще один звонок. Снова мобильный оператор. Говорит, что обязан проверить паспортные данные абонента. В случае отказа сим-карту заблокируют.

Вердикт: это не мошенник. «Операторы обязаны проверять, кто пользуется симкой, — отмечает Руслан Искяндяров. — Для этого они попросят прийти в салон или подтвердить личные данные в приложении».

Основная причина успеха мошеннических схем — в частности тех, что были показаны выше — социальная инженерия: «В 80% случаев жертвы сами отдают мошенникам деньги, как бы операторы сотовой связи и сотрудники кредитных организаций не старались защитить клиентов», — подчеркивает эксперт.

Иными словами, людей торопят, пугают, давят на них, и часто это работает.

«Зафиксирована подозрительная активность»

Мошенники постоянно стремятся адаптироваться к новым технологическим и социальным реалиям: используют дипфейки, шантаж, предложения о работе и т.д. 

В качестве крупнейших схем Руслан Искяндяров выделяет фейковые инвестиции, телефонное мошенничество и мошенничество на сайтах объявлений.

Пользователя, желающего заработать легкие деньги могут убедить: 

• перейти на сайт с громким названием (похожим, например, на название крупной компании);
• сыграть в экономическую игру, где поначалу не нужно инвестировать, но в определенные моменты просят внести денежные средства, чтобы получить достижения;
• вложить деньги, маскируясь под крупный новостной портал.

Но даже если человек стал жертвой злоумышленников, его не оставят в покое, уверен Руслан Искяндяров: «Через несколько месяцев с вами могут связаться «юристы». Они якобы формируют коллективный иск для того, чтобы взыскать денежные средства многих потерпевших. Вы — на радостях, что вернете свои потери — верите им, но вас просят, сначала подать заявление, потом внести комиссию для того, чтобы запустить дело в процесс и т.д. Так мошенники второй раз пытаются вытянуть из вас деньги».

Фейковые инвестиции: топ мошеннических схем
Источник: материалы Руслана Искяндярова

В сфере телефонного мошенничества есть три ключевых шаблона, по которым работают злоумышленники:

1. Госуслуги. Например: «По вашей учетной записи зафиксирована подозрительная активность, для блокировки назовите контрольный код»;
2. Мобильный оператор: «Контракт на мобильную связь заканчивается, для продления — необходимо подтвердить паспортные данные»;
3. Специальное предложение: «Вы выиграли N млн рублей! Информация по телефону, звонок бесплатный».  

Мошенничество на сайтах объявлений предполагает подмену ссылки на оплату якобы выгодного товара. «Если вам предлагают на таких сайтах перейти в мессенджеры и общаться там, не поддавайтесь на это, — предупреждает Руслан Искяндяров. — Все-таки компании, представленные на сайтах, имеют свои антифрод-системы и тоже борются с мошенничеством, а в мессенджерах никаких гарантий безопасности нет».

«Вечная борьба добра со злом»

Антифрод — это технологии, предназначенные для выявления и предотвращения мошеннических действий. Эксперт поясняет, что антифрод предполагает предотвращение мошеннических действий (prevention), их обнаружение (detection), незамедлительное реагирование (reaction), анализ успешных случаев мошенничества (investigation) и дальнейшее улучшение системы (mitigation).

 Такие технологии делятся на два типа:

1. Rule-based — работающие на установленных экспертами правилах, определяющих какое поведение клиента можно считать за аномальное;
2. ML-/AI-based — использующие машинное обучение (Machine Learning, ML) или искусственный интеллект (Artificial Intelligence, AI) для выполнения той же задачи.

«Каждый подход имеет место быть. Нельзя сказать, что один — хороший, другой — плохой. Нет, они работают в совокупности», — замечает Руслан Искяндяров. У обеих технологий, и вправду, есть свои достоинства и недостатки. Так Rule-based подход использует меньше ресурсов, лучше интерпретируется и быстрее внедряется, в то время как ML-/AI-based гораздо гибче и легче адаптируется под разные задачи.

Но банки борются с мошенничеством не только через развитие сервисов (антифрод систем, мониторингов, технологий искусственного интеллекта и т.д.). Эксперт отмечает, что часто также создают новые продукты (страховки, антивирусы, AI-ассистенты), улучшают текущие процессы: адаптацию клиентов, расчет рисков, аудиты и т.п. А для реализации комплекса этих мер нужна компетентная команда.

«Формула, которая позволит стать успешным»

«Потребность современного антифрода — разносторонне развитые специалисты, обладающие широким спектром различных навыков из бизнеса, математики и IT», — поясняет Руслан Искяндяров. 

Сотрудник команды должен не только уметь эффективно обрабатывать большие объемы информации с помощью современных технологий и уметь математически обосновать свою позицию, но и понимать особенности бизнеса и продукта, находить их проблемы и зоны роста, брать на себя инициативу и т.д.

Более того, перед любой командой в сфере противодействия мошенничеству неизбежно встают специфические вызовы. Во-первых, это тяжелая конкуренция с мошенниками, предполагающая сохранения инициативы, при использовании злоумышленниками больших ресурсов, иногда — поддержки со стороны «государственных органов зарубежных стран», объясняет эксперт. 

Во-вторых, сложность вызывают разнообразие мошеннических атак и их отраслевая специфика. 

В-третьих, постоянно приходится искать баланс между защищенностью клиента и его комфортом, и это при том, что нападение всегда происходит раньше защиты.

В этих условиях находить действенные решения может только упорный и любопытный сотрудник с системным мышлением, воображением и отличными навыками анализа данных. 

«Это формула, которая, на мой взгляд, позволит стать успешными в любом направлении», — отмечает эксперт.

Запись вебинара доступна по ссылке

Автор: Михаил Галкин, исследователь Проектно-учебной лаборатории экономической журналистики НИУ ВШЭ