Хакеры и мошенники атакуют финансовый сектор. Как банки защищают клиентов и репутацию?

В эпоху цифровых технологий кибератаки и мошеннические схемы становятся все более изощренными, нанося серьезный ущерб финансовому сектору. Банки, будучи ключевым звеном в экономической системе, вынуждены постоянно совершенствовать свои методы защиты, чтобы сохранить доверие клиентов и свою репутацию. В этой статье мы рассмотрим, как российские банки противостоят растущей угрозе, и какие меры они обязаны предпринимать для обеспечения безопасности своих операций и средств клиентов.

Финансовый сектор атакуют

Количество кибератак на российские банки выросло в 10 раз.

К таким выводам пришла группа компаний «Солар».

По их статистическим данным с января по июнь 2024 года банки сталкивались с атаками в среднем по 3-5 тысяч раз. В июле аналитики зафиксировали почти 50 тысяч DDoS-атак на финансовый сектор. Пик (67% всех атак или 33,5 тысячи) пришелся на последнюю неделю месяца.

Под DDoS-атакой имеют в виду процесс определенной длительности по отправке множества запросов на группу IP-адресов.

Жертвами DDoS-атак стали порядка 60 банков, в частности и лидеры отрасли. Если говорить конкретнее, то клиенты крупных российских банков — ВТБ, Альфа-банка, Газпромбанка, РСХБ, Райффайзенбанка и Росбанка — 23 и 24 июля столкнулись с длительными сложностями с использованием приложений и сервисов банков. Столь интенсивной и длительной атаки на финтех-сектор не было с начала 2024 года.

Эксперты, анализируя ситуацию, говорят, что одной из причин роста атак стало недостаточное внимание банков к безопасности. Финансовый сектор подвергался активным хакерским нападкам в 2022 и 2023 году. К рубежу 2024 года атаки пошли на спад и финансовые организации выдохнули, не ощущая серьезных угроз, ослабили контроль. Одни перестали обновлять протоколы реагирования на DDoS-атаки, другие не проводили учения и не дорабатывали политику безопасности.

В свою очередь, хакеры сменили тактику. Например, снизили мощность атак: в июле средняя мощность атак на каналы связи была на уровне 61 Мб/с, месяцем ранее — в три раза выше. Таким образом хакеры планировали вывести системы банков и строя за счет массовых коротких ударов, а не единичных длительных.

Есть и другие мнения. Короткие маломощные атаки могут быть экспресс-тестами перед серией мощных атак, или же целенаправленными действиями для истощения ресурса систем безопасности.

Как банку защититься от DDoS-атак

Федеральная служба по техническому и экспортному контролю России некогда разработала документ защищающий объекты критической информационной инфраструктуры (к их числу относятся и банки). В документе прописано требование «расширить каналы передачи данных для пропуска двукратного объема трафика и хранения информации в течение трех лет».

Чтобы следовать рецепту защиты от подобных атак, финансовым организациям требуются дополнительные затраты на информационную безопасность. Которая, к слову, не во всех банках соответствует требованиям Центробанка.

Какие меры защиты банки обязаны применять?

С 25 июля 2024 года вступил в силу закон, обязывающий банки на два дня приостанавливать переводы, если информация об адресате перевода содержится в базе данных Банка России о случаях и попытках мошеннических операций.

Если банк не смог предотвратить перевод денежных средств мошеннику, то он обязан вернуть деньги в течение 30 календарных дней.

Банк обязуется также проинформировать клиента, что платеж не прошел, назвать причину и срок приостановки. Перевод будет приостанавливаться даже в том случае, когда клиент настаивает на нем или пытается совершить его повторно во время двухдневного «периода тишины».

Если, несмотря на увещевания, клиент через два дня все же решит перевести деньги на подозрительный счет, банк обязан незамедлительно выполнить перевод. Ответственность за это ляжет на плечи клиента.

Банки должны приостанавливать переводы по новым признакам мошеннических операций. Сотрудники финансовой организации должны предупредить клиента о рисках. Но, если он будет настаивать, то банк исполнит его при отсутствии сведений о получателе денег в базе данных Банка России.

Также банки обязаны отключать доступ к дистанционному обслуживанию клиентам, которые занимаются выводом и обналичиванием похищенных денег.

Статистика Центробанка

В I квартале 2024 года количество мошеннических операций выросло почти на 17% (по сравнению с аналогичным периодом прошлого года (далее — АППГ)). Аналогично увеличилось и число атак, совершенных через систему быстрых платежей и электронные кошельки.

Есть и положительная динамика: за январь-март 2024 года финансовые организации отразили в 5 раз больше мошеннических атак, чем за АППГ. В I квартале 2024 года преступники похитили у россиян на 6,3% меньше денег, а средний размер переводов мошенникам снизился с 18 тысяч рублей до 14,5 тысячи рублей.

Теперь дистанционные преступники реже звонят россиянам и по мобильным и городским номерам — в I квартале 2024 года Центробанк «заблокировал» в 2 раза меньше мошеннических номеров, чем годом ранее.

Кроме того, в I квартале 2024 года в 2 раза выросла доля возврата клиентам похищенных средств. Но доля возмещенных средств все еще несправедливо мала — 7,7% от суммы потерь.

Минцифры и Центробанк будут вместе бороться против кибермошенников на единой платформе. Ее создаст профильное министерство для защиты граждан от злоумышленников в интернете и телефонных мошенников. Специальная платформа должна оперативно противодействовать мошенникам в интернете и телефонным мошенникам, навязыванию услуг, фишингу, а также автоматизировать взаимодействие уполномоченных органов и организаций, проводить мониторинг утечек персональных данных; бороться с мошенниками в сети превентивными мерами.Первый этап создания платформы хотят завершить к концу 2026 года.

Практика крупных банков России

Рассказываем, какие нестандартные меры защиты от мошенников и хакеров применяют финансовые организации.

Сбер: ликбез по безопасности в онлайне

В приложении «СберБанк Онлайн» собрана вся информация и сервисы, которые помогают защититься от мошенников. Это и сервисы проверки данных, настройки безопасности, обучающие статьи, видео и тесты.

В частности, клиенты банка могут проверять входящие звонки — сервис будет предупреждать, если звонят мошенники, выявленные службой безопасности банка. Также есть возможность подключить сервис «Управлять входящими», который ограничивает в мессенджерах общение пользователей с мошенниками.

Кроме того, пользователи Сбера могут проверить телефон и почту своих контактов — не попала ли эта личная информация мошенникам из-за утечек на разных сервисах.

Искусственный интеллект — революционная технология подражания или новая «ядерная бомба»?

Узнать больше

ВТБ: расскажет, что ты говорил с мошенником

Этим летом ВТБ работает над программой защиты от телефонных мошенников. Она выявит и даст сигнал в доступных каналах, если клиент общался со злоумышленниками. Потенциальную жертву предупредят о рисках оформления кредита или снятия денег.

Атипичным поведением клиента станут установку на смартфон программы удаленного доступа, длительные разговоры с незнакомыми абонентами и прочие действия. Сотрудник банка предупредит клиента об опасности, приостановит выдачу денег, пока ситуация подробно не прояснится.

Если клиент был в контакте с мошенниками, банк автоматически ограничит доступ к «ВТБ Онлайн». Доступ к основным функциям будет сохранен, но проведение рисковых операций — ограничен.

Альфа-банк и обратная верификация

Альфа-Банк, будучи в числе крупнейших банков России, один из первых ввел обратную верификацию сотрудников.
Если клиенту банка позвонит сотрудник Альфа, он сможет убедиться в том, что это не мошенник.

Клиенты получат в пуш-уведомлении ссылку на страницу для генерации кода. После чего клиент может попросить сотрудника назвать код – и верифицировать его.

Газпромбанк: не даст твой номер мошенникам

Еще год назад запустил защиту от подмены номеров собственных клиентов — верификацию вызовов.

Подмена номера — это схема, при которой мошенники звонят абоненту с якобы с номера банка, мобильного оператора, сотрудников правоохранительных органов и т.д. В другом случае — номер самого абонента Газпромбанк Мобайл используется для «прикрытия» реальных номеров преступников.

Т-Банк: защитит или вернет деньги

В сервис «Защитим или вернем деньги» Т-Банк добавил мошенническую схему с предложением работы. Этот новый вид телефонного мошенничества входит в топ-3 самых популярных схем, которые используют мошенники в России. Став жертвами такой схемы, россияне потеряли более 300 млн рублей в год.

Если система безопасности банка не распознает технологию и не предотвратит мошенничество, то банк компенсирует потери.

Сейчас в сервис идентифицирует классические сценарии обмана клиентов: когда преступники представляются сотрудниками правоохранительных органов и других структур, банков, мобильных операторов.

До конца года Т-Банк планирует добавить в сервис еще один массовый сценарий — лжеинвестиции.

Если Т-Банк не сможет предотвратить мошенничество и клиент станет жертвой обмана, банк компенсирует потери. Сервис, запущенный в 2023 году, работает бесплатно для всех клиентов Т-Банка, использующих номер Т-Мобайл как основной контактный номер в банке.

Совкомбанк: благотворительная защита для НКО

Финансовая организация и Sk Финтех Хаб в рамках федерального проекта "Технологии добра" предлагают некоммерческому сектору бесплатную цифровую поддержку в вопросах кибербезопасности.

Безвозмездная поддержка включает предоставление продуктов для обеспечения информационной безопасности работы сотрудников, для защиты сайтов от DDoS-атак и вредоносных ботов. Продукты и услуги предоставляют профильные IT-компании.