Перейти к основному контенту
Финансы ,  
0 

ВТБ начнет замораживать работу приложений при подозрении на мошенничество

ВТБ будет включать в своем приложении или интернет-банке режим «только для чтения», если заподозрит, что туда вошли мошенники. Эксперты считают меру эффективной, но предупреждают о рисках ложных блокировок
ВТБ VTBR ₽86,1 -5,88% Купить
Фото: Михаил Гребенщиков / РБК
Фото: Михаил Гребенщиков / РБК

ВТБ в своем онлайн-банке начнет включать «режим чтения» при подозрении на доступ мошенников к аккаунтам клиентов. Он сделает невозможным проведение операций в приложении или интернет-банке, рассказал РБК старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов.

Новая мера защиты будет включаться автоматически в случае, если банк подозревает компрометацию клиентских данных или угрозу социальной инженерии, чтобы не позволить мошенникам совершать действия по выводу средств со счетов клиентов. Банк уже тестирует режим ограниченного доступа в «ВТБ Онлайн», с октября он начнет работать полноценно для ряда рисковых операций.

«ВТБ зафиксирует, если мошенники войдут в онлайн-банк и начнут делать нетипичные для конкретного клиента запросы. Сервис моментально завершит подозрительный сеанс и включит «режим чтения» сразу на всех устройствах с онлайн-банком. При этом останется доступным просмотр продуктов, а финансовые операции будут заблокированы», — рассказал Чугунов.

Снять ограничения клиент сможет в офисе, банкомате, контакт-центре или в чате «ВТБ Онлайн» в зависимости от рисков, связанных с конкретной операцией, добавил Чугунов: «Банк обязательно убедится, используя сервисы идентификации, что обращается клиент, а не мошенник». Чугунов также заверяет, что восстановление доступа займет у клиента «незначительное время».

РБК направил запросы в крупнейшие банки. В Сбербанке такой механизм является стандартной мерой защиты, сказал РБК его представитель: «В зависимости от степени риска для клиента может осуществляться полная блокировка приложения, блокировка конкретных рисковых продуктов или операций». Почта Банк данный механизм не применяет, но проводит другие мероприятия по выявлению и предотвращению несанкционированных денежных переводов, рассказал его представитель. Остальные игроки не ответили на запросы.

Эффективность дополнительной защиты

«В этом году увеличилось количество атак на инфраструктуру нефинансовых организаций — маркетплейсов, операторов связи. Там мошенники хотят получить персональные данные россиян, их платежные инструменты, чтобы использовать их для доступа в банковские онлайн-сервисы. Учитывая такую особенность, ВТБ выстраивает многоуровневую систему защиты своих клиентов как в офлайн, так и в онлайн-каналах», — объяснил Чугунов.

ВТБ рассказал о схеме мошенников с арендой банковских карт
Общество
Фото:Михаил Гребенщиков / РБК

Описанная логика похожа на работу стандартной антифрод-системы с той разницей, что новая система будет блокировать не карту, а личный кабинет пользователя, отмечает директор по инновационным проектам ГК InfoWatch Андрей Арефьев: «Подобные антифрод-системы, ориентированные на защиту личных кабинетов пользователей, — это логичный ответ на изменение вектора угроз и подхода злоумышленников к краже денег. Сегодня их целью чаще становятся логины и пароли от онлайн-кабинетов, а не физические карты и платежные реквизиты, как это было раньше».

Эффективность данной меры будет напрямую зависеть от точности алгоритмов анализа и скорости реакции системы — если система сможет корректно и быстро отличать нормальное поведение пользователя от мошеннического, при этом сводя к минимуму ложные срабатывания, то такой подход станет мощным инструментом в арсенале банковской безопасности, говорит руководитель группы исследований безопасности банковских систем Positive Technologies Сергей Белов.

«Критериев оценки действий пользователя тысячи: от банального появления нового устройства, использования провайдера, ранее никогда не использовавшегося, аномалий географического местоположения, заканчивая аномальным поведением (оценка клавиатурного и поведенческих почерков)», — говорит специалист компании F.A.C.C.T. по противодействию финансовому мошенничеству Дмитрий Дудков. Такой подход может применяться как в момент попытки входа в личный кабинет либо регистрации, так и при совершении любой операции, добавляет он. Банк может вычислять доступ мошенников к онлайн-банкингу по новым IP-адресам, нехарактерным географическим местоположениям, неестественной скорости выполнения операций, а также по несвойственным клиенту действиям, например переводу больших сумм на новые счета, указывает и Белов.

Сейчас банки активно внедряют алгоритмы искусственного интеллекта в кибербезопасность — в данном случае, вероятно, используется user behaviour analytics (системы аналитики поведения пользователя), предполагает директор по развитию бизнеса и работе с партнерами «КриптоПро» Павел Луцик. «Система определяет шаблоны в типичном поведении пользователя, а затем выявляет аномальные действия в его поведении. В теории такой метод более эффективен в сравнении со стандартными алгоритмами. Например, сейчас банк с большой долей вероятности заблокирует перевод, если за пять минут до этого клиент получил кредит. А система аналитики с использованием ИИ позволит выявить мошенника, определив, например, что действия совершаются с нехарактерной для пользователя скоростью или последовательностью», — объясняет Луцик.

Риски ложных срабатываний

Ложные срабатывания, безусловно, будут — как существуют ошибочные блокировки банковских карт, уверен Арефьев. В пример он привел реагирование банков на большое количество попыток провести транзакции из разных локаций за короткий промежуток времени. «Раньше довольно часто попадали в неприятные истории, например, путешественники — человеку нужно было совершить длительный перелет с тремя пересадками, и в каждой точке маршрута он выходил в зону аэропорта и что-то оплачивал. В таких ситуациях часто на второй или третьей пересадке банк блокировал карту. Полагаю, что в случае с новой антифрод-системой это тоже может стать поводом для временной блокировки», — рассуждает Арефьев.

ЦБ предупредил, что мошенники научились использовать дипфейки
Общество
Фото:fizkes / Fotodom / Shutterstock

«Это может произойти, если система определения аномалий настроена слишком чувствительно или если данные, на основе которых принимаются решения, не учитывают текущие потребности клиента, такие как изменение финансового поведения из-за изменившихся обстоятельств. Например, клиент может внезапно начать совершать крупные переводы, что для него нехарактерно, но может быть связано с покупкой недвижимости или инвестицией», — рассуждает Белов. Включенный на устройстве VPN также может послужить триггером, так как он изменяет IP-адрес и геолокацию устройства, предупреждает он.

При этом банки умеют работать с ошибочными блокировками карт, и в случае с личными кабинетами, вероятно, будет похожая логика реагирования и проверки пользователя и операций, продолжает Арефьев. «Важно, чтобы система анализа поведения была достаточно гибкой и адаптивной, учитывая контекстные изменения в действиях клиентов, чтобы минимизировать риск ложных срабатываний, которые могут привести к неудобствам и потере доверия со стороны клиентов. Также крайне важно, чтобы банк предоставил клиентам возможность легко и быстро верифицировать личность и снять ограничения, чтобы минимизировать возможные неудобства при ложном срабатывании защиты», — резюмирует Белов.

Готовые квартиры в новых кварталах

В разных районах Москвы и области

Квартиры в столице с выгодой до ₽4,5 млн

Выгодные предложения для семей с детьми

Видовые квартиры в высотных башнях

Варианты с мебелью и встроенной техникой

Авторы
Теги
Магазин исследований Аналитика по теме "Банки"
Видео недоступно при нулевом балансе


 

Лента новостей
Курс евро на 22 ноября
EUR ЦБ: 106,08 (+0,27)
Инвестиции, 21 ноя, 17:35
Курс доллара на 22 ноября
USD ЦБ: 100,68 (+0,46)
Инвестиции, 21 ноя, 17:35
Экономисты обсудили конец «российской модели» рынка трудаЭкономика, 07:34
На окраине Калуги сбили шесть украинских БПЛАПолитика, 07:04
Вечные. Как экс-топ ЛУКОЙЛа продает жизнь после смерти за ₽10 тыс.Pro, 07:04
Глава Red Wings рассказал о планах на ребрендинг перевозчикаБизнес, 07:02
Глава Red Wings — РБК: «Представление о Red Wings упрощенно»Бизнес, 07:01
Инвестор из США заявил о готовности купить взорванный «Северный поток 2»Политика, 06:56
FT узнала, что в Европе не ожидают капитуляции Украины с приходом ТрампаПолитика, 06:48
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Ким Чен Ын заявил, что США и КНДР близки к термоядерной войнеПолитика, 06:39
«Сигнал Западу». ИноСМИ о применении Россией баллистической ракетыПолитика, 06:11
Охранника посольства США в Осло заподозрили в шпионаже на Россию и ИранПолитика, 06:05
Бизнес предложил поддержать стройку изменениями контрактов и депозитамиБизнес, 06:00
Газпромбанк после санкций США предупредил о проблемах с картами Union PayФинансы, 05:42
Трамп назвал нового кандидата в генпрокуроры после отказа предыдущегоПолитика, 05:21
Молодые россияне заявили о желании отдыхать больше в новогодние каникулыОбщество, 05:01