Система защиты от мошенничества «Сбера» (антифрод) перешла на работу в режиме реального времени. Для этого банк наладил обмен информацией с операторами связи для выявления мошеннической активности с телефонами клиентов. Сейчас такой обмен налажен с Tele2 и «МегаФоном», но уже тестируются взаимодействие с МТС и «Билайн». В результате, если в момент совершения операции по банковским вкладам фиксируется взаимодействие телефона пользователя с номерами, которые ранее были использованы для мошенничества, то такая транзакция может быть приостановлена системой защиты банка. В банке рассчитывают за счет такого взаимодействия сильно увеличить эффективность выявления социальной инженерии.
«С начала 2020 года банк зафиксировал 3,4 млн жалоб клиентов на телефонное мошенничество, — пояснил заместитель Председателя Правления Сбербанка Станислав Кузнецов. — Это в 30 раз больше, чем в 2017 году, и более чем в два раза выше показателей 2019 года. Сегодня мошенники звонят гражданам страны в среднем 100 тыс. раз в сутки. Решение «Сбера» поможет переломить эту ситуацию, сбережет нервы и деньги клиентов».
Внедрение подобной системы, конечно, снизит вероятность успешного мошенничества с помощью социальной инженерии. Двойной контроль со стороны банков и операторов увеличит шансы дать понять клиенту, что с его вложениями совершается мошенническая операция. Однако такая защита сработает только в том случае, когда ранее телефон уже использовался для мошенничества. То есть чтобы обойти такой контроль злоумышленникам придется чаще менять номера телефонов, что удорожает атаку. С другой стороны до сих пор не решены проблемы телефонного терроризма и спама, что означает наличие на черном рынке технологий сокрытия телефонных номеров в том числе и от систем защиты от мошенничества.
В то же время обмен информацией о мошеннических операциях между банками и операторами мобильной связи может привести к новым рискам для клиентов. Чем больше правил, тем больше вероятность ложного срабатывания системы защиты. То есть операция ситуации, когда операция была вполне легальной, но банк из-за стечения обстоятельств ее заблокировал по каким-то своим причинам. Например, если клиенту позвонили из страны повышенного риска и попросили его перевести деньги на указанный счет. Это вполне может быть легальная операция во время туристической поездки, когда жена звонит мужу для пополнения своего личного счета. Вряд ли такой большой банк как Сбер будет тонко настраивать правила своей системы антифрода.
Следует также отметить, что сильное увеличение числа жалоб клиентов, которое отметил Станислав Кузнецов, скорее всего, связано с утечками данных клиентов, которые были зафиксированы осенью прошлого года в «Сбербанке». Конечно, банк в этом году внедрил систему DLP для защиты от подобных утечек, однако база клиентов уже стала достоянием заинтересованной общественности. В то же время, любой обмен важной персональной информацией расширяет поверхность для утечки этих данных. То есть, если раньше хакерам нужно было отдельно взламывать сеть банка и оператора, то при установленном обмене, достаточно взломать кого-то одного. Будем надеяться, что все участники системы все-таки имеют достаточно надежные системы защиты от утечек ценной информации.
