Альфа-Банк внедрил новый способ борьбы с мошенничеством
Теперь если транзакция выглядит подозрительно, сотрудники службы безопасности Альфа-Банка будут звонить клиенту через приложение, чтобы узнать, действительно ли он хочет совершить перевод. При ответе запустится приложение и включится IP-звонок. Клиент сможет принять его через приложение или позже по телефону. Услуга также доступна в роуминге.
Руководитель дирекции предотвращения кибермошенничества Альфа-Банка Евгений Винокуров рассказал корреспонденту ComNews, что функция бесплатная.
Технически внедрение нововведения много трудностей не вызвало, так как ранее банк запустил частично похожую функцию: клиенты могут верифицировать сотрудников по коду. Для этого во время звонка пользователь генерирует в приложении банка уникальный одноразовый код, а сотрудник может его назвать.
"Мы видели интерес клиентов к верификации, именно благодаря пользе от этой функции мы решили ее развить и улучшить. Звонок из приложения банка - логичное продолжение обратной верификации", - объяснил Евгений Винокуров.
Также он напомнил, что банк обязан блокировать подозрительные операции в случае, если не удалось дозвониться до клиента при подозрительной транзакции. Это требование федерального закона Nº369-Ф3 "О внесении изменений в Федеральный закон №161-Ф3 "О национальной платежной системе", который вступил в силу в июле 2024 г. Если банк обнаружит совпадение реквизитов с теми, что находятся в базе данных Банка России "О случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента", то обязан приостановить операцию. В случае перевода денег мошенникам банк должен вернуть утерянные средства клиенту.
Эксперты по информационной безопасности в целом положительно оценивают нововведение Альфа-Банка, однако сомневаются, что звонки из приложения могут значительно повлиять на борьбу с мошенничеством. "Любые усилия в этом направлении полезны. Даже если такая услуга защитит только одного клиента, все не зря", - считает заместитель генерального директора группы компаний "Гарда" Рустэм Хайретдинов.
Директор по информационной безопасности и руководитель центра мониторинга и реагирования UserGate Дмитрий Кузеванов сомневается, что мера сможет кардинально повлиять на ситуацию с мошенничеством. По его мнению, не слишком важно, каким образом банк будет связываться с клиентом и выяснять информацию о подозрительной транзакции. Гораздо эффективнее повышать грамотность в области информационной безопасности.
Он также заметил, что звонок через приложение позволит банку сэкономить на телефонной связи.
В 2024 г. Центробанк зафиксировал рост числа мошеннических списаний: +16,8% по сравнению с аналогичным периодом 2023 г. Объем операций без согласия клиентов снизился с 4,5 млрд руб. до 4,2 млрд руб. По мнению руководителя направления информационной безопасности iTPROTECT Кая Михайлова, это свидетельствует, что пользователи переводят деньги мошенникам самостоятельно, и поэтому он также согласен, что для уменьшения финансового мошенничества более эффективны программы по кибергигиене и корпоративные инструменты обучения.
"Человеческий фактор играет одну из ключевых ролей в фишинге, поэтому злоумышленники будут продолжать пытаться вывести диалог и коммуникацию вне защищенного канала связи", - считает Кай Михайлов.
Однако он также добавил, что активное использование незащищенных коммуникаций с банками, вроде мессенджеров или звонков, приводит к росту мошенничества и приучение пользователя к тому, что вся коммуникация по финансовой составляющей должна вестись через защищенные каналы связи, - лучшая часть инициативы. "Возможно, вслед за Альфа-Банком коллеги по цеху также введут подобную меру", - считает Кай Михайлов.
Рустэм Хайретдинов объяснил, что технически со стороны вмешаться в работу банковского приложения для перехвата звонков невозможно. В конкретной реализации сервиса могут быть ошибки, но их можно найти и исправить в результате выставления приложения на багбаунти.
"Мошенники обязательно будут пытаться обойти защиту, но это эффективнее делать, влияя на малоквалифицированного пользователя. Например, убеждая его, что звонки через приложения не работают, а ситуация срочная и поэтому оператор звонит через мессенджер, мошенник пытается взломать профессионально разработанный и защищаемый сервис", - считает Рустэм Хайретдинов.