ВТБ попросит приложить карту к смартфону при подозрительных операциях
Банки хотят внедрить дополнительную проверку клиентов при совершении онлайн-переводов, чтобы защитить их деньги от мошенников. ВТБ в мае запустит идентификацию клиентов по банковской карте: ее нужно будет приложить к мобильному телефону, чтобы подтвердить перевод, рассказал журналистам заместитель президента — председателя правления ВТБ Анатолий Печатников. Возможность внедрения аналогичной проверки клиентов сейчас также рассматривают Райффайзенбанк и Росбанк, сообщили РБК в этих банках.
Как уточнили в пресс-службе ВТБ, технология станет доступна для держателей устройств Android, так как в них есть NFC-ридер, который может считать бесконтактную карту. Для iPhone ВТБ пока прорабатывает различные варианты аналогичного решения, оно может быть запущено в этом году.
Банк может отличить мошенническую операцию от обычной по целому набору параметров, среди которых перевод с нового устройства или в адрес нетипичного получателя. Если система засомневается в правомерности перевода денежных средств, то попросит клиента приложить карту к устройству, отметили в пресс-службе: «Таким образом мы сможем понять, находится ли карта у отправителя средств или нет. Если нет, то с высокой долей вероятности доступ к личному кабинету клиента получил мошенник, поэтому транзакция будет заблокирована».
Доступ к личному кабинету злоумышленники могут получить с помощью социальной инженерии (методы обмана), выманив необходимые данные (логин, пароль и СМС для входа), либо с помощью фишинга, когда жертвы сами вводят данные от кабинета на мошеннических интернет-ресурсах. Сейчас, чтобы подтвердить свою личность при подозрительном переводе, клиенты банков чаще всего должны связаться с call-центрами кредитных организаций.
«Райффайзенбанк сейчас рассматривает альтернативные решения для дополнительной авторизации операций. Решение с использованием технологий NFC может повысить безопасность и снизить нагрузку на контактный центр для сверки подозрительных операций», — считает руководитель отдела информационной безопасности банка Денис Камзеев. По словам директора департамента информационной безопасности Росбанка Михаила Иванова, банк сейчас оценивает возможность использования подобных методов верификации и связанные с ними риски информационной безопасности. Другие крупные банки не ответили на запрос РБК.
Защитит ли новая технология от мошенников
Такая проверка позволит потенциально защитить от транзакций без ведома клиента. Например, при хищении данных с карты или при мошеннических операциях через онлайн-банк с зараженного компьютера, считает главный эксперт «Лаборатории Касперского» Сергей Голованов. Дополнительная верификация клиентов может существенно затруднить совершение операций без согласия клиента, но важно правильно ее внедрить, говорит Иванов из Росбанка. Плюсом может стать и то, что банк не будет звонить клиенту при выявлении сомнительной операции и уточнять, точно ли он ее совершал, тем более что подобным приемом активно пользуются мошенники, говорит генеральный директор Infosecurity a Softline company Кирилл Солодовников.
К минусам технологии относится ее ограниченность, добавляет Камзеев: «Не все устройства поддерживают NFC, а также для корректной работы пользователю необходимо иметь мобильное приложение». Технология эффективна только в отношении тех клиентов, которые пользуются банковским мобильным приложением, — она не поможет, если операция будет совершаться через интернет-банк, подтверждает директор департамента информационной безопасности МКБ Вячеслав Касимов. Кроме того, она не будет доступна держателям цифровых карт или карт без NFС-чипов, которых еще немало на рынке, перечисляет минусы Солодовников.
Этот метод также не предотвратит инциденты с использованием методов социальной инженерии, так как мошенники убеждают клиентов самостоятельно с их устройств переводить денежные средства, продолжает Голованов. Если мошенники могут убедить жертву ввести код из СМС, то они убедят ее и приложить карту к телефону, добавляет Солодовников: «То же самое можно сказать и об оплате чего-либо на фишинговом сайте: когда человек хочет купить вожделенную вещь или принять участие в акции, которая вот-вот окончится, он без проблем приложит карту к телефону для подтверждения своих намерений».
Масштабы мошенничества
По словам Печатникова, в январе—марте 2021 года ВТБ отклонил более 88 тыс. мошеннических операций, что на 37% превышает показатели аналогичного периода 2020 года. Объем спасенных средств клиентов вырос на 10%, до 2 млрд руб. Банк заблокировал в четыре раза больше фишинговых ресурсов и выявил в 1,5 раза больше подозрительных устройств и карт клиентов по сравнению с предыдущим кварталом.
В 2020 году мошенники похитили у банковских клиентов путем несанкционированных переводов 9,7 млрд руб., проведя 773 тыс. транзакций, подсчитали в ЦБ. К этим операциям относятся переводы без согласия клиентов со счетов физических и юридических лиц, а также хищения в результате доступа хакеров к банковской инфраструктуре. За год они выросли на 52,2 и 34% соответственно. В ЦБ этот рост объяснили популярностью электронных платежей, появлением новых мошеннических сценариев в пандемию, а также тем, что из-за самоизоляции «основными каналами общения с гражданами стали телефон и интернет».