331
Мошенничество и COVID-19. Влияние пандемии на структуру онлайнового фрода
Игорь Шульга, директор Центра противодействия мошенничеству компании «Информзащита»
Нарастание этого вида вектора атак на клиентов уже было заметно в 2019 году и на конференциях Antifraud Russia весной и в декабре 2019 года отмечалось, что банки, регулятор, сотовые операторы, вендоры и интеграторы отлично понимают проблематику роста мошенничества, направленного на манипуляцию клиентами и готовы активно предлагать и применять новые решения для снижения его уровня.
Мы и наши коллеги в других компаниях активно участвовали в профильных конференциях, давали свои комментарии и писали статьи на тему противодействия растущему виду мошенничества, предлагали соответствующие решения в виде кросс-канальных систем противодействия мошенничеству в течении всего 2020 года. Можно сказать, что такого количества активности по освещению в различных медиа вариантов мошенничества с помощью социальной инженерии, а особенно посредством вишинга (телефонное мошенничество), не было никогда.
2020 был тяжелым не только с точки зрения пандемии, но и с точки зрения массового давления мошенников на клиентов. Однако, если сравнить ситуацию с 2019 годом, многие проблемы остались нерешенными. То есть, несмотря на понимание проблематики и наличие инструментов борьбы с мошенниками, практически ничего не было реализовано. Конечно, есть финансовые организации, в которых применяются, если не кросс-канальные системы мониторинга, то их отдельные вариации с хорошо выстроенной аналитической работой и широкими организационными возможностями, включая взаимодействие с операторами связи. Однако, таких – единицы. Недопустимая ситуация!
Против чего же вся мощь финансового сектора оказалась практически бессильна? На первые планы вышло телефонное мошенничество. Да, люди после звонка переходили по вредоносным ссылкам, устанавливали приложения удаленного доступа, брали кредиты и так далее, но это вторично. Основной вектор атаки мошенников – это звонки, личное общение. Абсолютно правильный расчет в ситуации сложной психологической обстановки и изоляции.
Человеку свойственно больше доверять, чем проверять. Он ждет участия. Поэтому скрипты общения подстраивались практически мгновенно по нескольким каналам обратной связи: новостной фон (включая сообщения о социальной помощи населению, сейчас это спекуляции на вакцинах), защитные действия финансовых организаций/правоохранительных органов, рекомендации регуляторов и правоохранительных органов. Ну и то, что обсуждалось ранее – это подмена номера телефона (CallerID) с помощью средств ip-телефонии на телефоны банков, социальных служб, правоохранительных органов и подобные им доверенные номера. Фактически – это всё, скрипты и подмена номера, с максимальным переносом воздействия с банковских систем на клиентов.
Мошенники, которых, в отличие от финансовых организаций, никак не сдерживают ограничения в бюджетах, многочисленные и долгие проектные согласования, конкурсные процедуры, развили сеть call-центров, включая их организацию в исправительных учреждениях (это было и раньше в более скромных масштабах), а также запустили сервисную модель распространения своего инструментария по сбору персональных и иных данных клиентов для последующей их реализации. В этой связи свое новое дыхание получили web-скиммеры. Здесь хочется еще и еще раз отметить, что всё это происходило и происходит с очень быстрой адаптацией к текущей обстановке. При тех же успешных действиях правоохранительных органов в исправительных учреждениях по ликвидации call-центров, мошенники стали переносить их в те же страны ближнего зарубежья – ip-телефония легко это позволяет сделать за небольшие деньги.
И пока инструментарий кросс-канального и сессионного антифрода ждет своего часа мошенники уже идут в сторону апробации технологий deepfake для голоса и изображения. Первые успешные атаки на корпоративный сектор уже проведены, когда по каналу видеоконференции «руководитель» дал распоряжение на перевод средств и оно было исполнено. Долго ли осталось для использования этой технологии против частных физических лиц? Скажем, при условии развития предоставления всё большего числа сервисов с помощью биометрии. Да, конечно, биометрия – это не основной фактор аутентификации. Но много ли проблем у мошенников сейчас получить первый фактор, а потом второй, биометрию? Нет, пандемия обострила этот момент и показала, что методы социальной инженерии, в виде начального вектора атаки, вполне способны справиться с этой задачей. А при текущем уровне входа в использование данных технологий
А много ли решений для выявления использования технологии deepfake на рынке. Можно констатировать, что их нет. Нет, конечно данной проблемой озабочены большие корпорации и создаются различные челенджи для решения таких задач, и они бывают успешными. Но мы про рынок. Где банку купить, подключить сервис? Где клиенту скачать приложение? Да, есть некоторые порталы, которые позволяют закачать аудио, видео и проверить на наличие аномалий в их происхождении, но это явно непромышленные сервисы и продукты.
Анализируя текущий новостной фон хочется отметить, что описанные варианты мошенничества, которые сформировались за 2020 год, вышли на своё плато, происходит накопление и консолидация мошенниками знаний и опыта, наверняка с вложением значительных средств в R&D (Research and Development). Далее, говоря языком фондового рынка, произойдет фаза участия с формированием сильного тренда и последующей реализацией своих замыслов его участниками. Пока этот тренд задают мошенники, но с этим можно и нужно бороться.
В заключение необходимо отметить, что понимание, квалификация и инструментарий у участников рынка, регуляторов и платежных систем, правоохранительных органов, есть. Необходимая нормативная база в виде федерального законодательства и распоряжений Банка России также предельно ясная. Нужно не пропустить указанную фазу, самим провести анализ, сделать выводы и реализовать необходимые решения.
Эта и другие темы будут обсуждаться на 11-м Международном ПЛАС-Форуме «Платежный бизнес 2021» и 12-м Международном ПЛАС-Форуме «Банковское самообслуживание, ритейл и НДО 2021». Зарегистрироваться для участия в мероприятиях можно по ссылке.
