В Беларуси создали уникальную систему противодействия кибермошенникам
Деньги в яйце, яйцо в утке, утка в зайце…
С 1 марта в стране начнет работать масштабная система, которая позволит дать отпор аферистам и сохранить деньги белорусов на их счетах. Ее создание стало возможно благодаря Указу Главы государства «О мерах по противодействию несанкционированным платежным операциям». Кибермошенничество превратилось в глобальную проблему. Отзывчивость и доброта людей, низкий уровень преступности в стране, доверие населения к представителям власти — парадокс, но все эти положительные характеристики белорусской реальности порой играют на руку мошенникам. На защиту граждан встали банковское сообщество, МВД и Следственный комитет, которые будут работать в этой сфере как единый организм.
Защита извне
В прошлом году зарегистрировано более 18 тысяч преступлений, которые совершили с помощью компьютера или смартфона. А это, между прочим, на 23 процента больше, чем в 2022‑м. Заместитель начальника главного управления по противодействию киберпреступности МВД Александр Рингевич поделился любопытными данными:
— Случаев, когда люди расплачиваются чужой банковской карточкой, стало меньше. Многих привлекли к ответственности за незаконный оборот средств платежа — это когда за вознаграждение делают банковскую карту для кого‑то другого. А вот мошенничеств в крупном размере зарегистрировано почти в четыре раза больше: в прошлом году их было 1856, а в 2022‑м — 467.
Новости об обманутых людях появляются каждый день. Совсем недавно жительницу Октябрьского района Минска убедили в Viber, что от ее имени аферисты пытаются оформить кредит. Затем к разговору присоединился «сотрудник Нацбанка». Он велел женщине установить на телефон приложение удаленного доступа и перевести все деньги на некий «безопасный» счет. Доверчивая минчанка все выполнила, и мошенники вошли в раж. Они заверили, что от имени жертвы якобы выставлены на продажу квартира и машина. Чтобы не лишиться имущества, ей следует немедленно все продать самостоятельно, а деньги положить на тот же счет. Женщина продала машину и оформила кредиты в четырех банках. В общей сложности она лишилась более 50 тысяч рублей…
Милиция через СМИ постоянно пытается предостеречь от общения со лжебанкирами и иже с ними. Но мошенники пристально следят за новостями и быстро меняют образ действия. Например, если при словах «сотрудник банка» собеседники бросают трубку, они представляются следователями из КГБ. На всех углах призывают никому не передавать реквизиты банковской карты. Но теперь аферисты их не спрашивают, вместо этого убеждают самостоятельно перевести деньги на «защищенный» счет. Вы не поверите, но это работает!
— Более 80 процентов потерпевших признались, что о мошенничествах знали, читали, слышали, — отмечает Александр Рингевич. — Но в какой‑то момент растерялись, поверили невидимым собеседникам. Вывод один: необходимо создавать для преступников технические барьеры.
Реакция на странное поведение
Банковская система Беларуси сейчас не позволяет напрямую выводить похищенные деньги на иностранные счета. Поэтому некоторое время они блуждают по счетам местных банков, запутывая следы аферистов. Очень важно не дать деньгам уйти за рубеж, иначе вернуть их практически невозможно. Масштабная система противодействия кибермошенничествам — большой социальный проект, который призван помочь людям уберечь свои деньги от преступников. Детальных подробностей нам, разумеется, не рассказали, памятуя о внимании мошенников к подобного рода новшествам. Однако принцип действия объяснили.
— Все банки работают с системами Антифрод («фрод» переводится как «мошенничество»), — уточняет Дмитрий Курило, начальник отдела реагирования на компьютерные угрозы управления защиты информации Нацбанка. — В них есть элементы искусственного интеллекта, которые мониторят платежи. При нетипичном поведении клиентов они автоматически реагируют — отменяют операции, блокируют счета. До сих пор это были системы для внутреннего пользования. Но сейчас Нацбанком создана уникальная автоматическая система обработки инцидентов (АСОИ), которая станет аккумулировать все подобные случаи.
Что с большой долей вероятности насторожит банковские антифроды? Это могут быть внезапные крупные поступления на один счет из разных концов страны. Или перевод большой суммы на счет, которым держатель банковской карты ранее никогда не пользовался. Еще один момент связан с техническими параметрами устройств, которые, напомним, всегда оставляют цифровые следы. Если только что вы оплатили какую‑то покупку из Минска, а через несколько минут делаете перевод уже из Москвы, это будет расцениваться как инцидент.
— Информацию об этом банк в течение часа поместит в АСОИ вместе со всеми сведениями об отправителе и получателе денег, — приводит некоторые подробности Дмитрий Курило. — С 1 марта полный доступ к ней согласно указу Президента получат и представители правоохранительных органов.
Банк наделяется правом на два дня приостановить операции по насторожившему систему счету. За это время милиция изучит обстоятельства произошедшего. Сотрудники управления «К» тоже смогут приостановить расходные операции по счету, но уже на 10 дней. Если преступление подтвердится, информацию передадут в Следственный комитет, возбуждается уголовное дело.
При этом в Нацбанке подчеркивают, что перечень настораживающих триггеров достаточно широк и решение о блокировке счета будет приниматься по их совокупности. Так что первая крупная покупка на маркетплейсе вряд ли станет основанием для блокировки вашего счета. Проект называют социальным, поскольку от действий мошенников может пострадать любой человек, а суммы причиненного ущерба значительны. Дмитрий Курило приводит пример:
— Одинокую пенсионерку мошенники убедили в том, что ее квартира выставлена на продажу, и вынудили продать недвижимость, а деньги перечислить на указанный счет. Затем потребовали сдать в ломбард золотые изделия, взять кредиты. Практически две недели женщина жила в таком режиме, она делала все, что от нее требовали. Банки заметили странные переводы и приостановили их, частично предотвратив потерю денег. Тем не менее был причинен ущерб более чем на 170 тысяч рублей. Это настоящая трагедия, человеку больше негде жить.
Начальник управления защиты информации Нацбанка Инна Легчилова подчеркивает: чтобы защитить клиентов, банки берут на себя всю нагрузку, связанную с установкой систем Антифрод. Для того чтобы АСОИ могла действовать бесперебойно, некоторые подразделения переходят в режим работы 24/7. Совершенствуется программное обеспечение, расширяется штат.
И днем и ночью
О преимуществах, которые получат сотрудники милиции, подробнее рассказывает Александр Рингевич. Банки и сейчас сотрудничают с МВД, помогая оперативникам отслеживать путь, по которому шли похищенные деньги. Однако эти процедуры отнимают слишком много времени.
— Какой‑то срок деньги, выманенные у людей, находятся в пределах юрисдикции Беларуси. Очень важно успеть задержать их здесь. Поэтому и принято решение разработать АСОИ. Как все будет работать? Допустим, человек обратился в милицию с заявлением, что произошло списание с его карты. На месте, в любой точке страны, оперативники соберут максимальную информацию о дате, времени, сумме списания и по каналам ведомственной сети передачи данных предоставят в главное управление. Специальный отдел будет эту информацию принимать круглосуточно и без выходных. Сотрудник создаст инцидент в системе Нацбанка. Первоначальный разбор проведет то банковское учреждение, которое выдало клиенту платежную карту: найдет транзакцию, о которой шла речь, при необходимости подкорректирует информацию. Например, клиент сказал, что у него списали 1000 рублей, а на самом деле списано 1011.
Дальше информацией об инциденте займется тот банк, куда отправились деньги. Он в течение часа, в любое время дня и ночи, должен предоставить сведения о держателе счета, на который сумма поступила. Счет будет заблокирован.
При этом вероятность, что это окажется счет добропорядочного гражданина, нулевая. Он может принадлежать дропу, который за деньги предоставляет реквизиты своего счета мошенникам. Или криптовалютчику, который за вознаграждение приобретает биткоины для мошенников. Есть шанс, что мошенники воспользуются для «передержки» денег счетом потерпевшего, к которому получили доступ, но в таком случае вмешательство милиции только в плюс.
Александр Рингевич напоминает, что наложение ареста на счет существует и сейчас, однако эта процедура тоже отнимает время. В соответствии с указом появляется возможность моментального приостановления расходных операций по всем счетам, которые используются злоумышленниками. Решение об этом будет принимать руководство МВД на основании материалов АСОИ. Одновременно информация является основанием для возбуждения уголовного дела.
Сотрудники правоохранительных органов возлагают на систему противодействия кибермошенникам большие надежды. Прежде всего потому, что появится реальная возможность вернуть людям похищенные деньги. Вместе с тем настораживают случаи, когда преступники заставляют своих жертв совершать преступления.
— Это уже своего рода негативный тренд, поскольку подобные происшествия не единичны, — не скрывает беспокойства Александр Рингевич. — Наверное, вы помните громкий случай, когда в Бресте женщина 1979 года рождения метала «коктейли Молотова» в припаркованные у дома машины, полагая, что это авто мошенников, да еще снимала свои действия на видео. Когда злоумышленники понимают, что денег у жертв больше нет и взять с них нечего, они начинают откровенно глумиться над людьми. На таких видео можно хайпануть, они тоже стоят определенных денег.
Пособникам не поздоровится
Если кибермошенники, которые, как правило, находятся за пределами нашей страны, не смогут выводить деньги, их деятельность потеряет всякий смысл. Это лишит аферистов и счетов, и помощников.
— Есть две категории пособников из Беларуси, — рассказывает Иван Судникович, заместитель начальника главного управления цифрового развития предварительного следствия центрального аппарата Следственного комитета. — Это дропы и нелегальные криптовалютчики. Дропы открывают на себя банковские счета в белорусских банках и передают управление ими мошенникам. Это, к слову, является уголовным преступлением. Счета используются для перемещения похищенных денег. Криптовалютчики получают деньги на свои счета, переводят их в биткоины и выводят за рубеж в обход контролирующих органов. Если схема выстроена грамотно, то с момента хищения денег до ухода их за пределы страны проходит от нескольких минут до нескольких часов. Сейчас на то, чтобы установить всю преступную цепочку, у нас уходят недели, поэтому мошенники могут использовать счета многократно. После внедрения системы нам понадобятся считаные часы.
Представитель Следственного комитета отметил, что одна из основных задач на сегодня — найти и нейтрализовать все подставные счета, используемые кибермошенниками и их пособниками:
— За последний год мы с коллегами из МВД пресекли деятельность ряда крупных группировок дропов. Численность каждой — около 100 участников. Сейчас делаем это в «ручном» режиме. Система позволит автоматизировать и значительно ускорить процесс. Как только она начнет в круглосуточном режиме выявлять и блокировать счета дропов, а сами они будут привлечены к уголовной ответственности, количество желающих предоставить свои услуги мошенникам значительно снизится. Соответственно, цена такого «одолжения» станет слишком велика.
Это приведет к тому, что Беларусь, из которой практически невозможно будет вывести похищенные деньги, станет попросту неинтересна для мошенников. Собственно, это и есть наша конечная цель.
ЗАЩИТИТЕ СЕБЯ
Система начнет работать с 1 марта, но специалистам понадобится некоторое время на «обкатку». Поэтому в Нацбанке, МВД, СК по‑прежнему призывают не верить звонкам лжебанкиров, сотрудников милиции, КГБ, ДФР, «Белпочты» и «Спортлото». Даже если номер звонящего в Telegram определяется с соответствующей эмблемой. Даже если он включает видеосвязь, и вы видите декорации с сейфом и висящим на стене кителем с погонами! Поверьте, когда настоящим правоохранителям что‑то от вас понадобится, они вызовут к себе повесткой или заглянут лично.
ПРОВЕРЯЙТЕ ССЫЛКИ
Сейчас готовится указ Президента о противодействии фишинговой деятельности. Напомним, фишинг — вид мошенничества, когда жертву под каким‑нибудь предлогом направляют на поддельный сайт. Он построен таким образом, что перехватывает данные, необходимые для доступа к счету. Выработан успешный алгоритм, который позволяет быстро определить и заблокировать на территории Беларуси фишинговые сайты. А пока документ не подписан, населению советуют не «ходить» по всем подряд ссылкам, по которым вас пытаются перенаправить, а при оплате разных услуг в интернете пользоваться исключительно мобильным банкингом. По‑прежнему актуальной остается отдельная карта с отдельным счетом, куда переводятся небольшие суммы для платежей через интернет.
По материалам сайта www.sb.by
