Чтобы эффективно противостоять растущему мошенничеству в России, нужно развивать три блока инициатив: наладить оперативный обмен данными о подозрительной активности между сотовыми операторами и банками, ускорить передачу информации о кредитах в БКИ и усилить борьбу с дропперством — передачей карт третьим лицам. С такими предложениям выступил вице-президент Т-Банка Алексей Бакланов. Он также рассказал, что злоумышленники стали чаще звонить россиянам от имени службы безопасности WhatsApp (принадлежит Meta, признана в РФ экстремистской и запрещена), а в топ-3 самых популярных схем обмана в этом году вошли ложные предложения заработка. Как в РФ выстроить «технологический купол» для защиты граждан от преступников, который должен помочь переломить ситуацию в стране с мошенничеством, и как развивается и чем помогает антимошеннический проект «Фрод-рулетка» — в интервью Алексея Бакланова «Известиям».
— По оценкам Т-Банка, как изменилась ситуация с кибермошенничеством в России за последнее время?
— Проблема сейчас очень актуальна. По оценкам ЦБ, за прошлый год россияне потеряли порядка 16 млрд рублей. Только за I квартал 2024-го — это сумма в 4,2 млрд. Хочу отметить, что клиентов Т-Банка среди них всего 6%, притом что по количеству активных клиентов мы второй на рынке игрок, который обслуживает уже 44 млн человек.
Однако мы не расслабляемся. Очевидно, что способов защиты, которые сейчас использует рынок, включая банки и регуляторов, недостаточно. На самом деле количество попыток атак на наших клиентов растет год от года на 20%. А только за I квартал 2024-го число звонков мошенников нашим клиентам увеличилось на 32%.
— Например, Т-Банк сейчас запускает сервис «Фрод-рулетка». С помощью него в режиме реального времени можно перехватывать звонки мошенников и разговаривать с ними анонимно. Буквально недавно в «Т-Дворе» в рамках ПМЭФ пранкеры Вован и Лексус с помощью сервиса выявили новую схему мошенничества. Какой потенциал «Фрод-рулетки» вы видите?
— Он огромный. «Фрод-рулетка» — это наш сложный экспериментальный проект, который уже на стадии раннего тестирования показывает феноменальные результаты. Я напомню, как работает сервис. Когда мы понимаем на своей стороне во время соединения, что звонок мошеннический, мы можем не отправлять его на абонента, с которым хотят связаться злоумышленники, а перевести его на «игрока» во «фрод-рулетку». Человек знает, что разговаривает с обманщиком, и не попадется на его удочку. Хотя бы элементарно потому, что мошенник в этот момент звонит совершенно другому человеку и пытается оперировать совершенно другими персональными данными. Обман человека невозможен даже чисто по техническим причинам.
Здесь на самом деле работает очень интересный принцип — «Фрод-рулетка» начала менять в корне сценарий взаимодействия людей с мошенниками. В ее механике хищник, то есть мошенник сам становится добычей — он попадает в зависимость от пользователя, который теперь сам играет с преступником в кошки-мышки, причем абсолютно безопасно для себя.
У этого сервиса большой потенциал с точки зрения нейтрализации мошенников. Например, на фестивале «Т-Двор» в Санкт-Перебурге во время ПМЭФ мы поставили будку «Фрод-рулетки», и каждый желающий мог попробовать себя в роли пранкера-охотника на мошенников. Четыре дня длилось это мероприятие, и за это время 15 часов мошеннического времени мы забрали. Таким образом, по средним рыночным оценкам, посетители «Т-Двора» спасли минимум 4,5 млн рублей. Если это удастся масштабировать, то «Фрод-рулетка» может стать очень эффективным инструментом, чтобы помочь рынку переломить ситуацию с телефонным мошенничеством. Сейчас мы активно работаем в этом направлении и тестируем нагрузку.
Кроме того, это единственный в России и, может быть, в мире инструмент, который позволяет потренироваться общению с реальными мошенниками во время реальной попытки обмана и почувствовать на себе вот это давление. Не в теории, а на практике.
По нашей статистике, советы по безопасности быстро забываются: к третьему месяцу разницы между клиентами, которых мы обучили какой-то схеме, например показали сториз или блог в мобильном приложении, и необученными клиентами — нет.
Это всё забывается, когда человек сталкивается один на один с мошенником, поэтому нужна не только теория, но и практика. Здесь вступают в дело механизмы психологического манипулирования и НЛП. Сознание у жертвы начинает работать по-другому, и всё, что знала его рациональная часть, в моменте забывается. Как с вождением: можно сто раз пройти тестирование, но, выехав в город, тут же попасть в аварию. С «Фрод-рулеткой» как раз другой принцип — она даёт возможность безопасно, но реально «пощупать», как работают мошенники, какие уловки они применяют, какое психологическое давление используют и т.д.
— Сейчас любой человек может повзаимодействовать с мошенником через «Фрод-рулетку»?
— Буквально на прошлой неделе мы этот сервис начали открывать для всех желающих. Пока мы собираем заявки и поэтапно открываем доступ. Но в ближайшее время, если мошеннический телефонный трафик будет идти стабильно, мы планируем распространить его на всех в России. Мало того, есть даже идеи создавать отдельные антимошеннические кол-центры, которые будут на больших масштабах нейтрализовывать настоящие кол-центры, занимающиеся «разводом» россиян, в том числе из-за рубежа. Как говорится, клин клином вышибают.
— Какие самые свежие схемы обмана вы выявляли с помощью сервиса?
— Начну с того, что «Фрод-рулетка» на раннем тестировании показала очень хорошие результаты, что она позволяет выявлять мошеннические схемы заранее, еще до того, как они начнут становиться массовыми. То есть только на этапе зарождения нового мошеннического сценария. Это позволяет нам уже на старте появления этой схемы быть готовыми к ее нейтрализации и включать такие сценарии в нашу платформу «Защитим или вернем деньги».
Например, известный писатель и сценарист Сергей Минаев, который также принимал участие в тестировании «Фрод-рулетки», на прошлой неделе выложил звонок, где ему звонили от имени Мосэнерго и пытались «развести» под этой легендой. Плюс про эту схему также широко стали писать на прошлой неделе, а мы благодаря «Фрод-рулетке» выявили впервые эту схему больше месяца назад. Так же как и другие новые схемы с классифайдами и звонками-роботами от имени «Авито» и т.д.
Мало того, как вы правильно сказали, в Санкт-Петербурге во время выступления на фестивале «Т-Двор» наши гости, пранкеры Вован и Лексус буквально в прямом эфире, на глазах у тысяч людей, с помощью «Фрод-рулетки» выявили новый сценарий мошенников с «Почтой России», который до этого ранее не использовался в таком виде.
Но также сейчас мы видим по «Фрод-рулетке», что сохраняют актуальность все классические схемы социальной инженерии: звонки от имени оператора связи с истекающим сроком обслуживания договора, службы поддержки и службы безопасности банка или различных регуляторов: МВД, прокуратуры, ЦБ.
Также с помощью «Фрод-рулетки» мы видим, что россиянам стали намного чаще звонить от имени службы поддержки в WhatsApp и просить под разными предлогами установить какие-то приложения — например, якобы направленные на защиту от звонков, от спама. Естественно, за этим кроется мошенническая программа для удаленного доступа.
С помощью нее злоумышленники видят, что происходит на экране телефона. Они просят человека войти в личные кабинеты различных банков. И, соответственно, получают таким образом реквизиты для входа. Также преступники видят СМС с кодом, которые приходят от банка.
— С 25 июля вступает в силу законодательство, которое обязывает банки возмещать украденные у клиента средства, если не было проведено достаточно процедур по защите пользователя. Но Т-Банк запустил такую систему защиты еще до вступления в силу требований закона. Каким образом сейчас T-Банк реализует свою инициативу по защите клиентов и как это соотносится с теми требованиями, которые вступят в силу в конце июля?
— Мы задолго, еще за несколько лет до вступления закона начали усиленно брать вектор на защиту наших клиентов и нести ответственность за их потери. У нас давно работает система, которая контролирует переводы на счета из специализированной базы ЦБ. Наша антифрод-система работает и с тысячей других различных факторов.
Уникальная синергия для защиты клиентов происходит благодаря нашему мобильному оператору T-Мобайл. Система позволяет нам увидеть, что человеку поступает нехарактерный звонок с телефона мошенника. Там работает наша технология «Нейрощит», которая позволяет с 99%-ной точностью определить, что звонок делает злоумышленник. За счет этого клиенты Т-Банка и Т-Мобайла защищены в 10 раз лучше, чем клиенты с симками других операторов. Все потому, что все эти технологии работают в одном периметре: мы одновременно и банк, и мобильный оператор. Это история защиты людей совершенно другого уровня. Поэтому в этом случае мы применяем свой подход «Защитим или вернем деньги» — мы в буквальном смысле берем на себя обязательно ответить за свои слова.
— Сколько уже удалось вернуть гражданам?
— Этот сервис мы запустили в сентябре прошлого года. За это время мы спасли порядка полумиллиарда рублей наших клиентов. В тех же случаях, когда клиент подключен, но мы его не смогли уберечь, клиентам Т-Банка возместили порядка 10 млн украденных рублей. Остальное мы защитили.
— Как вы развиваете этот сервис?
— Мы постоянно включаем в сервис «Защитим или вернем деньги» новые схемы — если мы видим, что они становятся популярными. Изначально сервис фокусировался на классических сценариях телефонного мошенничества. Это традиционные сценарии и их вариации, которые применяют мошенники, — службы безопасности, псевдосотрудники разных госструктур, МВД, прокуратуры и т.д.
Недавно мы зафиксировали, что именно в телефонном мошенничестве в топ-3 самых распространенных схем вошла, как мы ее называем, «лжеработа». Раньше она была популярна в интернете, но теперь ее стали активно применять в обзвонах. Работает схема так: люди ищут работу и думают, что они разговаривают с работодателем, а на самом деле — с мошенниками. С помощью разных трюков и уловок у них выманивают средства. Мы внимательно проанализировали и отобрали эталонные мошеннические звонки и обучили на них наш «Нейрощит». По итогам тестирования удалось достигнуть эффективности почти в 100% при выявлении таких сценариев. Сейчас клиенты уже защищены от схемы с «лжеработой». Важно понимать, что речь идет не об одной схеме, а десятках её вариаций.
Однако ещё до того, как мы успели добавить схему в сервис, случился кейс с одной нашей клиенткой: она искала подработку копирайтером, но, к сожалению, попалась на уловку мошенников и отдала им более 1 миллиона рублей. Мы возместили ей средства.
До конца года мы планируем внедрить в «Нейрощит» схему с так называемыми «лжеинвестициями» — это еще одна очень распространенная схема мошенничества, в которой участвуют лжеброкеры, делающие ставку не на запугивание людей, а на жажду легкой и быстрой наживы. Она многими не воспринимается как однозначно мошенническая, она менее публичная, о ней меньше пишут, но она оказывается не менее болезненной для людей, которые переводят все свои деньги на непонятные счета, чтобы получать доходность от 300% годовых. Мы хотим защищать наших клиентов по умолчанию и в этом сценарии тоже.
— По вашим оценкам, как в целом изменится ситуация по рынку после вступления в силу законодательства?
— Мы позитивно оцениваем эту инициативу, но она влияет на определенную долю мошенничества — предотвращает переводы на определенные реквизиты регулятора. По нашим оценкам, большинство банков уже давно использовали базу ЦБ в своих антифрод-системах, чтобы предотвращать подозрительные переводы. Другой вопрос, что теперь вводится обязательный период охлаждения при переводах на эти счета — это действительно должно улучшить ситуацию.
— Какие еще сейчас есть инициативы у регуляторов, у рынка, непосредственно у Т-Банка, рассчитанные на то, чтобы еще более эффективно защищать россиян от мошенников?
— В «Т-Дворе» во время ПМЭФ мы собрали представителей регуляторов, экспертов, банки, операторов связи и с ними решали, в какой области сделать переломное действие, совершить тот самый «коренной перелом», чтобы победить мошенничество и накрыть так называемым «технологическим куполом» россиян. У нас получилась очень продуктивная и программная сессия. Ключевых инициатив по противодействию мошенникам три: в отношении звонков, кредитов и дропперов.
С точки зрения противодействия мошенническим звонкам нужно запустить систему обмена данными между сотовыми операторами — так называемый Телецерт, аналог Финцерта ЦБ (Центр взаимодействия и реагирования, через который данными обмениваются более 1000 организаций — банки, правоохранительные органы, компании по кибербезопасности. — «Известия»). Через Телецерт нужно наладить оперативный обмен данными между банками и операторами. Это позволит на порядок эффективнее предотвращать мошенничество.
У банков есть те данные о подозрительном поведении клиента, которых нет у сотовых операторов, и наоборот. У Т-Банка уже есть опыт по взаимодействию с Т-Мобайл. Мы научились объединять эти сведения, добавили туда алгоритм машинного обучения. И с помощью этого мы гарантируем защиту. Этот подход мы предлагаем распространить на весь рынок. Система должна работать на рельсах регулятора, и всех операторов нужно обязать к ней подключиться.
Кроме того, создание Телецерта позволит нам противодействовать рынку серых сим-карт, которые бесконтрольно сейчас выдаются. Необходимо научиться фиксировать, кому принадлежат эти карточки, передавать эти списки также в систему условного Телецерта, а там должны накладываться определенные ограничения на этих субъектов. Это касается как сим-карт, так и облачных АТС, которые выдаются на юрлица.
Также система позволит узнать, с номера какого оператора звонили мошенники для обмана. По нашему мнению, те операторы, которые через себя прогоняют этот мошеннический трафик, должны нести ответственность.
Эта инициатива обсуждается в рабочей группе ЦБ, и мы надеемся, что в скором времени она станет реальным проектом и законодательно закрепленным решением.
— Как другие участники рынка, в частности сотовые операторы, относятся к идее Телецерта?
— Большинство сотовых операторов положительно высказываются. Особенно большая четверка: они не хотят у себя видеть мошеннический трафик. Но отдельная речь идет о небольших операторах, которые могут на этом зарабатывать. Им, конечно, эта инициатива не понравится, так как они потеряют свои «серые» доходы.
— Что сейчас предпринимает Т-Банк для взаимодействия с сотовыми операторами?
— Например, с «Билайном» мы наладили оперативное взаимодействие по обмену данными на начальной стадии. Про этот пилот мы рассказывали на нашей сессии в Питере. Что происходит? Иногда жертвы, попадаясь на уловки, звонят не в банк, а своему сотовому оператору. Мы с партнерами оперативно обмениваемся данными об этом. Скорость очень важна — иногда счет идет на минуты. Когда данные попадают в службу безопасности Т-Банка, мы на нашей стороне предупреждаем мошеннические переводы.
Пилот c «Билайном» идёт всего месяц, но уже зарекомендовал себя: мы спасли 2 млн рублей таким образом.
— Сейчас мошеннические звонки идут не только через сотовых операторов, но и через мессенджеры. На ваш взгляд, насколько остро стоит эта проблема?
— По нашим оценкам, уже треть мошеннического трафика идет через мессенджеры. Мы на своей стороне научились работать и с этими данными. В частности, обучили технологию «Нейрощит» анализировать характерность трафика абонента в мессенджере тоже. При выявлении подозрительной активности в мессенджерах передается сигнал в систему фрод-мониторинга, то есть «ставим на карандаш» перевод и последующие транзакции. Если параллельно идет активность в мессенджере, можем приостановить его операции и связаться с клиентом, чтобы понять, не находится ли он под воздействием мошенников.
— Если говорить о втором блоке инициатив, который связан с кредитованием, — что предлагает рынок?
— Здесь очень важно ускорить обмен данными с бюро кредитных историй (БКИ). Сейчас под воздействием мошенников клиенты могут за короткий промежуток времени взять по пять-десять кредитов. А данные об этом обновляются в БКИ через два-три дня. Это очень долго.
Мы предлагаем разделить обмен данными с бюро на два этапа: полный и упрощенный. Сразу после оформления кредита в БКИ должна поступать об этом информация, пусть в ней будет и меньше сведений. Это позволит на порядок снизить эффект от кредитного мошенничества.
Эта инициатива уже обсуждается в рабочей группе в Центробанке. Надеемся, в скором времени это решение заработает и кредиты, оформленные под воздействием мошенников, уйдут в прошлое.
Вообще, нельзя не отметить, что сейчас явно рынок консолидируется, а крупнейшие игроки и регулятор объединяются в единый фронт против мошенничества. Если мы в ближайшее время сможем реализовать все наши общие инициативы, создать для россиян тот самый защитный «технологический» и «регуляторный купол», то есть надежда, что мы сможем переломить ситуацию с мошенничеством в стране. Ни для кого не секрет, что мошенники ведут свою собственную войну против россиян, и мы все вместе можем достичь коренного перелома в этой войне. Как сказал Анатолий Аксаков (председатель комитета Госдумы РФ по финансовым рынкам) в завершение нашей сессии в Питере в «Т-Дворе» во время ПМЭФ, «наше дело правое, победа будет за нами!».
— В отношении кредитного фрода еще в феврале на Уральском форуме по кибербезопасности обсуждалось введение периода охлаждения для крупных кредитов — от 1 млн рублей. Как вы к этой инициативе относитесь?
— Дух этой инициативы нам близок. Но, на наш взгляд, она требует доработки. Важно учитывать не только сумму, но и другие факторы, которые позволят точнее определять социальную инженерию и снизят вероятность ложного срабатывания. Если мы введем ограничения на кредиты только по сумме, то мошенники будут вынуждать россиян брать займы на 999 тыс. рублей.
— Также на Уральском форуме обсуждался запрет на внесение денег через банкоматы на дропперские счета. Как вы относитесь к такой инициативе?
— Мы считаем вообще, что эта инициатива — логическое продолжение закона об охлаждении переводов. Мошенники не просто иногда заставляют человека сразу перевести деньги с личного кабинета на какой-то мошеннический счет, а вынуждают его снять средства в одном банкомате и пополнить некий безопасный счет в другом АТМ. За которым, естественно, стоит злоумышленник.
Мы считаем: если счет попал в специализированную базу ЦБ, его нужно ограничить как на вывод средств, так и на пополнение.
— Борьба с дропперами находится в фокусе внимания и регуляторов, и банков. Как Т-Банк выявляет у себя дропперов?
— На стороне T-Банка мы ввели алгоритм машинного обучения, который позволяет нам выявлять дропперские счета еще до того, как на них поступят денежные средства, полученные мошенническим путем. За год такой работы мы выявили более120 тыс. счетов дропперов и нейтрализовали их еще на старте. Мы рассчитываем, что подобную систему можно масштабировать и на весь рынок.
В целом по рынку с дропперами есть такая проблема: когда банк заблокировал поступившие на счет украденные средства, мошенник нагло начинает их требовать. У кредитной организации нет юридических оснований ему отказать. Сейчас в Госдуме обсуждается инициатива, которая позволит банкам не выдавать средства потенциальным дропперам до официального подтверждения от правоохранительных органов, что деньги действительно получены легальным путем.
— Какие еще инициативы для борьбы с дропперами сейчас прорабатываются?
— В Госдуме обсуждается возможность ввести уголовную ответственность за пособничество в мошенничестве — за дропперство. И неважно, участвовал ли человек непосредственно и снимал деньги или просто оформил на себя сим-карту и передал ее кому-то.
Кроме того, предлагается ввести родительский контроль — мы поддерживаем эту инициативу. Мы видим, что дропперство молодеет и мошенники в своих целях привлекают все больше подростков. К контролю за выдачей банковских карт нужно привлекать родителей.
Сейчас мы в Т-Банке регулярно проводим кампании по финансовой грамотности: как правильно пользоваться деньгами, как не попасть в ловушки мошенников, что не нужно делать. Различные используем механики для этого: как обычные курсы, так и блоги, мультфильмы, сторис — то, что близко молодежи.
— Какие технологические решения Т-Банк сейчас внедряет или планирует внедрять для повышения уровня защиты клиентов?
— Мы комплексно подходим к этому вопросу и развиваем целую систему безопасности — «Т-Защиту». С помощью нее за последний год мы спасли уже несколько десятков миллиардов средств наших клиентов. В эту систему входит более 30 различных технологий, которые используются для противодействия на различных этапах мошенничества.
При первом контакте с клиентом — это обычно звонки — наша система «Нейрощит» выявляет мошенничество во время разговора с точностью в 99%. Каждый месяц мы блокируем 27 млн вызовов с помощью этой системы.
Также в этот момент работает наша совместная c другими крупнейшими операторами система Call Defender, которая позволяет видеть, если человек одновременно совершает операцию и при этом разговаривает по телефону — это станет звоночком, чтобы перевод приостановить.
Если мошенник все же «пробился» на следующую стадию и связался с клиентом, то мы активно отслеживаем заявки на кредиты и расходные операции. Здесь работает наша система фрод-мониторинга: она анализирует все операции, выявляет подозрительные и блокирует их или задерживает, а также отдает на разбор операторам. Выявлять и отклонять заявки на кредиты наличными, оформленные под воздействием социальной инженерии, мы научились с 90%-ной точностью.
Также на этом этапе мы с помощью нашего мобильного приложения выявляем, стоит ли на устройстве клиента программа удаленного доступа. Это достаточно большая проблема. С июня прошлого года мы выявили 12 тыс. таких кейсов. Только благодаря защите от программы удаленного доступа ежемесячно мы спасаем порядка 50 млн рублей наших клиентов.
Если человек все же сделал перевод, а мы его приостановили — важно переубедить клиента. У Т-Банка есть специально обученные сотрудники, которые связываются с пользователем через видеозвонок и рассказывают о схемах, на которые человек попадается. Если по телефону переубедить не удается, то специализированные бригады выезжают прямо на дом или в офис к клиенту и уже лично, лицом к лицу общаются. В совокупности эта работа дает 95% эффективности. В месяц мы проводим до 3000 таких встреч.