Вы здесь

Банки будут вычислять подозрительные транзакции по нескольким индикаторам и приостанавливать их на двое суток


Как известно, в августе прошлого года Президентом нашей страны был подписан указ № 269 «О мерах по противодействию несанкционированным платежным операциям». В развитие этого документа правлением Нацбанка было принято два постановления — № 453 «О несанкционированных переводах денежных средств (электронных денег)» и № 454 «О предоставлении информации об инцидентах и нарушениях безопасности в сфере защиты информации». О реализации этих документов рассказал специалисты.


Как определить нетипичное поведение?

Начальник Управления защиты информации Национального банка Инна Легчилова в пресс-центре БелТА рассказала, по каким признакам белорусские банки будут блокировать подозрительные платежи. Эти признаки регламентированы постановлением Нацбанка № 453 и они будут являться основными для приостановления операций.

О каких действиях клиентов идет речь? «Это некая нетипичность поведения человека, который переводит денежные средства. Здесь имеется масса вопросов о том, что можно считать нетипичным и нехарактерным относительно суммы, места перевода», — рассказала Инна Легчилова. По ее словам, банкам дано поручение разработать специальные процессы, которые направлены на выявление такого подозрительного поведения (антифрод*-систему).

«Изначально банкам будут предложены классы мониторинга, которые подразделяются на индикаторы правонарушений. Например, если в определенный период времени платеж совершался с одного ІP-адреса, а через десять минут — с другого. Или платежи совершаются в ночное время, хотя раньше в такое время их не было», — пояснила она.

Перечень классов и индикаторов большой. Решение о приостановлении операции будет приниматься не по одному из них, а в совокупности. «Банк приостанавливает операцию на двое суток и в течение этого времени может связаться с клиентом для уточнения деталей. Это сделано, чтобы не пострадали невиновные люди. Вместе с тем необходимо создать такой механизм, который позволил бы банкам приостановить (возможно, незаконную) операцию, таким образом создать правовое поле», — уточнила специалист.

Инна Легчилова отметила, что беспокоится не стоит тем, кто действительно совершает какие-то платежи впервые. Например, если человек никогда не платил за покупки на маркетплейсе и такой платеж прошел впервые, такая операция не будет приостановлена. Это всего лишь один индикатор, свидетельствующий о нетипичности поведения данного клиента, а все остальные действия совпадают с тем, что человек делает в определенное время.

Однозначно будут приостанавливаться операции, по которым есть достоверная информация о незаконности списанных средств. В таком случае банк будет блокировать денежную сумму, и делом уже будут заниматься правоохранительные органы.

По словам начальника отдела реагирования на компьютерные угрозы управления защиты информации Национального банка Дмитрия Курилы, необходимость приостановки платежей будет определяться и другими факторами. «Из автоматизированной системы обработки инцидентов Нацбанка четыре раза в сутки банкам будет предоставляться информация о скомпрометированных себя получателях.

Это необходимо для того, чтобы банки загружали данные о них в свои антифрод-системы и ставили такие платежи на контроль, — сообщил он. — Мы пошли немного дальше и попытались расписать цифровой профиль скомпрометированных устройств. Будем передавать эту информацию банкам».

Дмитрий Курило отметил, что постановление Нацбанка № 454 как раз и конкретизирует действия всех, кто занимается выявлением несанкционированных платежных операций. В этом документе прописано, какую информацию и в какие сроки предоставляют банки. В частности, они должны независимо от времени суток в течение часа с момента обнаружения инцидента предоставить всю информацию в автоматизированную систему обработки инцидентов Нацбанка.

Через два месяца против мошенников заработает целая система

Об этом заявил заместитель начальника Главного управления цифрового развития предварительного следствия центрального аппарата Следственного комитета Иван Судникович.

По его словам, Национальный банк совместно с Министерством внутренних дел и Следственным комитетом впервые внедрит в Беларуси масштабную систему противодействия кибермошенничеству. «Система заработает в марте текущего года. В настоящий момент мы проводим организационные, правовые и технические подготовительные мероприятия по ее запуску», — отметил Иван Судникович.

По его словам, внедрение механизма отслеживания и блокировки мошеннических транзакций — очередной, но решающий этап масштабной стратегии противодействия онлайн-мошенничествам, которая реализовывается в последние годы.

Иван Судникович также подчеркнул, что в сфере мошенничества работают целые транснациональные группы. Ежегодно происходят несколько тысяч преступлений подобного рода, похищаются десятки миллионов рублей.

При этом основная задача преступников — это выведение денег за границу. Для этого они могут использовать подставных лиц (дропов) либо стремиться конвертировать деньги в криптовалюту через нелегальных менял. Если схема построена досконально, выведение денег за пределы страны может занимать несколько часов или даже несколько минут.

«Если вы помогли кибермошенникам, передали им в пользование свои банковские карты и счета либо оказали услугу по выводу криптовалюты за границу, готовьтесь — мы придем ко всем», — предупредил Иван Судникович.

Просто положите трубку и... перезвоните в милицию

А заместитель начальника Главного управления по противодействию киберпреступности МВД Александр Рингевич объяснил, как определить мошенника, который по телефону представляется сотрудникам милиции.

«Это достаточно просто. Всегда стоит выслушать человека, который звонит, и получить полную информацию. После этого, независимо от того, с кем велся разговор, необходимо положить трубку. Если это милиция, то можно позвонить на телефон 102 и рассказать, что поступил такой звонок от такого сотрудника, который что-то предлагает. Человеку либо скажут, что такого сотрудника не существует, либо скажут, куда и когда необходимо подойти с паспортом», — отметил Александр Рингевич.

Он добавил, что сотрудники правоохранительных органов никогда не звонят гражданам, тем более в мессенджерах, и не предлагают участие в отлове виртуальных преступников. «Такое общение ведутся исключительно лично и в здании органов внутренних дел, когда человек может убедиться в том, что это действительно сотрудник милиции», — отметил он.

Если есть риск того, что человек может быть податлив мошенничеству (достаточно легкая внушаемость, он зрелого возраста либо слишком доверчив), специалист порекомендовал не снимать трубку сотового телефона, Если вам звонит незнакомый абонент.

«Не поддавайтесь на провокации и перепроверяйте информацию», — подчеркнул Александр Рингевич.

Антифрод — (от antи-fraud «борьба с мошенничеством»).


Тем временем

«Пауком» (кодером) преступной группировки был 17-летний минчанин

Главное управление цифрового развития предварительного следствия Следственного комитета завершило расследование в отношении одного из руководителей крупнейшей транснациональной скам-сообщества.

Как пояснили в следственном ведомстве, организованная преступная группа была создана в 2021 году. В ее состав входили более 700 участников из Украины, России, Беларуси и других русскоязычных стран. Скам-группа специализировалась на хищениях средств с карт-счетов пользователей торговых онлайн-площадок.

С 2021 по 2023 годы участники группировки путем фишинга совершили в Беларуси более шести тысяч краж на сумму более 1,7 миллиона рублей.

На след скам-сообщества киберследующие вышли в августе 2022 года. Благодаря применению на практике новых разработок и экспериментальных методик были найдены лица руководящего звена, зафиксирован инструментарий, использовавшийся группировкой, и совершены преступления.

На первоначальном этапе расследование было сосредоточено на пресечении преступной деятельности организованной группы. Для этого требовалось установить личность и задержать одну из ключевых фигур группировки — разработчика программных продуктов для организации преступной деятельности скам-группы и автоматизации совершения хищений.

В среде кибермошенников такого участника группировки называют кодером. В распоряжении следователей имелся только его сетевой псевдоним.

По крупицам информации, оставленной кодером на просторах интернета, удалось составить его «Цифровой портрет» и установить личность. Ключевой фигурой транснационального скам-сообщества оказался 17-летний минчанин.

Следователи и сотрудники МВД спланировали и реализовали уникальную операцию по задержанию руководителя скамеров. Правоохранителям удалось обезвредить кибермошенника в его квартире и получить доступ ко всем цифровым доказательствам.

За свою работу молодой человек получал 5% от суммы всех денег, которые похищались скам-сообществом у белорусских граждан. Подросток признал свою вину и детально рассказал об участниках группировки и совершенных ими преступлениях.

В дальнейшем при проведении нескольких десятков реализаций на территории различных областей страны, а также на территории России задержаны 34 участника транснационального скам-сообщества, в том числе руководители. В отношении 19 обвиняемых применена мера пресечения в виде заключения под стражу.

Сергей КУРКАЧ

Выбор редакции

Общество

Такое разное молоко... Кому какое подходит?

Такое разное молоко... Кому какое подходит?

«Молоко — полноценный продукт питания, а не напиток, это важно учитывать».

Культура

Стасья Корсак: «Оставайтесь индивидуальными»

Стасья Корсак: «Оставайтесь индивидуальными»

Юная артистка, которая органично преподносит себя в разных образах и жанрах.