Мошенники, стремясь получить доступ к счету клиента и воспользоваться его деньгами, с каждым разом используют все более разнообразные способы, включая социальную инженерию. Манипулируют людьми, используя психологические и социологические приемы и технологий, которые позволяют получить конфиденциальную информацию. Начальник отдела экономической безопасности управления безопасности Дальневосточного Сбербанка Юлия Шишкина подробно рассказала о тех преступных методах, которые используют мошенники и противодействии им со стороны Сбера.
Злоумышленники звонят с подменных номеров от имени службы безопасности банка, а также правоохранительных органов и государственных структур, просят назвать личные данные, пин-коды, коды из смс или убеждают положить средства на "безопасный счет", который на самом деле принадлежит третьим лицам.
Второй наиболее распространенный способ — это когда злоумышленник получает прямой доступ к телефону клиента, где установлено мобильное приложение банка. Понятно, что в этом случае преступник может легко снять деньги со счета. Также доступ можно украсть с помощью вирусных программ или если клиент по неосторожности записал пароль и хранит его вместе с картой и телефоном.
Сбербанк использует для борьбы с мошенниками различные методы. Остановимся на основных из них.
Проведение идентификации клиента
При входе в мобильное приложение клиент вводит номер своей банковской карты, номер телефона, который он оставил в банке при личном посещении офиса и пароль, а следующие входы возможны по паролю, отпечатку пальца или с помощью системы распознавания лиц — тут все зависит от возможностей смартфона.
Для каждой операции нужно знать пин-код от приложения или пароль для входа на сайт. Если клиент входит с нового телефона, ему нужно заново проходить идентификацию по номеру телефона и номеру карты.
Приложение привязывается к сим-карте не только по номеру, но и по внутреннему коду, который на нее записан. Поэтому если клиент потерял сим-карту и выпустил новую, система безопасности увидит, что сим-карта изменилась, и может дать указание на необходимость подтвердить личность с помощью звонка. Клиент может сам позвонить с любого номера на номер 900 или 7495 500 5550. Оператор Call-центра попросит назвать паспортные данные и кодовое слово из договора банковского обслуживания. Если ответы совпадают, он открывает доступ к счету.
Также мы используем искусственный интеллект (ИИ). Он сверяет личность по голосу. Например, если со специалистами Call-центра разговаривает один человек, а на сохраненной записи другой голос, то доступ к счету могут закрыть и попросить прийти в офис банка. Свой биометрический профиль можно создать в мобильном приложении СберБанк Онлайн (6+), используя путь: Профиль клиента — Раздел "Распознавание по лицу и голосу" для настроек условий безопасности.
Оповещение об операциях
О том, что происходит со счетами, банк сообщает клиенту через СМС или push-уведомления. Если кто-то зашел в мобильное приложение с другого устройства, получил доступ к счетам, клиент об этом может сразу узнать и заблокировать доступ или карту.
Банки предупреждают обо всем: оплатах в магазинах, переводах, автоматическом списании за сервисы, смене номера, который привязан к счету, снятии денег в банкомате, входе в личный кабинет, блокировке счета. Способ уведомления зависит от выбора клиента и настроек мобильного устройства.
Блокировка карты
Банк может заблокировать карту по просьбе клиента или при наличии достаточных оснований предполагать, что доступ к счету получил злоумышленник. Заблокировать можно любые карты, даже виртуальные. Для этого достаточно позвонить в банк и объяснить причину.
Мониторинг подозрительных операций
Банковские системы выявляют нетипичное поведение клиента. Если он обычно тратит деньги в магазинах, а потом внезапно переводит все деньги на незнакомый счет в другой регион страны или полностью снимает крупные наличные денежные средства, это кажется подозрительным. В этом случае банк может заблокировать операцию и попросить пройти идентификацию. Особенно это касается пенсионеров — пожилых людей, которые недостаточно хорошо разбираются в нюансах финансовой системы или могут попасть под влияние мошенников. В мобильном приложении "Сбербанк Онлайн" в разделе "Безопасность" также имеется специальный сервис "Проверка операций ближнего". В случае, если близкий человек захочет перевести кому-то деньги, второй родственник получает уведомление и перевод пройдет только после его подтверждения.
В том случае, если операция вызывает сомнение у банка, клиенту приходит СМС, к примеру, такого содержания: "Операция приостановлена. Во избежание мошенничества нам важно убедиться, что ее совершаете именно Вы. Не проводите операции по просьбе других лиц, даже если они представляются сотрудниками банка. Пожалуйста, дождитесь звонка с номера 900. Если не сможете ответить, позвоните на 900 или +7 495 500-55-50 (для звонков из-за рубежа) и следуйте подсказкам голосового помощника".
Работа с клиентами в офисах Сбербанка
Сотрудники наших офисов периодически проходят соответствующий инструктаж. В процессе работы с клиентами они обращают внимание на психологическое состояние клиентов, особенно — пожилых людей. Если человек встревожен, нервничает, волнуется, торопится провести операцию снятия крупных сумм денег или пытается сделать крупный перевод на счета неизвестных лиц, клиентские менеджеры подробно выясняют обстоятельства. В случае, если есть основания предположить, что человек попал под влияние мошенников, вызывают сотрудников безопасности Банка.
В том случае, если клиент обращается в банк с просьбой вернуть ошибочно переведенные деньги, мы применяем индивидуальный подход к каждому. Изучаются все обстоятельства: когда и каким образом клиент сообщил банку о краже денег с карты, не нарушал ли клиент правила безопасности при использовании карты (не сообщал мошенникам данные карты, пин-коды, пароли, не хранил пин-код вместе с картой, не писал код на самой карте). Решение принимается по совокупности факторов. Также при совершении мошенничества банк может заблокировать карту, на которую клиент сделал ошибочный перевод.
Услуга предоставляется ПАО Сбербанк.