CC BY
32УДК 336.71 DOI 10.47629/2074-9201_2022_1_75_79
Варфоломеева Вера Александровна,
кандидат экономических наук, доцент кафедры Экономики высокотехнологичных производств, Санкт-Петербургский государственный университет аэрокосмического приборостроения, Санкт-Петербург,
varfvera@yandex.ru
Иванова Наталия Александровна,
кандидат экономических наук, доцент кафедры Экономики высокотехнологичных производств, Санкт-Петербургский государственный университет аэрокосмического приборостроения, Санкт-Петербург,
ivanovanat207301@mail.ru
ИССЛЕДОВАНИЕ ВОПРОСОВ МОШЕННИЧЕСТВА С ЭЛЕКТРОННЫМИ БАНКОВСКИМИ ПЛАТЕЖАМИ
Аннотация. Электронные банковские платежи представляют главный атрибут рыночной экономики, а за счёт мошенничества они теряют свою значимость. Целью исследования является анализ ситуаций мошенничества с электронными банковскими платежами, а также анализ методов обеспечения экономической безопасности коммерческими банками своим клиентам. Основными задачами исследования стали: анализ нормативно-законодательной базы по вопросам темы исследования; анализ текущей ситуации по вопросам мошенничества с электронными банковскими платежами с использованием статистических данных; выявление методов обеспечения безопасности электронных банковских услуг. В ходе написания статьи применялись следующие методы исследования: системный подход, сравнительный анализ, синтез, обобщение, статистический анализ по теме исследования. Авторы статьи приходят к выводу, что нет единого направления, которое резко сократит уровень мошенничества при проведении электронных банковских платежах, поэтому необходим многоуровневый подход к их защите, а также внимательность самих потребителей. В заключение статьи авторы приводят рекомендации как для клиентов коммерческих банков, так и для самих кредитныхучреждений по борьбе за безопасность систем электронных банковских платежей. Ключевые слова: электронные банковские платежи, финансовые технологии, фишин, вишинг, скимминг, шимминг, инвестиционное мошенничество, банковская платежная карта, киберпреступность, безопаность.
Vera A. Varfolomeeva,
Ph.D. of Economic Sciences, Associate Professor at the Department of Economics of High-tech Industries, Saint-Petersburg State University of Aerospace Instrumentation, Saint-Petersburg,
varfvera@yandex.ru
Natalia A. Ivanova,
Ph.D. of Economic Sciences, Associate Professor at the Department of Economics of High-tech Industries, Saint-Petersburg State University of Aerospace Instrumentation, Saint-Petersburg, ivanovanat207301@mail.ru
INVESTIGATION OF FRAUD WITH ELECTRONIC BANK PAYMENTS
Abstract. Electronic bank payments represent the main attribute of a market economy, and due to fraud, they lose their significance. The purpose of the study is to analyze situations of fraud with electronic bank payments, as well as to analyze the methods for ensuring economic security by commercial banks to their customers. The main objectives of the study: analysis of the regulatory and legislative framework on the issues of the research topic; analysis of the current situation regarding fraud with electronic bank payments using statistical data; identification of methods for ensuring the security of electronic banking services. In the course of writing the article, the following research methods were used: a systematic approach, comparative analysis, synthesis, generalization, statistical analysis on the research topic. The authors come to the conclusion in the article that there is no single direction that will drastically reduce the level of fraud in electronic bank payments, so a multi-level approach to their protection is needed, as well as the care of consumers themselves. At the end of the article, the authors provide recommendations both for clients ofcommercial banks and for credit institutions themselves in the fight for the security of electronic banking payment systems. Keywords: electronic bank payments, financial technologies, phishing, vishing, skimming, shimming, investment fraud, bank payment card, cybercrime, security.
Информационные финансовые технологии достаточно плотно вошли в жизнь человека. Игнорирование развития и применения новых финансовых технологий приводит к отставанию в экономике страны в целом. Своим появлением такие технологии принесли не только удобство, но и новые преступные действия по отношению к денежным средствам потребителей. Внедрение финансовых технологий в банковскую систему началось еще в 60 - 70-е годы ХХ века. Для того, чтобы не растерять клиентов российские банки должны поэтапно внедрять в бизнес инновации, хотя нужно заметить, что банки тратят много средств, времени и человеческих ресурсов на разработку, тестирование и внедрение таких проектов. На сегодняшний момент времени все больший оборот занимает система безналичных форм платежей, а именно банковские карты, интернет-банкинг, система быстрых платежей и так далее. Параллельно развитию финансовых технологий к сожалению шло развитие и мошеннических действий по отношению к ним.
Одним из самых опасных и корыстных преступлений против собственности является мошенничество. В России на сегодня коммерческие банки на официальных сайтах и в офисах постоянно уведомляют об осторожности в силу возможных мошеннических действиях. Так, например, банк ВТБ для борьбы с мошенническими действиями, уведомляет, что не использует для проведения консультаций с клиентами такие сторонние приложения и мессенджеры, как Skypen Telegram.
Наиболее популярными видами мошенничества с банковскими картами являются фишинг, ви-шинг, скимминг и шимминг. Данные виды относятся к преступлениям, которые совершаются в основном не банковскими работниками, а другими лицами, которые обладают соответствующими знаниями и техническими навыками [1].
Более того, граждан могут обмануть также на кассе безобидной просьбой оплатить покупки картой, чтобы потом отдать наличные деньги мошеннику, потому что они ему нужны, но потом окажется, что данная карта, с которой произошла оплата, была украдена и невинного человека могут обвинить в краже денег.
Фарминг - это вид мошенничества, который представляет собой перенаправление Интернет-соединения клиента на поддельный веб-сайт. Данный вид стал проблемой для компаний, размещающих веб-сайты онлайн-банкинга.
Инвестиционное мошенничество - еще одна область, вызывающая серьезную озабоченность, когда людей убеждают переводить или «инвестировать» значительные суммы денег с рассказами о фиктивных выплатах дивидендов или высоких доходах только для того, чтобы потерять свои вложения.
13 сентября 2021 года регулятор опубликовал методические рекомендации, согласно которым можно понять связаны ли платежная карта и электронный кабинет с преступной деятельностью, такие как крип-товалюные интернет-обменники, незаконные онлайн казино и др. Опубликованные методические рекомендации направлены на защиту интересов потребителей и сокращение подозрительных операций.
Согласно статистики в период пандемии был всплеск киберпреступности, поскольку потребители повсеместно использовали безналичные расчеты. Согласно статистике Министерства внутренних дел, за первые полгода 2021 года в нашей стране зарегистрировали 320 тысяч киберпреступлений, что на 16 % больше такого же периода в 2020 году, при этом 180 тысяч относится к категории тяжких преступлений. Однако по статистике, полиция раскрывает каждое пятое такое преступление, но только, если жертва своевременно обращается с заявлением [2]. Коммерческие банки смогли вернуть клиентам лишь чуть больше 11 % от объема переводов, списанных мошенническими схемами. Наиболее часто жертвами злоумышленников становятся граждане от 18 до 22 лет, на их долю приходится 35 % краж, далее граждане от 23 до 27 лет на их долю приходится 25 %, и последняя группа - люди от 68 до 72 лет, на них приходится до 40 % таких преступлений. Согласно проведенным исследованиям уровень образования совершенно не влияет станет ли физическое лицо жертвой или нет. При этом, если анализировать клиентов коммерческого банка по семейному положению, то можно увидеть, что состоящие в браке люди менее подвержены мошенническим действиям, чем разведенные или овдовевшие клиенты.
Отметим, что наибольший объем мошеннических действий связан, как не странно, именно с добровольным перечислением денежных средств самими клиентами. Мошенники используют в таких ситуациях только психологические приемы, а именно очень вежливый, спокойный, доверчивый голос, в основном женский. Поскольку к женщинам возникает большее доверие, особенно у пожилых клиентов. Но как только, клиент начинает противостоять, например говорит, что сходит или позвонит в банк самостоятельно и во всем разберётся, то сразу куда-то быстро уходит вся вежливость со стороны мошенников.
Анализируя методы обеспечения безопасности электронных банковских услуг можно выделить такие как идентификация и аутентификация, шифрование, механизм межсетевых экранов. Например идентификация онлайн-банка означает введение личного логина и пароля клиентом. Идентификация означает, что только авторизованные пользователи могут получить доступ к своим счетам. На сегодняшний момент времени получила развитие идентифика-
ция по голосу или лицу. По нашему мнению, именно эти последние два вида идентификации наиболее подвержены мошенническим действиям. Так, например, голос можно сымитировать по телефону. Одной из видов защиты для клиентов считается, что никогда нельзя, поднимая трубку телефона, говорить слово «да», поскольку этот ответ может послужить сигналом, что вы дали согласие на открытие, например, кредитной линии.
Межсетевой экран представляет собой набор связанных программ, которые защищают сеть банка от пользователей других сетей. Также для защиты в коммерческих банках применяются и антивирусы, и средства защиты от всплывающих окон или удаленного доступа на рабочих местах сотрудников, и анти-DDoS. Все крупные банки поддерживают технологию 3D Secure. Конечно, для мошеннических операций без присутствия карты выбираются банки (и подключенные к ним магазины), которые ее не поддерживают. Но по условиям платежных систем ответственность за проведение подобных операций берут на себя именно сами банки. Это схема reliability shift, которая определяет, что деньги при этом теряет банк, не поддерживающий защиту.
Гораздо часто пользователи сталкиваются с мнимыми блокировками, когда злоумышленники рассылают уведомления от имени банка о том, что необходимо позвонить по определенному номеру. С реальными блокировками эти сообщения не имеют ничего общего [3].
Особого внимания требует предупреждение держателей банковских карт не сообщать третьим лицам собственные персональные данные и/или реквизиты платежной карты (номер платежной карты, ПИН-код, CVV, срок действия карты, а также код (пароль), который поступает на мобильный телефон для подтверждения перевода/платежа) и другие персональные данные, которые необходимы для осуществления переводов и платежей.
Учитывая активное развитие такого направления как электронная коммерция, банк информирует клиента о целесообразности сохранения (а в случае утраты - немедленной блокировки путем подачи соответствующей заявки к оператору сотовой связи) своего номера «финансового телефона», который может быть использован мошенниками для кражи средств преступным путем.
В настоящее время подразделения банков, которые отвечают за банковскую и информационную безопасность, обеспечивают высокий уровень безопасности платежей и расчетов, а также осуществляют мониторинг операций с использованием электронных платежных средств (и/или их реквизитов) в режиме 24/7. Мониторинг целесообразно осуществлять с помощью системы мониторинга, которая позволяет
выявлять сомнительные операции и принимать меры для уменьшения потенциальных рисков.
При этом банки формируют и постоянно сопровождают базу данных инцидентов с электронными платежными средствами на основании данных системы мониторинга. Мониторинг целесообразно осуществлять на основании информации из собственного процессингового центра (при его наличии) и/ или независимого процессингового центра, с учетом внутрибанковских правил, разработанных в соответствии с требованиями законодательства России, нормативно-правовых актов, правил платежных систем и с учетом требований этих рекомендаций. Во внутрибанковских правилах и договоре с клиентом банки учитывают возможность урегулирования нестандартных ситуаций в процессе осуществления операций с использованием банковских карт и рассматривают обращения/жалобы клиента в соответствии с условиями договора.
Для некоторых операций существует процедура проверки с использованием технологии NFC: при проведении подозрительной транзакции система попросит приложить карту к телефону для дополнительной верификации клиента. Также в банках присутствует новая для рынка услуга страхования счетов и карт от мошенничества, которая позволит защитить средства страхователя от случаев несанкционированного списания, но эта услуга платная. В скором времени появится сервис по проверке веб-адресов на предмет фишинга, чтобы клиенты убедились в благонадежности стороннего ресурса при ссылке на оплату.
Коммерческие банки хотя постоянно и внедряют новые технологии, но все же инструментов не хватает, чтобы полностью исключить переводы денежных средств обманутыми клиентами на счета преступников. Так, например, банк Тинькофф использует такие технологии для борьбы с мошенническими действиями: Machine Learning, которая призвана отслеживать нетипичные платежи клиентов; технология цифрового отпечатка устройства (фингерпринт) определяет устройство, с помощью которого клиент использует сервисы; кросс-канальный событийный мониторинг в режиме 24/7 проверяет все операции клиентов в режиме реального времени [4].
В обозримом будущем в области биометрических данных появится возможность оплачивать товары по отпечатку пальца или же просто смотря в камеру, хотя стоит заметить, что биометрия уже широко используется в торговых сетях западных стран. На наш взгляд, данные инновационные внедрения конечно имеют положительные стороны, например такие как быстрый расчет за совершаемые покупки, но для большей защиты от мошенничества все-таки следует оставить ввод персонального идентификацион-
ного номера при проведении безналичных расчетов, поскольку, например, система все-таки распознает не лицо, а образ. При возможностях современного грима подделать можно любое лицо, создав нужный образ.
Можно было предположить, что современные достижения в области технологий и цифрового банкинга помогут в борьбе с мошенничеством. Но что еще более очевидно, так это то, насколько полезна такая технология для преступников в их поисках для совершения все более изощренных видов мошенничества. Огромный объем транзакций цифрового банкинга сегодня означает, что киберпреступники могут использовать различные передовые методы, чтобы обманывать банковских клиентов и в конечном итоге приобретать их активы. И что еще больше усугубляет ситуацию, цифровой ландшафт, который теперь является домом для миллионов ежедневных транзакций, также хорошо подходит для таких преступников, чтобы скрыть свою мошенническую деятельность.
Необходимо упомянуть, что Центральный банк запускает свою цифровую единицу. Введение цифрового рубля нацелено на повышение скорости, удобства и безопасности платежей, увеличение доступности финансовых услуг и снижение издержек в финансовой сфере. Особенности работы цифрового рубля были определены еще весной 2021 года. Согласно политике Центрального банка РФ пользоваться цифровым рублем могут и физические и юридические лица через свои коммерческие банки. Цифровой рубль является только платежным средством с мгновенной ликвидностью. В результате введения цифрового рубля можно будет распределять свои денежные средства между наличными, счетами в коммерческих банках и электронным кошельком. Центральный банк планирует запустить две новые технологии, а именно: технологию БирТесИ, которая отвечает за оперативность получения информации для оценки бесперебойности платёжной системы; технологию RegTech, которая будет обеспечивать соблюдение нормативных требований для снижения нагрузки для участников рынка, а также отслеживать мошеннические действия.
Исследуя проблему мошенничества в области электронных банковских услуг отметим, что потребители будут стремиться только в те коммерческие банки, которые обеспечивают им конфиденциальность. Банк России и сами коммерческие банки постоянно развивают систему информационной безопасности [5].
Платежную карту можно назвать средством совершения преступления, поскольку похитить без-
наличные деньги возможно не только при ее использовании, но и при изготовлении поддельных документов; при утрате или хищении объем имущества не уменьшается, а уменьшится только при действии с денежными средствами, зачисленными на нее.
В настоящее время вариантов технологий для предотвращения мошенничества множество, но не все могут быть внедрены отраслью, потому что необходимо учитывать затраты и выгоды каждого варианта. Конечно, полностью искоренить мошенничество не удастся, но предотвратить рост преступлений этой направленности, скорее всего, возможно. Необходимо вводить более жесткие меры наказания, то есть усовершенствовать уголовное правосудие, также необходимо обмениваться информацией о новых способах мошенничества и сразу информировать о них клиентов коммерческих банков. Несмотря на большое количество защитных механизмов все-таки лучшей защитой платежных карт является внимательность и осторожность их владельцев. По нашему мнению, все предложения по борьбе за безопасность систем электронных платежей могут быть в основном направлены на внимательность, бдительность самих потребителей, клиентов коммерческих банков. Защита от мошенничества с удаленными покупками возможна только, если покупатель будет с подозрением относиться к слишком низким ценам, пользоваться только авторитетными интернет-магазинами (особенно в период предновогодних праздников количество таких магазинов резко возрастает), всегда нажимать «выйти» на веб-сайтах.
С уверенностью можно сказать, что необходимо постоянно совершенствовать знания разработки подходов в области безопасности и надзора при привлечении ресурсов для осуществления электронных банковских платежей. Но надо признать, что чем больше коммерческий банк вводит методов безопасности, тем, зачастую, меньше удобства для пользователей. По нашему мнению по отношению к коммерческим банкам также можно порекомендовать усилить систему внутреннего контроля, иметь высокое корпоративное управление и соблюдение банковской этики. Все выше перечисленные рекомендации могут оказать значительное влияние на предотвращение мошенничества в банковской сфере. Можно сделать вывод, что нет единого направления, которое резко сократит уровень мошенничества, поэтому необходим многоуровневый подход к защите денежных средств, а также внимательность самих потребителей.
Список литературы
^.ФедоссеваА. Кардинг, фишинг и скимминг: что это и как защитить свои средства? [Электронный ресурс]. Режим доступа:https://rb.ru/story/carding/ (дата обращения: 15.01.2022).
2. Официальный сайт Министерства внутренних дел РФ. Статистика и аналитика. [Электронный ресурс]. Режим доступа:https://мвд.рф/dejatelnost/statistics (дата обращения: 30.01.2022).
3. Варфоломеева В.А., Иванова Н.А. Электронные денежные средства и платежные системы в Российской Федерации II Актуальные проблемы экономики и управления - 2020 - № 1(25) - С. 3-7.
4. Цифровизация и банки. Топ-5 трендов 2021/ SmartGoPro. [Электронный ресурс]. Режим доступа:: https:// smartgopro.com/novosti2/digitalization/ (дата обращения: 15.01.2022).
5. Варфоломеева В.А., Иванова Н.А., Бизина О.А. Роль и значение денег в современной экономике II Актуальные проблемы экономики и управления. 2021. № 2. С. 3-7.
References
'\.Fedosseva A. Karding, fishing i skimming: chto eto i kak zashchitit' svoi sredstva? [Elektronnyi resurs]. Rezhim dostupa: https://rb.ru/story/carding/ (data obrashcheniya 15.01.2022).
2. Oficial'nyj sajt Ministerstva vnutrennih del RF. Statistika i analitika. Rezhim dostupa: https://mvd.rf/dejatelnost/ statistics (data obrashcheniya 30.01.2022).
3. Varfolomeeva V.A., Ivanova N.A. Elektronnye denezhnye sredstva i platezhnye sistemy v Rossijskoj Federacii // Aktual'nye problemy ekonomiki i upravleniya. 2020. № 1(25). S. 3-7.
4. Cifrovizaciya i banki. Top-5 trendov 2021/ SmartGoPro. [Elektronnyi resurs]. Rezhim dostupa: https://smartgopro. com/novosti2/digitalization/ (data obrashcheniya 15.01.2022).
5. Varfolomeeva V.A., IvanovaN.A., Bizina O.A. Rol' i znachenie deneg v sovremennoj ekonomike // Aktual'nye problemy ekonomiki i upravleniya. 2021. № 2. S. 3-7.
