NATURAL SCIENCES
^ COMPUTER SCIENCE AND INFORMATICS
Научная статья УДК 311.213+352/354-1
https://doi.org/10.24412/2687-0185-2021-3-129-132 NIION: 2007-0083-3/21-056 MOSURED: 77/27-005-2021-03-255
К вопросу противодействия мошенничеству в сфере дистанционного платежа в условиях цифровизации общественных отношений
Юрий Викторович Растяпин1, Егор Алексеевич Трофимов2
2 Московский университет МВД России имени В. Я. Кикотя, Москва, Россия
Аннотация. В статье рассматриваются вопросы информатизации российского общества, в том числе банковского сектора, а также возникающие в этом процессе риски, связанные с мошенническими посягательствами.
Ключевые слова: социальная инженерия, банки, мошенничество, дистанционные средства платежа
Для цитирования: Растяпин Ю. В., Трофимов Е. А. К вопросу противодействия мошенничеству в сфере дистанционного платежа в условиях цифровизации общественных отношений. Криминологический журнал. 2021;(3):129-132. https://doi.org/10.24412/2687-0185-2021-3-129-132.
Original article
On the issue of countering fraud in the field of remote payment in the context of digitalization of public relations
Yuri V. Rastyapin1, Egor A. Trofimov2
1 2 Moscow University of the Ministry of Internal affairs of Russia named after V. Ya. Kikot', Moscow, Russia
Abstract. The article examines the issues of informatization of Russian society, including the banking sector, as well as the risks arising in this process associated with fraudulent encroachments.
Keywords: social engineering, banks, fraud, remote means of payment
For citation: Rastyapin Yu. V., Trofimov E. A. On the issue of countering fraud in the field of remote payment in the context of digitalization of public relations. Criminological Journal. 2021;(3):129-132. (In Russ.). https://doi.org/10.24412/2687-0185-2021-3-129-132.
© Растяпин Ю. В., Трофимов Е. А., 2021
Развитие информационных технологий в современном мире влияет на многие сферы общественных отношений. Данный процесс можно назвать цифровой трансформацией, которая присутствует, в том числе, и в экономической сфере, образуя, так называемую, цифровую экономику. Ее неотъемлемой частью являются электронные деньги. Поэтому банковский сектор, в свою очередь, развивает средства дистанционного платежа.
Государственными и частными банками активно пропагандируется использование сервисов, позволяющих совершать многочисленные финансовые операции удаленно с использованием смартфонов, мессенджеров и информационно-телекоммуникационной сети Интернет (дистанционное банковское обслуживание).
Наибольшую популярность сервисы дистанционного платежа во всем мире, в том числе и в нашей стране, получили после введения карантинных мер, связанных с пандемией СОУТО-19.
Однако такой рост использования указанных сервисов способствовал развитию мошеннического сектора. Злоумышленники придумают все новые способы похищения денежных средств со счетов граждан. Для того, чтобы оценить масштаб проблемы, следует обратиться к статистике: за I квартал 2020 г. объем украденных средств мошенническим путем составлял 1,8 млрд руб., за аналогичный период 2021 г. сумма была равна 2,9 млрд руб., т. е. примерно на 60 % больше. Стоит отметить, что гражданам возвращается только лишь 7-8 % процентов украденного [1].
В целом же такие суммы позволяют сделать вывод, что проблема противодействия мошенническим посягательствам на средства дистанционного платежа наиболее актуальна в данный момент.
Характеризуя способы совершения такого вида мошенничества, необходимо остановиться на наиболее часто используемом методе — социальной инженерии,
ЕСТЕСТВЕННЫЕ НАУКИ
КОМПЬЮТЕРНЫЕ НАУКИ И ИНФОРМАТИКА
под которой понимается психологическое манипулирование человеком с целью вынудить его раскрыть какие-либо конфиденциальные данные, которые затем будут использованы для хищения его денежных средств. Главной особенностью здесь является то, что жертва сама выдает всю необходимую информацию либо совершает какие-либо действия, направленные на передачу злоумышленникам денежных средств, поэтому банковские организации, исходя из пользовательских соглашений, отказывают клиентам в помощи и возврате украденных средств.
Общая схема совершения мошеннических действий с использованием методик социальной инженерии выглядит примерно следующим образом: жертве совершается звонок, она вводится в заблуждение, и сама способствует потере собственных денежных средств. Такая схема, конечно же, выглядит привлекательнее и проще для злоумышленников, чем разработка какого-либо вредоносного программного обеспечения, осуществляющего взлом финансовых систем, защита которых в настоящий момент находится на высоком уровне.
В настоящий момент доля социальной инженерии во всех мошеннических посягательствах составляет примерно 60 %, что объясняется следующими факторами:
1) отсутствие необходимости иметь какие-либо специальные познания в информационных технологиях;
2) не требует каких-либо крупных финансовых вложений;
3) доступность персональных и иных данных граждан, которые в последствие злоумышленники используют в целях манипулирования (при этом одну информацию злоумышленники могут получить в открытом доступе (например, в социальных сетях, на сайтах знакомств); другую — вследствие нарушений условий конфиденциальности, как самими пользователями информационных ресурсов, так и со стороны персонала различных компаний и организаций кредитно-банковской сферы);
4) низкая правовая, финансовая и информационная грамотность граждан, способствующая манипулированию со стороны мошенников;
5) низкий процент раскрываемости таких преступлений, связанный со сложностью расследования, а также их латентностью, так как некоторые жертвы при потере средств, не обращаются за помощью к правоохранительным органам.
Считаем необходимым остановиться на некоторых наиболее распространенных схемах совершения рассмат-
риваемых мошеннических действий. Основная и до сих пор пользующаяся популярностью схема заключается в том, что злоумышленник, связываясь с пользователем он-лайн-банкинга, используя фишинг-методику, сообщает, что по его счетам производится подозрительная операция, которую сама жертва противоправных действий фактически не осуществляла, и, как результат, запугивая ее, получает от нее все необходимые для снятия денежных средств сведения (номер банковской карты, СУУ2/ СУС2 код, кодовые слов или образец голоса).
В последнее время злоумышленники разработали новую схему, по которой они, представляясь сотрудниками правоохранительных органов, убеждают жертву, что их счета скомпрометированы, либо на их имя пытаются оформить кредит, а затем требуют перевести денежные средства для их сохранения на якобы защищенный счет, который на самом деле подконтролен мошенникам. При этом зачастую используются реальные данные сотрудников правоохранительных органов, которые находятся в открытом доступе, например участковых-уполномоченных полиции.
Также злоумышленники используют подставные онлайн-сайты, которые внешне неотличимы от оригинальных, но требуют для совершения какой-либо операции внести данные банковской карты.
Зачастую мошенники применяют технологию подмены телефонных номеров для осуществления схем, описанных выше, тем самым у жертв будет складываться впечатление, что они действительно общаются с сотрудником банка или правоохранительных органов.
Стоит отметить, что банковские организации не располагают реальными возможностями фактически контролировать действия клиентов, которые, подвергаясь манипулированию со стороны мошенников, сами отдают свои деньги злоумышленникам. Однако, банки обладают инструментом, позволяющим снизить риск совершения мошеннических операций — антифрод системы, под которыми понимается автоматизированные программы, оценивавшие дистанционные финансовые операции по определенным критериям на предмет наличия в них мошеннических признаков.
К критериям антифрод систем относятся:
• лимит на объем покупок и переводов;
• размер суммы единоразового платежа;
• количество транзакция за единицу времени;
• число пользователей одной карты;
• количество карт, с которых один пользователь может совершать покупки за определенный период времени.
NATURAL SCIENCES
COMPUTER SCIENCE AND INFORMATICS
Сомнения в каком-либо из указанных критериев еще не является поводом заблокировать транзакцию, она пройдет еще ряд проверок, и система присвоит ей одну из трех меток:
1) зеленая, означающая маловероятность мошенничества;
2) желтая, по которой требуется дополнительная проверка, так как возможно совершение мошенничества. Такая проверка может быть осуществлена через оператора системы, либо с помощью использования других способов подтверждения личности пользователя (СМС-уведомления, биометрия);
3) красная, означающая высокий риск мошенничества. В таком случае транзакция может быть заблокирована вместе с картой на период разбирательства и дальнейших проверок законности ее совершения совместно с пользователем.
Конечно, существует множество ограничений, связанных с противодействием мошенничеству, со стороны банков, к которым относятся и несовершенство законодательства, высокая скорость работы злоумышленников, долгие проверки счетов, выдача конфиденциальных данных самим пользователем и т. д. Несмотря на это, банки постоянно совершенствуют свои антифрод системы, для этого используется машинное обучение и Big data, при котором искусственный интеллект, анализируя большие массивы данных о поведении пользователей и результатах такого поведения, формирует определенные шаблоны и сценарии, которые затем будут использованы при оценке транзакций на предмет мошенничества. При этом, такое обучение может проходить как под наблюдением антифрод-аналитика, так и самостоятельно системой [2]. Дополнительным доказательством деятельности банков, направленной на противодействие мошенническим посягательствам, является сумма, которую они вложили в развитие антифрод систем — 217 млрд долл. [3].
Так, в последнее время внутренние системы банков стали достаточно четко учитывать различия в поведении молодых людей и пожилых пользователей. К примеру, попытка пожилого пользователя оформить онлайн-карту, заявку на онлайн-кредит, сделать какой-либо крупный онлайн перевод и другие действия, которые никогда им не совершались, будет расценена как возможное мошенничество и получит красную метку.
Введение подобных систем является достаточной эффективной мерой информационной безопасности, но также считаем необходимым применить ряд законодательных и организационных мер, направленных на про-
тиводействие мошенничеству в сфере дистанционных платежей.
К законодательным мерам можно отнести недавно принятые поправки в закон о национальной платежной системе, которые запретили пополнять анонимные электронные кошельки наличными денежными средствами, теперь их можно пополнить только с банковского счета. Также к таким мерам относятся принятые поправки в закон о противодействии легализации доходов, полученных преступным путем, которыми был наложен запрет на снятие наличных с электронных кошельков [4].
Данные изменения были внесены с целью противодействия преступной деятельности, в том числе и мошенничеству в онлайн-сфере, так как злоумышленники достаточно часто использовали указанные кошельки в своей деятельности, в том числе и для обналичивания денежных средств.
Следующей законодательной мерой является также уже принятые, но не вступившие в силу, поправки в закон о связи, предполагающие борьбу с анонимными сим-картами в корпоративной сфере. Теперь все юридические лица должны будут предоставить информацию о конечных пользователях услуг сотовой связи, в случае же не предоставления таких данных, абонентские номера будут блокироваться [5]. Такая мера в теории должна способствовать противодействию рассматриваемому нами мошенничеству, так как все абонентские номера, используемыми злоумышленниками, будут иметь определенных владельцев, тем самым анонимизируя мошенников. Однако сделать вывод о ее эффективности будет возможно только после вступления поправок в силу.
Учитывая достаточно частое применение методов социальной инженерии в осуществлении мошеннических действий в сервисах дистанционного платежа, можно предложить следующие организационные меры:
1) повышение финансовой и технической грамотности населения в части основных используемых им финансовых технологий, применяя для этого все доступные каналы коммуникации;
2) развитие, распространение и широкое внедрение антифрод-систем, позволяющих оценивать финансовые транзакции на предмет возможного мошенничества;
3) жесткий контроль в области использования субъектами финансовых отношений персональных данных клиентов с исключением возможности их утечки «на сторону».
Считаем, что в ближайшем будущем недавно принятые законодательные поправки не покажут макси-
ЕСТЕСТВЕННЫЕ НАУКИ
КОМПЬЮТЕРНЫЕ НАУКИ И ИНФОРМАТИКА
мальной эффективности, в связи с определенными трудностями в правоприменении, однако их устранение, во взаимодействии с развитием антифрод систем в банковском секторе и широкой разъяснительной и профилактической работой с населением, позволит снизить количество мошеннических посягательств и сохранить денежные средства граждан, что в свою очередь положительно скажется на проводимой государством политике цифровизации общественных отношений.
Список источников
1. Журнал РБК. Финансы // URL://https://www.rbc.-ru/finances/09/07/2021/60e845c39a794772e 1d0e21e
2. Журнал РБК. Тренды // URL://https://trends.rbc.-ru/trends/industry/6167ff259a7947f4c6908e46
3. Журнал American Banker // URL://https://www.-americanbanker.com/payments/opinion/automating-fraud-management-is-the-game-changer-for-2021
4. Федеральный закон от 18 марта 2019 г. № 33-ФЗ «О внесении изменений в статьи 7 и 7-1 Федерального закона «О противодействии легализации (отмыванию)
доходов, полученных преступным путем, и финансированию терроризма» и статьи 7 и 10 Федерального закона «О национальной платежной системе».
5. Федеральный закон от 30 декабря 2020 г. № 533-ФЗ «О внесении изменений в Федеральный закон «О связи».
References
1. RBC magazine. Finance // URL://https://www.rbc.-ru/finances/09/07/2021/ 60e845c39a794772e 1 d0e21 e
2. RBC Magazine. Trends // URL://https://trends.rbc.-ru/trends/industry/6167ff259a7947f4c6908e46
3. American Banker Magazine // URL://https://www.-americanbanker.com/payments/opinion/automating-fraud-management-is-the-game-changer-for-2021
4. Federal law of March 18, 2019 No. 33-FZ «On amendments to articles 7 and 7-1 of the Federal law «On counteraction to legalization (laundering) of proceeds from crime and financing of terrorism», and article 7 and 10 of the Federal law «About national payment system».
5. Federal law of December 30, 2020 No. 533-FZ «On amendments to the Federal law «On communications».
Информация об авторах
Ю. В. Растяпин — старший преподаватель кафедры административной деятельности органов внутренних дел Московского университета МВД России имени В. Я. Кикотя.
Е. А. Трофимов — слушатель Московского университета МВД России имени В. Я. Кикотя.
Information about the authors
Yu. V. Rastyapin — Senior Lecturer of the Department of Administrative Activities of Internal Affairs Bodies of the Moscow University of the Ministry of Internal affairs of Russia named after V. Ya. Kikot'.
E. A. Trofimov — Student of the Moscow University of the Ministry of Internal affairs of Russia named after V. Ya. Kikot'.
Вклад авторов: все авторы сделали эквивалентный вклад в подготовку публикации. Авторы заявляют об отсутствии конфликта интересов.
Contribution of the authors: the authors contributed equally to this article. The authors declare no conflicts of interests.
Статья поступила в редакцию 2.08.2021; одобрена после рецензирования 6.09.2021; принята к публикации 15.09.2021.
The article was submitted 2.08.2021; approved after reviewing 6.09.2021; accepted for publication 15.09.2021.