CC BY
19Оптимизация расчета величины операционного риска
Варламова Светлана Борисовна,
канд. экон. наук, доц.,
Финансовый университет
при Правительстве Российской Федерации
Васильев Юрий Андреевич,
магистрант,
Финансовый университет
при Правительстве Российской Федерации
Расширение географии и объемов применения электронных технологий способствовали возникновению новых рисков в банковской сфере, из которых к наиболее опасным относятся риски мошеннических действий. Несанкционированное проникновение в локальные банковские сети, мошенничество в работе с платежными картами, контрактами и другими носителями информации в электронной форме приводят не только к финансовым потерям, но и к ухудшению рыночной репутации банков вплоть до потери доверия со стороны хозяйствующих субъектов и населения. Нарастание киберпреступлений, получившие широкое распространение в мировой банковской практике под названием фрод (fraud), обусловили необходимость совершенствования систем защиты финансовой информации. В статье рассмотрены и систематизированы наиболее популярные в финансово-банковской сфере, в том числе российской, методы и системы защиты от фрода. Ключевые слова: киберпреступность, фрод, фродовый платеж, фрод-анализ, система анти-фрод.
Развитие и распространение IT-технологий в сфере банковской деятельности сопровождается возникновением и ростом новых для банков рисков, связанных с высокой вероятностью несанкционированных входов с компьютерные сети и информационно-аналитические каналы коммуникации и искажением исходной платежной и иной экономической информации, кражей денежных средств со банковских счетов и конфиденциальной информации о банке и его клиентах. Подобные действия юридически квалифицируются как мошенничество, а в финансово-экономической терминологии как фрод (fraud - в переводе с английского обозначает «мошенничество»). [1]
В целом экономическая преступность растет во всем мире. Показатели уровня экономической преступности в России в последние годы растут практически синхронно с мировыми, но в абсолютных значениях они выше мировых показателей уровня экономической преступности (рис. 1). Значительная долю в них составляют хакерские атаки и их негативные последствия для финансовых институтов и их клиентов. [2]
По данным РБК доля киберпреступности в структуре экономической преступности в России 2017 году составила 23%, в то время как в мировом масштабе соответственно 31%. «Отставание» объясняется только меньшими объемами использования IT-технологий в российской финансовой сфере в сравнении с мировым опытом.
Рисунок 1. Динамика изменения уровня экономической преступности, включая мошенничество в области ¡Т-технологий в банковской сфере.
Источник: [2]
В 2018 году в России доля киберпреступности в структуре экономической преступности в России выросла до 26,8%, что вызвано более широким внедрением 1Т-технологий в российской финансовой сфере и ростом квалификации киберпреступ-ников. Отмечается, что в России ежемесячно хакеры успешно атакуют 1-2 банка. Средний ущерб от их действий составляет около $ 2 млн. [3]
е
СП
о Сч]
В последние годы в российских условиях деятельность кибермошенников существенно усиливается и прогноз ее для принятия превентивных мер защиты для банков усложняется. Банки постоянно оказываются в роли догоняющих, так как система «anti-fraud» реагирует на события, связанные с мошенничеством, и пытается усовершенствовать способы защиты, чтобы впоследствии не допустить подобных случаев, только после того, когда они совершились. Тем не менее, финансовые потери от кибератак остаются потерями. Актуальность борьбы с фродом подтверждается позицией государства в области защиты прав хозяйствующих субъектов и частных лиц -банковских клиентов, которое законодательно устанавливает для банков соответствующие требования и ограничения в организации и предоставлении электронных услуг в финансовой сфере. [4] Так, например, в статье 9 Федерального закона от 27.06.2011 №161-ФЗ «О национальной платежной системе» (ред. от 02.08.2019) определена обязанность банков вернуть деньги клиенту, если будут выявлены неправомерные действия с платежной картой клиента, эмитированной банком.
Усиление угрозы развития фрода в российской банковско-финансовой сфере актуализирует изучение мирового опыта выявления и защиты от мошеннических действий в сфере IT-технологий, поэтому предпримем попытку классифицировать наиболее распространенные способы мошенничества и методы защиты в целях предотвращения или смягчения негативных последствий киберпреступлений.
Мировой опыт фиксирует, что первоначально фрод, как экономическое преступление с использованием электронных технологий, возник и развился в телефонии, затем проник в сферу платежей с использованием платежных карт, а к настоящему времени активно внедряется в банковско-финансовую сферу в целом. При этом даже самые первые, примитивные с точки зрения современных технологий виды фрода в этой сфере остаются в арсенале современных мошенников. Это явлением можно объяснить расширением географии применения и увеличением количества пользователей услугами финансовых институтов, предоставляемых на базе достижений современных информационных технологий, за счет населения новых территории охвата интернет-сетью.
Наиболее распространенными и опасными с точки зрения денежных потерь видами фрода в различных сферах связи, в т.ч. в области телефонии являются следующие виды. [5,6]
1. Мошенничество совершается путем имитации сигнализации с использованием специальных приборов.
Этот вид фрода характеризуется тем, что мошенники получают возможность совершать междугородние/международные звонки, с таксофонов в том числе путем:
• физического подключения к телефонному кабелю;
• создания нелегального пункта связи через взломанную АТС.
Защита: Отслеживание трафика абонента, выявление аномалий, проверка наличия абонента в «Черных списках» (список, содержащий наиболее частые подозрительные действия клиентов) или возникновения случаев одновременных звонков из различных мест.
2. Stolen Phone Froud - использование мобильного телефона и дальнейших действий с ним, например, подключение к ДБО с последующим переводом / снятием денежных средств.
Этот вид фрода характеризуется тем, что сотовые мошенники получают доступ к счетам банковских клиентов и работают с ними как с собственными, в том числе совершают денежные переводы и платежи без опасения быстрого разоблачения.
Защита: использование различных средств блокировки технических устройств (PINcode и хранение его в труднодоступных для мошенника местах, сканер отпечатка пальцев клиента и др.).
Наиболее опасными с точки зрения денежных потерь видом фрода в области платежей с использованием платежных карт является:
Technical fraud - изготовление банковских карт (кардинг) и телефонных sim - карт, с помощью различных устройств или технологий (дампов карт, социальной инженерии и т.д.) с дальнейшим списанием остатков средств или нелегальным пользованием в розничных магазинах и т.д. Этот вид фрода характеризуется тем, что сотовые мошенники получают возможность бесплатно совершать звонки в любых направлениях и оплачивать покупки в интернет-магазинах, а счета за их звонки и покупки поступают владельцу сим-карты, которую преступникам удалось клонировать.
Защита: своевременная смена пароля от личного кабинета клиента, быстрое реагирование, направленное на блокировку карты или sim-карты в случае выяснения неправомерных действий.
Наиболее опасными с точки зрения денежных потерь видами фрода, как результата взлома электронной защиты является:
HackingFraud - проникновение в систему безопасности и изменение ее конфигурации для дальнейшего несанкционированного использования.
Этот вид фрода заключается в возможности работы мошенников с банковскими счетами клиентов как с собственными в целях списания денежных средств, проведения несанкционированных владельцем счета платежей, получения информации о содержании и объемах его бизнеса и др.
Защита: строгий контроль за состоянием системы безопасности, своевременная замена ключа доступа, а также быстрое реагирование на различные инциденты, связанные с проникновением в систему.
Subscription Fraud - мошенничество с контрактом.
Этот вид фрода заключается в возможности осуществления махинаций с реквизитами контрактов, оформленных и существующих в электронной форме, путем исправления текста контракта путем частичного уничтожения некоторых записей в кон-
тракте и внесения в него положений в интересах мошенников и др.
Защита: повышенное внимание к кредитному контролю, создание «Черных списков» недобросовестных клиентов, тщательная проверка предоставляемой клиентами информации.
Procedural fraud - несанкционированное вмешательство в различные бизнес-процессы с целью извлечения выгоды (например, биллинг для снижения цены). Этот вид фрода в банковской сфере можно отнести к наиболее разрушительному виду мошенничества. Он используется в целях обогащения мошенников, для ослабления или ликвидации их конкурентов, а также в целях недобросовестного маркетинга и др.
Защита: контроль процессов сети, тестирование системы на выявление аномалий, введение специальных методов и средств защиты IT-информации и IT-сетей.
Таким образом, быстро развивающаяся цифро-визация общественной жизни на основе IT-технологий в глобальных масштабах, рост количества и разнообразия устройств для осуществления платежей и других финансовых операций способствуют, с одной стороны, росту объемов и числа безналичных транзакций денежных средств, с другой - росту потенциальных и реальных уязви-мостей в финансовой сфере, то есть росту кибер-преступности, в сферу которой вовлекаются высококвалифицированные специалисты, склонные к криминалу, изобретающие все новые и достаточно изощренные способы обхода ограничений существующих защитных механизмов.
В банковско-финансовой сфере объектами особого интереса со стороны мошенников становится АБС (автоматизированная банковская система) и, главным образом, ее блок - система ДБО (система дистанционного банковского обслуживания), а также АРМ (автоматизированное рабочее место) клиента банка, как часть системы ДБО, поэтому для борьбы с фродом требуется комплексный подход к решению этой проблемы.
Для предотвращения мошенничества в каналах ДБО антифрод-система (anti-fraud) содержит блок фрод-анализ (fraud-analysis), предназначенный для проверки платежей с использованием фильтров, аналогичных применяемым в АБС (по сумме платежа, черным спискам и пр.), а также для прямого взаимодействия с АБС.[7] Создаются все более сложные фильтры, обладающие способностью к обучению на поиск аномалий (отклонений от обычного поведения) клиентов на накапливаемых данных о поведении клиентов и истории платежей.
Решение о правомочности платежей принимается на основе определенных критериев оценки данных по конкретному платежу, которые учитывают: назначение и суммы платежей, время и периодичности платежей, остатки по счетам, с которых производятся платежи, IP и MAC адреса, ошибки входа и изменения логина/пароля, изменение устройства и др. Платеж, относимый к категории «мошеннический» блокируется с выдачей соответствующей резолюции антифрод-системы.
Рисунок 2. Схема защиты информации и платежей в системе ДБО.
Источник: Как выбрать антифрод-систему для банка? http://www.tadviser.ru/index.php
Основным источником данных для анализа является содержание платежных документов, а также накопленные сведения о поведении клиентов и истории платежей. Дополнительными источниками могут служить данные «черных списков», распространяемые Банком России, РтСЕРТ и др.
Основой для оценки эффективности антифрод-системы является процент ложных срабатываний - положительных (правомочный платеж признан фродом) и отрицательных (пропущен фродо-вый платеж). Система становится эффективной, если положительные ложные срабатывания составляют менее 1%, а отрицательные практически отсутствуют.
На рынок предлагаются разные антифрод-системы, поэтому каждый банк имеет возможность выбрать наиболее приемлемую для себя с учетом конкретных условий его деятельности.
В литературе предлагается ряд количественных и качественных критериев, которым должна соответствовать анифрод-система. При выборе системы фрод-анализа каждый банк сам определяет какие характеристики антифрода для него наиболее важны. Тем не менее, можно привести ряд качественных и количественных критериев, на которые стоит обратить внимание при выборе анифрод-системы. К наиболее важным из них являются:
• срок существования анифрод-системы на банковском рынке, а также отзывы других банков об учете специфики российского банковского бизнеса, доступность внедрения и эффективность ее использования;
• возможности и готовность поставщика модифицировать систему под нужды конкретного банка;
• наличие интеграции с СДБО, АБС, внешними поставщиками информации;
• технологическая платформа и интеграционные возможности общесистемного программного
£
>
Н
э я Ы
7i >
Н
е
СП
о Сч]
обеспечения (открытое и проприетарное, ОС, СУБД, сервера приложений), масштабируемость и др.
• затраты на запуск и поддержание в процессе эксплуатации анти-фрод системы (стоимость лицензии, поддержки, доработок, TCO).
В современных российских условиях достаточно эффективной зарекомендовала себя система в «FRAUD-Анализ» компании BSS, присутствующая на российском рынке уже около 10 лет [8]. Система «FRAUD-Анализ» свободно встраивается в банковскую систему ДБО физических и юридических лиц, масштабируется, настраивается и через открытый формат легко интегрируется с АБС и другими системами банка. Ее успешно эксплуатируют более 40 российских банков, включая 10 банков из группы ТОП-100.
Работа системы прозрачна и принимаемые ею решения, могут контролироваться. Технологически система построена на промышленной платформе JavaEE с поддержкой различных свободно распространяемых и проприетарных серверов приложений (Glassfish, WebSphere AS, Weblogic), СУБД (PostgreSQL, Oracle RDBMS, MS SOL Server, OC (Windows, Linux), легко. При необходимости поставщик, оперативно производит модификацию данного продукта под специфичные запросы банка. Эффективная система фрод-анализа позволяет свести к минимуму риски кражи денежных средств клиентов, а также репутационные риски самого банка.
Таким образом, банковское сообщество, вынужденное искать способы защиты от новых рисков, связанных с применениям ИТ-технологий для проведения банковских операций, к настоящему времени уже располагает достаточно надежными анти-фрод системами, позволяющими блокировать мошеннические действия злоумышленников в системе ДБО: SMS-banking, с платежными картами и рядом других объектов нападений в структуре АБС. В их числе одной из наиболее эффективной показала себя российском рынке система в «FRAUD-Анализ» компании BSS.
Вместе с тем, рост квалификации мошенников в сфере электронных технологий и возникновение новых видов фрода требует дальнейшего совершенствования систем и средств защиты банковской платежной и другой информации, поэтому банковские специалисты совместно с организациями финтеха продолжают работу по усилению защитных качеств банковских анти-фрод систем.
Литература
1. Проблемы безопасности в сетях связи // Телеком, №1.2014. pdf, 6.15 МБ.
2. Почему Россию включили в пятерку лидеров по экономической преступности. РБК. Доступ: https://www.rbc.ru/economics/16/05/2018/5af9c1 aa9a7947ca948205bd.
Дата обращения 8.09.2019).
3. Обзор экономических преступлений за 2018 год. Доступ: https://www.pwc.ru/ru/publications/ recs-2018.htm (Дата обращения 8.09.2019).
4. Бодрик А. Кибербезопасность в России: итоги 2018 года и стратегии для 2019-го: https://www.itweek.ru/about/authors/detail.php?! D=181619 (Дата обращения 8.09.2019).
5. Мошенничество на сетях связи// Точка опоры. Inform.№ 127.2011.
6. Артемьева Г.С., Петрухина К.Н. Мошенничество в современных телекоммуникациях // Телекоммуникации и транспорт.т.7,№12,2013. С. 9-12.
7. Обзор систем противодействия банковскому мошенничеству (антифрод). Доступ: https:// www.anti-malware.ru/analytics/Market_ Analysis/anti-fraud-Bank-systems. (Дата обращения 3.10.2019)
8. Система «FRAUD-Анализ». Доступ: http://www. tadviser.ru/index.php (Дата обращения 3.10.2019)
CLASSIFICATION OF METHODS OF FRAUD IN BANKING IT-TECHNOLOGIES AND MODERN METHODS OF PROTECTION AGAINST FRAD
Varlamova S.B.,
Financial University under the Government of the Russian Federation, Moscow, Russian Federation
Vasiliev Yu.A.,
Financial University under the Government of the Russian Federation, Moscow, Russian Federation
The expansion of the geography and scope of the use of electronic technologies contributed to the emergence of new risks in the banking sector, of which the risks Vasiliev Yu.A., (superbob-er68@mail.ru) of fraudulent activities are the most dangerous. Unauthorized entry into local banking networks, fraud in working with payment cards, contracts and other information carriers in electronic form leads not only to financial losses, but also to a deterioration in the banks' market reputation, up to the loss of trust on the part of business entities and the population. The growing number of cybercrimes, which are widely used in world banking practice under the name fraud, necessitated the improvement of financial information protection systems. The article considers and systematizes the most popular in the financial and banking sector, including the Russian one, methods and systems of protection against fraud.
Keywords: cybercrime, fraud, fraud payment, fraud analysis, anti-fraud system.
References
1. Security problems in communication networks // TELECOM, No. 1.2014. pdf, 6.15 MB
2. Why Russia was included in the top five leaders in economic crime. RBC. Access: https://www.rbc.ru/economics/16/05/2018/ 5af9c1aa9a7947ca948205bd. Date of treatment September 8, 2019).
3. Review of economic crimes for 2018. Access: https://www. pwc.ru/ru/publications/recs-2018.htm (Accessed September 8, 2019).
4. Bodrick A. Cybersecurity in Russia: 2018 results and strategies for 2019: https://www.itweek.ru/about/authors/detail.php? ID=181619 (Date of treatment September 8, 2019).
5. Fraud on communication networks // fulcrum. Inform. № 127.2011.
6. Artemyeva G.S., Petrukhina K.N. Fraud in modern telecommunications. // Telecommunications and transport. Vol. 7, No. 12, 2013. S.9-12.
7. Overview of anti-banking fraud systems (antifraud). Access: https: //www.anti-malware.ru/analytics/Market_Analysis/anti-fraud-Bank-systems. (Date of treatment October 3, 2019)
