i
×

Издание для бизнеса.

Пишем о важном, разбираемся с ежедневными задачами предпринимателей, исследуем законы, транслируем опыт.

Меньше хайпа, больше пользы!

Как банки защищают деньги клиентов

Искусственный интеллект, криптошифрование и оповещения на мобильном телефоне
27 апреля
221
2
0

Люди и компании доверяют свои деньги банкам, а банки хотят, чтобы им доверяли. Поэтому существуют службы безопасности, которые отслеживают новые инструменты мошенников и защищают деньги на счетах. Рассказываем, как вычисляют подозрительные операции и подмену личности.

Эксперт — Владимир Руленко, менеджер продуктов в Модульбанке. Записалa Валерия Дроговоз, редактор.

Почему деньги на счетах нужно защищать

6,5 млрд рублей
мошенники украли с карт и счетов россиян за девять месяцев 2020 года

Клиенты получают доступ к счету через мобильное приложение, карту и личный кабинет на сайте банка. Мошенники могут делать то же самое, используя ловкость рук, технологии и психологические уловки. Поэтому банки усложняют системы защиты.

В 2020 году мошенники украли у банковских клиентов на 70% больше, чем в 2019-м. За один раз похищают около 13 900 рублей. Это меньше, чем в предыдущие годы, потому что банки усложняют системы защиты, а мошенники стараются не привлекать к себе внимания и проводят несколько операций на небольшие суммы.

Вот как могут украсть деньги:

социальная инженерия. Злоумышленники звонят с подменных номеров, представляются сотрудниками службы безопасности банка, просят назвать личные данные, пин-коды, коды из смс и положить средства на «безопасный счет», который на самом деле принадлежит мошенникам. На этот способ приходится 80% случаев воровства;

клонирование банковской карты. Преступники используют специальные накладки на банкоматы, которые считывают данные карты, а потом создают ее копию. Этот метод работал с картами старого образца, на которых есть только магнитная лента. Карты, у которых есть встроенный чип, который называется RFID-метка, трудно и невыгодно клонировать;

доступ в мобильное приложение и личный кабинет на сайте банка. Когда кто-то входит в банковское приложение или личный кабинет на сайте, банк не видит человека, а определяет его по данным, которые тот вводит. Если преступник получает доступ к этим данным, он может снять деньги со счета. Доступ можно украсть с помощью вирусных программ или если клиент по неосторожности записал пароли на листик, который хранит вместе с картой.

Службы безопасности банков анализируют сотни параметров и используют для этого разные способы. Мы не можем рассказать обо всех, чтобы не помогать преступникам изобретать новые схемы, но расскажем об основных.

Проверяют личность клиента

У всех банков примерно одна схема входа в личный кабинет. Чтобы понять, что доступ к нему не получили злоумышленники, а карту не украли, банки проверяют личность клиента. Для первого входа в приложение нужно ввести номер телефона и пароль, а следующие входы возможны по пин-коду, отпечатку пальца или системе распознавания лиц — всё зависит от возможностей смартфона.

Для каждой операции нужно знать пин-код от приложения или карты и пароль для входа на сайт. Если клиент входит с нового телефона, ему нужно заново проходить идентификацию по паролю.

Приложение привязывается к сим-карте не только по номеру, а и по внутреннему коду, который на нее записан. Поэтому, если преступники подделали номер мобильного телефона, они не смогут с новой сим-карты получить доступ к деньгам.

Если клиент потерял сим-карту и выпустил новую, ему нужно пройти идентификацию заново. Например, в Модульбанке система безопасности видит, что сим-карта изменилась, и просит подтвердить личность с помощью звонка. Оператор просит назвать паспортные данные и кодовое слово. Если ответы совпадают, он открывает доступ к счету.

Некоторые банки сверяют личность по голосу. Например, если со службой безопасности разговаривает один человек, а на сохраненной записи другой голос, то доступ к счету могут закрыть и попросить прийти в отделение банка.

В самых серьезных случаях, когда у сотрудника службы безопасности остаются сомнения, что операцию производит не клиент или он делает это под давлением, банк может запросить видеозвонок.

Франчайзи сети «Додо Пицца» Владимир Горецкий стал жертвой похитителей. Он поехал в Латвию на встречу с инвестором, но вместо этого оказался на вилле, где его связали и удерживали пять дней с балаклавой на голове. Преступники заставляли предпринимателя переводить деньги на разные счета.

Служба безопасности банка обратила внимание на нетипичное поведение: клиент оказался в новой локации, вывел деньги с брокерского счета и стал переводить разные суммы на счета, с которыми раньше не работал.

Клиенту позвонил сотрудник банка и стал задавать вопросы, чтобы убедиться, что деньги переводит именно он и делает это осознанно. Владимир спокойно и правильно ответил на все вопросы, но у банка всё равно остались подозрения. Сотруднику показалось, что микрофон периодически выключают, а ответы кто-то подсказывает. Тогда банк запросил звонок по видеосвязи, а клиент отказался. Служба безопасности заблокировала счет и все операции по нему, защитив 273 000 рублей, которые пытались похитить.

История Владимира Горецкого на Медузе

Разбор ситуации с точки зрения службы безопасности

Мониторят подозрительные операции

Банковские системы обращают внимание на нетипичное поведение клиента. Если он обычно тратит деньги в магазинах и на заправках, а потом внезапно переводит все деньги на незнакомый счет, это кажется подозрительным. В этом случае банк может заблокировать операцию и попросить пройти идентификацию.

Еще банки определяют местоположение клиента: если утром он переводил деньги в Москве, а вечером уже из Новосибирска, служба безопасности автоматически делает пометку о подозрительной операции. Если со счетом будет происходить еще что-то нетипичное, например переводы на незнакомые счета или крупные снятия наличных, его могут заблокировать.

Во многих банках есть функция «Предупредить о поездке за границу». Клиент отмечает даты поездки и страны, в которых планирует побывать, и тогда система не помечает операции в этих местах как подозрительные.

Оповещают об операциях

О том, что происходит со счетом, банки сообщают клиенту через смс или пуш-уведомления. Если кто-то получил доступ к деньгам, клиент об этом может сразу узнать и заблокировать карту.

Банки предупреждают обо всём:

  • поступлении денег на счет;
  • оплате в магазине;
  • переводах;
  • автоматическом списании за сервисы;
  • смене номера, который привязан к счету;
  • снятии денег в банкомате;
  • входе в личный кабинет;
  • блокировке счета.

Способ уведомления зависит от банка и настроек. Если это пуш-уведомления, а телефон в данный момент без интернета, вместо него придет смс.

Обычно оповещения — платная услуга, поэтому некоторые пользователи ее отключают. Но банки не рекомендуют этого делать, потому что есть риск потерять деньги.

Блокируют карту

Банки могут заблокировать карту по просьбе клиента или если им кажется, что доступ к счету получил злоумышленник. Во многих банках карту можно заблокировать, а потом разблокировать.

Иван Петрович утром поехал в офис, но по дороге заметил, что у него нет кошелька. Он позвонил в банки и заморозил все карты. Вечером, когда приехал домой, обнаружил, что кошелек дома и в безопасности. После звонка в банк карты разблокировали, и их не пришлось перевыпускать.

Петр Иванович получил уведомление о списании денег за ютуб-премиум, но он знает, что не подписывался на этот сервис. После звонка в банк карту заморозили. Но Петр Иванович рассердился, потому что рассчитывал заплатить этой картой за покупки в магазине, и попросил оператора разблокировать карту. Оператор объяснил, что карта скомпрометирована, и сказал, что ее придется перевыпустить.

Заблокировать можно любые карты, даже виртуальные, у которых нет физической формы. Для этого достаточно позвонить в банк и объяснить причину.

Как защищают счет в Модульбанке

В Модульбанке используют все описанные способы защитить деньги, но недавно добавили еще одну опцию, которой пока нет у других. Она работает, чтобы сохранить безопасность расчетного счета при входе в веб-версию личного кабинета.

Раньше, чтобы войти на сайт, клиент должен был ввести номер телефона, код из смс и пароль. С смсками были проблемы: иногда происходят сбои у операторов, и они не доходят или приходят с задержкой. Кроме того, злоумышленники могут перехватить смс, это снижает уровень безопасности.

Вместо кода из сообщения клиенты теперь могут вводить токен — секретный пятизначный ключ, который меняется каждые тридцать секунд. Токен генерируется в мобильном приложении и привязан к нему и к аппарату. Если клиент потеряет телефон и установит приложение на новом устройстве, токен от старого не подойдет для входа.

Чтобы зайти на сайт, нужно знать данные для входа и иметь под рукой телефон с приложением Модульбанка. Токен работает всегда, даже если телефон в авиарежиме.

Как сохранить деньги в безопасности

Есть несколько правил, которые стоит соблюдать, чтобы сохранить деньги:

  • никому не передавать пароли, данные карты, коды из смс, даже сотрудникам банка;
  • если не уверены, что звонят из службы безопасности, лучше перезвонить в банк по номеру телефона, который указан в договоре или на карте;
  • устанавливать банковские приложения из официального источника;
  • не хранить данные для входа в записной книжке, в кошельке и возле карты. Лучше их запомнить и никуда не записывать;
  • блокировать карту, если кажется, что она пропала;
  • не отключать уведомления от банка, даже если они платные.

У Модульбанка работает круглосуточный номер 8 800 222 84 71 — по нему можно звонить, если есть подозрения, что кто-то получил доступ к счету.

Войти через
А теперь — комментарии! У вас пытались украсть деньги? Как банк помог их защитить?
В закладки

Удаляем негативные отзывы

«Хамоватые продавцы», «Вечно опаздывают», «Мошенники», — негативные отзывы могут появиться о любой компании. Хорошая новость: от них можно избавиться
25 мая 2018
16601
47
16

Как ничего не пропустить

Подпишитесь в соцсетях

Публикуем ссылку на статью, как только она выходит. Отдельно даём знать о важных изменениях в законах. Шутим, но не слишком смешно.

Получайте статьи почтой

Присылаем статьи пару раз в неделю, а ещё новостной дайджест и приветы от Модульбанка. Подписываясь, вы соглашаетесь с политикой конфиденциальности.

Момент...
Готово!
Проверьте почту, пожалуйста
Не получилось отправить :-|

А если не хотите подписываться почтой и дружить в соцсетях — ну что ж! Вы можете набирать наш адрес руками в браузере, как в двухтысячном.