На этот счет, не сомневайтесь: мошенники обнаружили дыры в безопасности малых банков
Мошенники обнаружили серьезные уязвимости у малых банков, выяснили «Известия». У небольших финансовых организаций не хватает средств на разработку мощных систем безопасности, у них часто нет и круглосуточных дежурных служб. Злоумышленники стараются переводить деньги именно через них, причем делают это в ночное время, подтвердили участники рынка. Таким образом преступники отмывают деньги. ЦБ разрабатывает единую платформу для контроля за сомнительными транзакциями, но до этого момента дыры в безопасности сохранятся. О том, почему властям стоит озаботиться поддержкой малых банков, — в материале «Известий».
Мошенники используют уязвимости малых банков
Мошенники начали использовать дыры в безопасности малых банков, чтобы отмывать через них деньги, рассказали «Известиям» участники рынка. Злоумышленники стараются совершать переводы в вечернее и ночное время через малые или региональные кредитные организации, рассказал зампред правления банка «Новиком» Андрей Макоско.
Он пояснил: системы контроля за отмыванием денег в таких финансовых организациях могут работать неэффективно или фактически отсутствовать. Помимо того, небольшие участники рынка не могут полагаться на работу подразделений финансового мониторинга — там они, как правило, не работают круглосуточно.
Мошенники действительно заставляют жертв открывать счета в менее защищенных банках, подтвердили в пресс-службе Сбера. Их убеждают перевести туда свои средства, после чего они выводятся из организации в обход ее менее развитой антифрод-системы.
— До 30% похищенных денег выводится с помощью таких переводов, — подчеркнули в Сбере.
Кроме того, в небольших банках лимиты на вывод средств могут быть выше, чем у крупных игроков, отметил вице-президент по информационной безопасности банка «Дом.РФ» Дмитрий Никишов. В том числе поэтому мошенники стараются проводить операции именно через них.
В ВТБ также подтвердили рост активности дропперов в ночное время.
«Известия» запросили десять малых банков с объемом активов до 5 трлн рублей. На момент публикации материала ответов ни от одного из них не последовало.
Дропперы — клиенты банков, которые предоставляют свои карты для обналичивания денег или совершения переводов в пользу теневого бизнеса или других незаконных операций. Это могут быть средства от жертв мошенников, деньги наркошопов, криптообменников и пиратских сайтов.
Для обхода систем контроля в небольших финансовых организациях мошенники также активно используют выходные дни, добавил представитель банка «Дом.РФ».
В крупных же банках мониторинг сомнительных операций работает круглосуточно и в автоматическом режиме. Об этом рассказали в Сбере, Совкомбанке, ПСБ и банке «Дом.РФ».
Почему малые банки хуже защищены от мошенников
В целом требования к безопасности платежей едины для всех банков, сообщили в пресс-службе ЦБ. Регулятор следит за работой антифрод-систем и постоянно уведомляет кредитные организации об уязвимостях.
Тем не менее, у средних и малых банков зачастую просто нет настолько продвинутых систем, как у топ-игроков рынка, пояснил глава направления по развитию стратегии информационной безопасности IT-интегратора «Телеком биржа» Александр Блезнеков. Там не используют искусственный интеллект и анализ «больших данных», а команды финансового мониторинга нередко сокращаются до минимума или совмещают сразу несколько функций.
— Поэтому у малых банков действительно есть сложности с выявлением мошеннических операций, — подчеркнул Александр Блезнеков.
У небольших участников рынка явно недостаточно средств для инвестиций в новейшие технологии — в том числе в кибербезопасность, согласилась ведущий аналитик Freedom Finance Global Наталья Мильчакова. В 2024-м году чистая прибыль малых банков (не вошедших в топ-100), не превышала 1 млрд рублей, а нередко они были убыточными.
Разработка и поддержка систем безопасности требует значительных трат и для малых банков превращается в тяжкое финансовое бремя, пояснил Дмитрий Никишов из банка «Дом.РФ».
Зачем нужна платформа для контроля за переводами россиян
Малые кредитные организации нуждаются в поддержке со стороны финансовых властей в части разработки систем кибербезопасности, согласен президент Ассоциации российских банков (АРБ) Гарегин Тосунян. Их устойчивость важна для работы всего рынка, подчеркнул он.
— Тенденция вывода похищенных средств через менее защищенные банки говорит о том, что проблему необходимо решать системно и всем рынком, — вторят в пресс-службе Сбербанка.
ЦБ уже разрабатывает платформу для контроля за переводами россиян совместно с Росфинмониторингом и банками. Система будет доводить информацию о выявленных клиентах-дропперах до всех участников рынка — сейчас нет инфраструктуры для обмена такими данными.
Важно, чтобы небольшим банкам помогли подключиться к решениям регулятора, подчеркнул Гарегин Тосунян из АРБ. В противном случае это может обернуться для них очередными убытками. ЦБ нередко обязывает весь рынок внедрять не самые простые IT-решения (например, цифровой рубль и самозапрет на выдачу кредитов) полностью за свой счет. В АРБ считают, что такие инициативы должны хотя бы частично поддерживаться властями.
— Запуск платформы ЦБ может затянуться. Сложности может создать разработка единых критериев, по которым банки будут вычислять дропперов, — пояснил Андрей Макоско из «Новикома».
При этом без единой платформы, на которой можно проверить потенциального клиента, организации не могут заранее узнать, что к ним пришел дроппер, отметил Андрей Макоско. Реагировать получается только после того, как они совершат подозрительные операции.
Он добавил: кроме того, дропперы сейчас — это просто промежуточные звенья в цепи переводов злоумышленников. Раньше на их карты чаще поступали средства от жертв мошенников, благодаря чему их сразу можно было отправить в черный список ЦБ. Сейчас же схему усложнили.
Нередко деньги к дропперам приходят уже после отмыва через букмекерские конторы, криптовалюту или онлайн-казино, пояснил Андрей Макоско. Из-за этого банки по закону практически ничего не могут сделать с такими клиентами — наказания для них фактически нет. Активность дропперов и мошенников всё больше усложняется, поэтому малым банкам всё труднее справляться с этим.
Глава ЦБ Эльвира Набиуллина не раз говорила о важности введения уголовной ответственности для дропперов. Председатель Госдумы Вячеслав Володин сообщил, что такой законопроект могут рассмотреть уже в апреле.
Запуск инициативы может нанести сильный удар по дропперам в РФ, заключил Алексей Горелкин из Института экономики роста им. П.А. Столыпина. Они — самые видимые участники преступных цепочек. Злоумышленников, деньги которых отмываются, найти не так просто, а дропперов обязательно вычислят и накажут.