Как сегодня банки защищают наши деньги

Сегодня обсудим как кредитные организации (Банки) защищают, или должны защищать наше имущество, то есть наши деньги.

Начало статьи здесь: https://rreporter.ru/rassledovaniya/ob-otvetstvennosti-bezotvetstvennosti-banka-i-kibermoshennikah.html.

Продолжение статьи часть 2 здесь: https://rreporter.ru/rassledovaniya/ob-otvetstvennosti-bezotvetstvennosti-banka-i-kibermoshennikah-ch-2.html

О телефонном мошенничестве через методы социальной инженерии.

Безопасность Банков в наше время, в век интернета, строится на безопасном банковском продукте, это своего рода служба информационной безопасности называется антифрод.

Для противодействия мошенничеству и краже конфиденциальной информации банковские системы используют антифрод. Эти системы направлены на обнаружение и предотвращение мошеннических атак, причем реализуется это десятками разных методов.

Антифрод система – это комплекс мер, позволяющих оценить банковские или интернет-транзакции на степень вероятности мошенничества, их оценки. Для этого система примеряет к каждой операции определенные критерии – и если та им не соответствует, то проверяет ее уже более тщательно и сигнализирует об этом.

Встроенные фильтры помогают распознать необычное поведение и оценить риски операции, после чего применить меры для разрешения или запрета ее проведения. В спорных ситуациях окончательное решение вопроса передается сотрудникам банка, которых называют фрод-аналитиками (фрод – мошенничество с целью завладеть чужими средствами или имуществом обманным путем).

В каждом антифрод-сервисе есть набор правил, списков и фильтров. Все они задействуются для расчёта рейтинга транзакции. Кроме того, система может предлагать рекомендации по дальнейшей обработке транзакции.

Каждая транзакция проходит проверку, и самая первая «линия обороны» – её проверяют на соответствие установленным ограничениям, таким как лимит на объем покупок по карте, максимальную разовую сумму покупки, число пользователей одной карты, количество карт у одного клиента и др. Если все эти проверки прошли успешно, то вступают в ход следующие, более серьезные.

При всех проверках обязательно производится распознавание пользователя по тем или иным алгоритмам. Также учитываются стандартные настройки защиты – защита от подбора конфиденциальных данных и платежной информации. Карта анализируется по стране выпуска, географии использования, владельцу. Изучается история предыдущих платежей.

Обычно антифрод оценивает всё, что может получить:

• Данные карты – номер, дату окончания действия, ФИО владельца и др.;
• IP-адрес, с которого совершается платёж.
• Данные об операционной системе;
• Информация о браузере и cookies;
• Сведения о местоположении;
• Платёжная информация;
• История предыдущих платежей.

Отдельные системы могут запрашивать и другие данные и учитывать в анализе разные факторы: к примеру, с какой попытки был введён пароль, использовался ли отпечаток пальца или другие форматы биометрической аутентификации, платил ли пользователь ранее с этой карты в данном магазине и др.

Если степень риска фрода достаточно высока, транзакции отправляют на ручную проверку или дополнительную идентификацию. Здесь возможны три варианта:

Сначала транзакции проходят самую грубую и поверхностную проверку с помощью стоп-листов. Система ищет номер карты, ФИО плательщика, IP-адрес и другие данные в своей базе.

Если информация есть в «черном списке», транзакция не пройдёт. К примеру, сразу заблокируют транзакции с украденных карт, подозрительных IP-адресов, мошеннических магазинов.

Второй этап – проверка дополнительных сведений о держателе карты. Это данные карты, история расчётов, сведения о похожих операциях. Здесь транзакция получает основные баллы и рейтинг: от «красного» (наверняка мошенник) до «зелёного».

Дальше в ход идут правила. Обычно в антифрод-системе установлены лимиты:

• количество покупок за определенное время или определенным клиентом;
• сумма покупок по одной карте;
• сумма покупок одним клиентом;
• количество карт, которые использует клиент за определенный период;
• количество пользователей, которые расплачивались одной и той же картой;
• история операций определенного клиента в конкретном магазине.

Рейтинг транзакции «заминусуют», если:

• с одной и той же карты платят пользователи с разных IP;
• с одного и того же IP платят различные пользователи с разных карт;
• пользователь несколько раз неудачно пытался оплатить заказ;
• оплачивают в одном магазине с одной и той же карты, но с разных аккаунтов;
• IP покупателя, банка и магазина, который выпустил карту, из разных стран;
• ФИО владельца карты и аккаунта в магазине отличается;
• задействованы тоннели, SOCKS, VPN;
• в истории браузера за последнее время много подозрительных страниц (те же сайты с VPN, а также whoer-ы и т.д);
• подозрительные вкладки открыты в данный момент (да, антифрод видит и это);
• «отпечатки пальцев» системы не соответствуют ожидаемым: к примеру, когда вы используете Windows и тоннели, пакеты отправляет Linux, их отпечаток не совпадает с отпечатком Windows.

Подробнее здесь: 13 июня 2018, https://www.iphones.ru/iNotes/813591

https://xakep.ru/2017/04/21/antifrod-1/

Представьте себе ситуацию: вы зашли в интернет-магазин, выбрали товар, положили в корзину. Следующий шаг – оплата. Вы вводите данные, подтверждаете оплату, и в этом месте активируется антифрод-система.

Рассмотрим другую ситуацию — вы хотите сохранить свои денежные средства, так как мошенник вам внушил, что для безопасности ваших денег, нужно деньги сохранить на безопасном счёте, и мошенник, через методы социальной инженерии «выуживает» у жертвы, клиента-потребителя банковских услуг, коды со скретч карты, и от имени жертвы переводит все деньги на Киви кошельки.

Скретч карта или карта кодов доступа выдаётся каждому клиенту банка Авангард, там 112 кодов, от 1 до 112, и каждый код, как в лотерее нужно стереть и ввести для авторизации.

Опишу ситуацию, которая произошла в реальности в марте 2020 года. Жертве позвонили мошенники, представившиеся сотрудниками службы безопасности банка Авангард, и с помощью социальной инженерии, обманом получили коды подтверждения и 12 трансакциями, вывели все денежные средства через сервисы card2card переводов ТСП банка «Открытие» и ТСП «Альфа банка» на Киви кошельки разных физических лиц.

То есть клиент-потребитель находился дома. Никуда не заходил, имею в виду сайт банка в интернете или мобильное приложение. Клиент-потребитель общался с мошенниками только по телефону, и под воздействием внушения сообщал коды поочерёдно, якобы для дезактивации кодов. Ещё раз повторюсь сама жертва никаких переводов не совершала. Действий и волеизъявления на перевод денег мошенникам или кому-то у жертвы не было.

Номера кодов со скретч карты банк Авангард присылал на компьютер (компьютеры) мошенников, на сторонний сервис ТСП Банка Открытие, через который мошенники сделали 4 перевода по 40 600 руб. -всего 162 400 руб. (сначала использовали коды № 9,10,11,12). А уже мошенник, под видом сотрудника банка заставлял говорить коды «роботу» по телефону.

Далее карточный счет обнулился, и сотрудник службы безопасности банка говорит, что нужно перевести деньги строго через свой компьютер со вклада на обнулённый карточный счет, «сотрудник банка» и это выяснил.  Жертва, очень продолжает хотеть сохранить свои средства и переводит деньги со вклада в сумме 962 740 руб. на карточный счет под руководством сотрудника банка — мошенника через свой личный кабинет Авангард банка (Интернет-банк Авангард). Код №14 с карты кодов доступа для подтверждения операции перевода пришел из банка Авангард на личный компьютер жертвы в системе Интернет –банк Авангард.

Затем всё продолжается по первому сценарию, сотрудник банка-мошенник просит назвать номера кодов с карты кодов доступа, которые банк Авангард присылал на компьютер (компьютеры) мошенников, на сторонний сервис ТСП Банка открытие и ТСП Альфа Банка, через который мошенники сделали 8 переводов на общую сумму 952 827 руб. (были использованы коды №13,15,16,17,18,19,20,21). Все деньги украли за 30 минут.

Маленькое уточнение. Жертва, клиент – потребитель никогда ни разу не пользовалась переводами через сервисы card2card переводов ТСП. Тратила деньги на мелкие покупки: ж/д, авиабилеты, коммунальные платежи, мелкие покупки.

Наглядно представить простому гражданину, не имеющему понимания что такое антифрод, что такое торгово-сервисное предприятие (ТСП), трудно понять, как всё происходило. И мы составили наглядную схему, как в реальности всё происходило.

Теперь остановимся на понятиях: Идентификация, аутентификация и авторизация, подробно здесь:  http://www.sberbank.ru/ru/person/kibrary/vocabulary/identifikaciya

https://www.kaspersky.ru/blog/identification-authentication-authorization-difference/29123/

Фактор идентификации. Идентификатор сокращенно называется ID (identifier). Он устанавливает признак пользователя, отличающий его от других. Например, идентификатором может быть номер телефона, а признаком отличия — разный набор цифр. В качестве идентификатора также могут выступать:

• имя пользователя (логин)
• номер паспорта
• номер машины
• штрих-код
• биометрические признаки
• e-mail и т.д.

Идентификация — процедура, в результате выполнения которой для субъекта идентификации выявляется его идентификатор, однозначно определяющий этого субъекта в информационной системе.

Аутентификация — процедура проверки подлинности, например, проверка подлинности пользователя путем сравнения введенного им пароля с паролем, сохраненным в базе данных.

Авторизация — предоставление определенному лицу или группе лиц прав на выполнение определенных действий.

Идентификацию часто путают с двумя другими терминами — аутентификацией и авторизацией. Определение идентификатора системой — первый шаг, например, для доступа к аккаунту, введя логин и пароль. После того, как система понимает, кто пытается к ней получить доступ, наступает этап аутентификации — предоставления определенного ключа, который знает или имеет только пользователь и система. Это может быть пароль, код из СМС, отпечаток пальца и т.д. Если предоставленный ключ верный, то аутентификация считается пройденной, и начинается авторизация — процесс наделения пользователя правами. То есть, ввод существующего имени пользователя — идентификация, ввод верного пароля — аутентификация, а доступ к аккаунту — авторизация.

Аутентификация без предварительной идентификации лишена смысла — пока система не поймет, подлинность чего же надо проверять, совершенно бессмысленно начинать проверку. Для начала надо представиться.

Для чего же я довольно подробно остановился на процедуре Идентификации? Если мы внимательно посмотрим на схему, то мы увидим, как проходила кража.  Вернёмся к мошеннической схеме, описанной выше. Банк Авангард, с уверенностью через посредников через сторонние сервисы card2card переводов ТСП банка «Открытие» и ТСП «Альфа банка» все деньги переводит на Киви кошельки разных физических лиц. А это значит, и это видно на схеме, что система антифрод банка Авангард НЕ РАБОТАЛА. Так кто же пустит другой банк в вотчину другого банка. Это как сосед, перелазит через забор, режет колючую проволоку, отключает видеонаблюдение к соседу на территорию. И….. Разве это понравится. Говоря по-простому банк Авангард был глухой, слепой и немой, но для чего-то авторизует переводы, через сервисы card2card переводов ТСП. Очень много вопросов.

Вывод система АНТИФРОД банка Авангард не работала, и Идентификацию своего клиента-потребителя не проводила. А это значит, что сотрудники банка Авангард знали и видели, что данные операции рисковые, и что это мошенники, но намеренно их одобрили и пропустили. Напомню, что об этом виде мошенничества писали здесь: 14 ноября 2019: https://iz.ru/940354/vadim-arapov/skryvaite-karty-moshenniki-nashli-novyi-sposob-vyvoda-deneg, банк Авангард не мог не знать о данном виде мошенничества, так как кража была только в марте 2020 года, спустя 5 месяцев после огласки данного вида мошенничества. Следовательно, банк Авангард должен нести ответственность, за ненадлежащее исполнение своих обязанностей, а может быть кто-то из сотрудников и уголовную.

Так зачем же банк Авангард разрешил данный вид переводов? Клиент – потребитель хранил 9 лет деньги в банке Авангард, и банк отплатил «благодарностью».

Ещё стоит отметить, что с клиента – потребителя (жертвы) все банки взяли комиссию Авангард 11 147 руб., банк Открытие 3750 руб., и Альфа банк 16 447 руб. Все эти операции можно было бы самому клиенту перевести вообще без комиссий или с минимальной комиссией только через личный кабинет банка Авангард или СБП. Мошенники «кормят» всех, все три банка остались в прибытке.

В статье: https://rbc-ru.turbopages.org/rbc.ru/s/finances/06/12/2021/61a8d4639a79476b808c4eee

ЦБ предложил ввести обязательную сумму возврата при кражах со счетов

Компенсации будут зависеть от уровня противодействия мошенникам в банках 06.12.2021г.

Цитирую: Возврат средств в пределах установленной суммы распространяется на все банки, но если у банка низкий уровень антифрода (механизма по предотвращению хищений), то ему придется вернуть клиенту всю похищенную денежную сумму, даже если она превышает этот размер. К низкому уровню будут относиться случаи, когда банки не могут выявить операции, совершенные без согласия клиента, несмотря на получение необходимой информации от ЦБ о мошеннических транзакциях.

Речь идёт об обязательном возмещении без суда. Однако данный законодательный акт ещё не создан. Но не кто не запретит нам взыскивать с банка через суд, за не работающий антифрод.

Продолжение следует.

Королев Роман Эрнстович специально для издания «Российский Репортер»