Как защитить карты и счета от интернет-аферистов — советы банков

Финансовый рынок Казахстана выходит на новый уровень защиты от мошенничества. Крупнейшие банки, агентства АФМ и АФР объединили усилия в борьбе с аферами, внедряя биометрию, искусственный интеллект и жёсткое регулирование. За последний год удалось предотвратить хищения на миллиарды тенге, но атаки становятся всё изощрённее, требуя постоянного улучшения технических средств и правил безопасности.

Борьба с финансовым мошенничеством объединила усилия банков и госорганов. Так, если первые внедряют биометрию и искусственный интеллект, то госорганы совершенствуют нормативные и оперативные механизмы возврата средств. Согласно отчёту Национального банка, примерно 30–31% участников финансового рынка уже используют технологии искусственного интеллекта.

При этом, ужесточено законодательство за мошеннические действия: введена уголовная ответственность за «дропперство» — передачу карт и счетов третьим лицам. Действует запрет на выдачу онлайн-займов без биометрической идентификации клиента. При проведении банковских операций ведётся обязательная проверка мобильного номера телефона заявителя с операторами связи.

Однако мошеннические схемы постоянно меняются, а это требует новых средств защиты. Если раньше это были в основном фишинговые звонки, то сейчас активно применяются поддельные сайты, deepfake-видео и взлом мобильных приложений. В связи с этим усиливаются требования к безопасности мобильных сервисов банков и МФО.

Национальный банк и Антифрод-центр защищают финрынок с помощью ИИ и автоматизации

Национальный банк с августа 2024 года запустил в эксплуатацию Антифрод-центр. Он функционирует как цифровая платформа, к которой подключены финансовые организации, платёжные системы, правоохранительные органы и операторы связи. Слаженная работа участников обеспечивает оперативный обмен данными при мошеннических операциях.

Так, за первый год работы центра зарегистрированы и предотвращены хищения на сумму порядка 2,5 млрд тенге. Кроме того, упрощена процедура возврата средств, заблокированных из-за транзакций с признаками мошенничества: теперь достаточно уведомления следственных органов с санкции прокурора.

Центр ведёт единую базу подозрительных карт и электронных кошельков. Увеличен срок блокировки сомнительных транзакций с трёх до пяти рабочих дней для анализа.

Антифрод-центр планирует и уже внедряет анализ поведенческой активности, инструменты ИИ, API (Application Programming Interface — набор правил и инструментов, позволяющий разным программам «взаимодействовать» друг с другом) и автоматизацию.

Национальный банк регулярно публикует предупреждения о мошеннических схемах — поддельные SMS, фишинговые ссылки, мошенничество через приложения, телефонные звонки и другое.

Отбасы банк: биометрия и защита онлайн-доступа

«Отбасы банк» внедрил многоуровневую систему защиты, включая биометрическую идентификацию, распознавание “живого лица”, обязательную двухфакторную аутентификацию и блокировку подозрительных операций. По данным пресс-службы банка, около 80 % попыток несанкционированного входа в личный кабинет пресекаются именно на этапе биометрии. Жертвы мошенничества могут направить письмо на адрес antifraud@otbasybank.kz

Halyk Bank: собственный антифрод-центр и фильтрация звонков

Halyk Bank создал антифрод-центр, который работает круглосуточно (24/7) и использует поведенческую аналитику и машинное обучение для выявления аномальных транзакций. Совместно с операторами связи тестируется фильтрация мошеннических звонков и SMS.

«Мы ежедневно блокируем десятки схем, в которых злоумышленники пытаются выдавать себя за сотрудников банка. Благодаря новым алгоритмам нам удалось снизить количество атак почти на 40%», — заявил заместитель директора департамента по противодействию мошенничеству Halyk Bank Азамат Сыздыков.

Банк защищён от атак с применением технологий deepfake и постоянно совершенствует эти механизмы в своих процессах. Внутренние системы безопасности используют комплексную защиту, многоуровневую аутентификацию и дополнительные проверки, поэтому прямое применение deepfake для взлома и доступа к счетам невозможно.

В Halyk Bank опубликован чек-лист действий при потенциальной угрозе. Разработаны алгоритмы для защиты клиентов. Например, для возрастных клиентов действует система мониторинга подозрительных операций в режиме реального времени, а также проводятся обучающие программы. При нетипичных переводах применяется ограничение и дополнительная проверка. При выявлении рисков всех клиентов информируют через SMS, push-уведомления и звонки.

Kaspi Bank: инвестиции в антифрод и “умная” защита клиентов

Kaspi Bank активно развивает собственную экосистему кибербезопасности. Собственная антифрод-платформа на базе машинного обучения анализирует миллионы операций в реальном времени. При подозрительных транзакциях банк автоматически блокирует операции и уведомляет клиента через приложение. Также внедрена усиленная идентификация при оформлении кредитов и проверка устройств по внутренним чёрным спискам.

Благодаря собственным алгоритмам и тесному взаимодействию с правоохранительными органами банку удалось предотвратить свыше 10 тысяч попыток хищений за прошлый год. Вся информация по защите клиентов от мошенников опубликована в открытом доступе в разделе «Гид».

Home Credit Bank: усиленная верификация клиентов

Home Credit внедрил проверку личности с использованием фронтальной камеры, автоматическое сопоставление данных клиента с базами операторов и систему моментальной приостановки подозрительных операций. Банк активно сотрудничает с правоохранительными органами и уже предотвратил оформление тысяч фиктивных кредитов по украденным данным. В банке призывают пользоваться такими услугами, как «Уведомления», и устанавливать лимиты на операции с картами в интернете.

Агентство по финансовому мониторингу: быстрый возврат средств и расследования

Агентство по финансовому мониторингу использует решение Red Flags Management для приоритезации расследований финансовых и экономических преступлений. Система помогает выявлять фирмы, операции или тендеры, которые с наибольшей вероятностью связаны с нарушениями. Это позволяет службам сосредоточиться на наиболее значимых и рискованных случаях.

С 2024 года банки обязаны приостанавливать и возвращать похищенные средства по уведомлению АФМ без судебного решения. Агентство формирует межбанковские списки подозрительных счетов и проводит расследования схем массового оформления займов.

АФР: новые правила и надзор

Агентство по регулированию и развитию финансового рынка усилило контроль за кредитным рынком и поведенческий надзор. Введены ограничения по ставкам, контролируется прозрачность условий договоров, публикуются предупреждения о нелицензированных брокерах и пирамидах.

«Наша приоритетная задача — сделать рынок максимально прозрачным и безопасным для граждан. Мы усиливаем координацию с АФМ и банками, чтобы реагировать на угрозы в реальном времени», — заявила председатель АФР Мадина Абылкасымова.

Разработка агентства — мобильное приложение FinGramota Online — предоставляет гражданам удобный инструмент для взаимодействия с финансовым регулятором, защиты прав потребителей и повышения финансовой грамотности. Пользователи могут круглосуточно задавать вопросы о нарушении прав, условиях использования финансовых продуктов и сообщать о случаях мошенничества или деятельности финансовых пирамид.

Общие усилия — залог успеха

В условиях стремительно меняющихся технологий и всё более изощрённых схем мошенничества только совместная работа финансовых организаций, государственных органов и граждан способна обеспечить надёжную защиту на финансовом рынке Казахстана.

Внедрение инновационных решений, совершенствование законодательства и повышение финансовой грамотности — ключевые факторы, которые помогут минимизировать риски и сохранить доверие общества к системе.

Читайте также: Мошенники атакуют маркетплейсы: как казахстанцам защититься?

Мошенники выманивают ЭЦП и деньги у очередников на жилье — рекомендации банка