Новый уровень финансовой безопасности
С 1 марта в Беларуси начнет функционировать комплексная национальная система, призванная защитить сбережения граждан и эффективно противостоять кибермошенникам. Основанием для ее создания стал Указ Главы государства «О мерах по борьбе с незаконными платежными операциями». Проблема киберпреступности приобрела глобальный масштаб, и Беларусь, несмотря на традиционно высокий уровень доверия в обществе, не стала исключением. Добросовестность и отзывчивость граждан иногда используются злоумышленниками в корыстных целях. Для решения этой проблемы объединили усилия банковский сектор, Министерство внутренних дел и Следственный комитет.
Масштабы угрозы
Только за прошлый год было зафиксировано свыше 18 тысяч преступлений, совершенных с использованием компьютерных технологий и смартфонов. Этот показатель вырос на 23% по сравнению с 2022 годом. Александр Лингевич, заместитель директора Главного управления по борьбе с киберпреступностью МВД, приводит тревожную статистику.
Истории об обманутых людях появляются практически ежедневно. Недавний случай в Октябрьском районе Минска показателен: жительница получила сообщение в Viber о попытке оформить на ее имя кредит. Затем с ней связался якобы «сотрудник национального банка», который под предлогом защиты средств убедил женщину установить приложение для удаленного доступа и перевести все деньги на «безопасный» счет. На этом мошенники не остановились: они заявили, что от имени жертвы выставлены на продажу ее квартира и автомобиль, и чтобы «спасти» имущество, нужно срочно все продать и также перевести выручку. В результате женщина продала машину, оформила кредиты в четырех банках и потеряла в общей сложности более 50 тысяч белорусских рублей.
Полиция постоянно предупреждает граждан через СМИ, призывая не доверять подозрительным звонкам. Однако преступники быстро адаптируются: если люди перестали верить «банкирам», они начинают представляться сотрудниками КГБ или других силовых структур. Распространенный совет — никому не сообщать реквизиты карты — тоже теряет актуальность, так как мошенники теперь уговаривают жертв самостоятельно переводить средства на контролируемые ими счета. И, как ни парадоксально, этот метод продолжает работать.
«Более 80% пострадавших признались, что знали, читали или слышали о подобных схемах мошенничества, — отмечает Александр Лингевич. — Но в стрессовой ситуации они теряли бдительность и доверяли невидимому собеседнику. Это доказывает, что необходимы технологические барьеры, которые будут работать даже тогда, когда человек на время поддался панике».
Как работает система: выявление подозрительных операций
Важным преимуществом белорусской банковской системы является то, что она не позволяет напрямую выводить украденные средства за рубеж. Деньги какое-то время циркулируют внутри страны по счетам местных банков, что дает шанс их вернуть. «Масштабная система борьбы с кибермошенничеством» — это социальный проект, призванный создать технологический щит для финансов граждан. Детали алгоритмов не разглашаются, чтобы преступники не могли их обойти, но общий принцип работы раскрыт.
Что может вызвать подозрение у банковской антифрод-системы? Прежде всего, это перевод крупной суммы на счет, с которым владелец карты ранее никогда не взаимодействовал. Также анализируются технические параметры операции: каждый пользователь оставляет цифровой след. Если, например, платеж был совершен в Минске, а через несколько минут с карты пытаются совершить операцию из Москвы, система зафиксирует это как инцидент.
«Информация об этом в течение часа попадет в Автоматизированную систему оперативной информации (АСОИ) вместе со всеми данными об отправителе и получателе, — поясняет представитель Нацбанка Дмитрий Крыло. — С 1 марта, согласно указу, полный доступ к этой информации получат и правоохранительные органы».
Банк получает право приостановить подозрительные операции на срок до двух суток, уведомив систему. За это время полиция сможет проверить обстоятельства. Сотрудники управления «К» МВД могут продлить блокировку расходных операций по счетам еще на 10 дней. Если факт мошенничества подтвердится, материалы будут переданы в Следственный комитет для возбуждения уголовного дела.
В Нацбанке подчеркивают, что список «тревожных триггеров» очень обширен, и решение о блокировке принимается на основе комплексного анализа множества факторов. Поэтому разовая крупная покупка на маркетплейсе вряд ли приведет к блокировке счета. Проект называют социальным, потому что жертвой мошенников может стать любой, а ущерб часто оказывается катастрофическим. Дмитрий Крыло приводит пример:
— Мошенники убедили одинокую пенсионерку, что ее квартира выставлена на продажу, вынудили продать недвижимость, затем — сдать золотые изделия в ломбард и взять кредиты. Почти две недели женщина жила в этом кошмаре. Банк заметил странный перевод и остановил часть операций, но ущерб все равно превысил 170 000 рублей. Для человека это трагедия, он остается без жилья.
Инна Лехлова, начальник управления защиты информации Национального банка, отмечает, что основную нагрузку по внедрению и обслуживанию антифрод-системы берут на себя банки. Для ее круглосуточной работы некоторые подразделения перешли на новый график, было модернизировано программное обеспечение и увеличен штат специалистов.
Круглосуточный режим реагирования
Александр Лингевич подробнее рассказывает о новых возможностях, которые система дает полиции.
Обратите внимание: Путин поручил создать госсистему по защите информации.
Раньше банки и МВД также сотрудничали для отслеживания украденных денег, но процедуры занимали много времени.— Пока украденные деньги находятся в юрисдикции Беларуси, критически важно успеть их заблокировать. Поэтому было решено развивать АСОИ. Как это работает: допустим, человек обращается в полицию с заявлением о несанкционированном списании. Сотрудники на месте оперативно собирают все данные — дату, время, сумму — и передают их по защищенным каналам в специальное подразделение, которое работает 24/7. Там создается инцидент в национальной банковской системе. Банк-эмитент карты проводит первичный анализ, уточняет детали операции. Затем в течение часа банк-получатель средств обязан предоставить информацию о владельце счета, на который поступили деньги. Этот счет будет немедленно заблокирован.
Вероятность, что это окажется «чистый» счет добропорядочного гражданина, крайне мала. Чаще всего это либо «дроп» (человек, передавший доступ к своему счету мошенникам за деньги), либо обменник криптовалют, используемый для отмывания средств. Даже если мошенники получили доступ к счету самой жертвы для временного хранения денег, быстрое вмешательство полиции в этой ситуации будет только на руку потерпевшему.
Александр Лингевич напоминает, что механизм ареста счетов существовал и раньше, но был более медленным. Новое законодательство позволяет правоохранительным органам на основании данных АСОИ практически мгновенно приостанавливать расходные операции по всем счетам, связанным с преступной деятельностью. Эта же информация служит основанием для возбуждения уголовного дела.
Правоохранители возлагают на систему большие надежды, так как она дает реальный шанс вернуть пострадавшим их деньги. Отдельную тревогу вызывают случаи, когда мошенники, опустошив счета жертвы, начинают психологически издеваться над людьми или даже склонять их к совершению преступлений.
«Это уже негативная тенденция, подобные инциденты не единичны, — с беспокойством говорит Александр Лингевич. — Кто-то, возможно, помнит громкий случай в Бресте, когда женщина, поверив, что автомобиль возле ее дома принадлежит мошенникам, бросила в него бутылки с зажигательной смесью и сняла это на видео. Когда у жертвы больше нет денег, злоумышленники переходят к открытой травле. Подобные видео могут быть частью схемы по вымогательству».
Борьба с пособниками
Для киберпреступников, действующих из-за рубежа, основная цель — вывести деньги из страны. Если этот канал перекрыть, их деятельность теряет смысл. Новая система направлена не только на блокировку переводов, но и на выявление пособников.
«В Беларуси можно выделить две основные категории таких пособников, — заявляет Иван Судникович, заместитель директора главного управления предварительного расследования и цифрового развития Следственного комитета. — Это "дропы" (владельцы счетов, передавшие доступ мошенникам) и нелегальные обменники криптовалют. Последние получают украденные средства, конвертируют их в биткойны и выводят за границу, обходя регуляторов. При отлаженной схеме на весь процесс уходят минуты. Сейчас на установление всей цепочки уходят недели, и за это время один "дроп-счет" может быть использован многократно. Новая система сократит это время до нескольких часов».
Одна из ключевых задач — выявить и нейтрализовать все фейковые и скомпрометированные счета, которые используют преступники.
— За прошлый год мы совместно с коллегами из МВД ликвидировали несколько крупных групп "дропов", в каждой из которых было около 100 участников. Работа велась практически вручную. Новая система автоматизирует этот процесс и значительно его ускорит. Когда мы начнем круглосуточно выявлять и блокировать такие счета, а их владельцев — привлекать к уголовной ответственности, количество желающих предоставить мошенникам свои реквизиты резко сократится. Цена такой "услуги" станет непомерно высокой.
В конечном итоге это сделает Беларусь, откуда становится крайне сложно и рискованно выводить украденные деньги, менее привлекательной для киберпреступников. В этом и состоит стратегическая цель.
Памятка для граждан
Система начнет полноценно работать с 1 марта, но ей потребуется время для «обучения» и тонкой настройки. Поэтому Нацбанк, МВД и Следственный комитет продолжают напоминать гражданам о базовых правилах безопасности: не доверять звонкам от якобы банковских сотрудников, полицейских, работников КГБ, ДФР или представителей лотерей. Это правило действует, даже если в мессенджере отображается официальный логотип, а на видеосвязи вы видите человека в форме на фоне сейфа. Настоящий сотрудник, если ему что-то понадобится, либо направит официальную повестку, либо приедет лично.
Проверьте ссылку
В настоящее время готовится нормативный документ по борьбе с фишингом — мошенничеством, при котором жертву обманным путем перенаправляют на поддельный сайт для кражи учетных данных. Разработан алгоритм для оперативного выявления и блокировки фишинговых сайтов на территории Беларуси. Пока же рекомендуется не переходить по подозрительным ссылкам, а для онлайн-платежей использовать только официальные мобильные приложения банков. Для мелких интернет-покупок можно завести отдельную карту с ограниченным счетом.
https://www.sb.by/articles/dengi-v-yaytse-yaytso-v-utke-utka...
Информационная безопасность Противодействие киберпреступности интернет-мошенникам Республика Беларусь Длинный пост 7Больше интересных статей здесь: Деньги.
Источник статьи: В Беларуси создали уникальную систему противодействия кибермошенникам.