"Альфа-Банк" внедрил новый способ борьбы с мошенничеством

Альфа-Банк запустил звонки от сотрудников через приложение для проверки транзакций. Так клиент может быть уверен, что разговаривает с представителем банка. Как утверждает Альфа-Банк, он первым в финансовой индустрии внедрил такую технологию. Эксперты в целом положительно оценивают нововведение, но сомневаются в его высокой эффективности.

Теперь если транзакция выглядит подозрительно, сотрудники службы безопасности Альфа-Банка будут звонить клиенту через приложение, чтобы узнать, действительно ли он хочет совершить перевод. При ответе запустится приложение и включится IP-звонок. Клиент сможет принять его через приложение или позже по телефону. Услуга также доступна в роуминге.

Руководитель дирекции предотвращения кибермошенничества Альфа-Банка Евгений Винокуров рассказал корреспонденту ComNews, что функция бесплатная.

Технически внедрение нововведения много трудностей не вызвало, так как ранее банк запустил частично похожую функцию: клиенты могут верифицировать сотрудников по коду. Для этого во время звонка пользователь генерирует в приложении банка уникальный одноразовый код, а сотрудник может его назвать.

"Мы видели интерес клиентов к верификации, именно благодаря пользе от этой функции мы решили ее развить и улучшить. Звонок из приложения банка - логичное продолжение обратной верификации", - объяснил Евгений Винокуров.

Также он напомнил, что банк обязан блокировать подозрительные операции в случае, если не удалось дозвониться до клиента при подозрительной транзакции. Это требование федерального закона Nº369-Ф3 "О внесении изменений в Федеральный закон №161-Ф3 "О национальной платежной системе", который вступил в силу в июле 2024 г. Если банк обнаружит совпадение реквизитов с теми, что находятся в базе данных Банка России "О случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента", то обязан приостановить операцию. В случае перевода денег мошенникам банк должен вернуть утерянные средства клиенту.

Эксперты по информационной безопасности в целом положительно оценивают нововведение Альфа-Банка, однако сомневаются, что звонки из приложения могут значительно повлиять на борьбу с мошенничеством. "Любые усилия в этом направлении полезны. Даже если такая услуга защитит только одного клиента, все не зря", - считает заместитель генерального директора группы компаний "Гарда" Рустэм Хайретдинов.

Директор по информационной безопасности и руководитель центра мониторинга и реагирования UserGate Дмитрий Кузеванов сомневается, что мера сможет кардинально повлиять на ситуацию с мошенничеством. По его мнению, не слишком важно, каким образом банк будет связываться с клиентом и выяснять информацию о подозрительной транзакции. Гораздо эффективнее повышать грамотность в области информационной безопасности.

Он также заметил, что звонок через приложение позволит банку сэкономить на телефонной связи.

В 2024 г. Центробанк зафиксировал рост числа мошеннических списаний: +16,8% по сравнению с аналогичным периодом 2023 г. Объем операций без согласия клиентов снизился с 4,5 млрд руб. до 4,2 млрд руб. По мнению руководителя направления информационной безопасности iTPROTECT Кая Михайлова, это свидетельствует, что пользователи переводят деньги мошенникам самостоятельно, и поэтому он также согласен, что для уменьшения финансового мошенничества более эффективны программы по кибергигиене и корпоративные инструменты обучения.

"Человеческий фактор играет одну из ключевых ролей в фишинге, поэтому злоумышленники будут продолжать пытаться вывести диалог и коммуникацию вне защищенного канала связи", - считает Кай Михайлов.

Однако он также добавил, что активное использование незащищенных коммуникаций с банками, вроде мессенджеров или звонков, приводит к росту мошенничества и приучение пользователя к тому, что вся коммуникация по финансовой составляющей должна вестись через защищенные каналы связи, - лучшая часть инициативы. "Возможно, вслед за Альфа-Банком коллеги по цеху также введут подобную меру", - считает Кай Михайлов.

Рустэм Хайретдинов объяснил, что технически со стороны вмешаться в работу банковского приложения для перехвата звонков невозможно. В конкретной реализации сервиса могут быть ошибки, но их можно найти и исправить в результате выставления приложения на багбаунти.

"Мошенники обязательно будут пытаться обойти защиту, но это эффективнее делать, влияя на малоквалифицированного пользователя. Например, убеждая его, что звонки через приложения не работают, а ситуация срочная и поэтому оператор звонит через мессенджер, мошенник пытается взломать профессионально разработанный и защищаемый сервис", - считает Рустэм Хайретдинов.

Данные о правообладателе фото и видеоматериалов взяты с сайта «ComNews.ru», подробнее в Правилах сервиса
Анализ
×
Рустэм Нилович Хайретдинов
Последняя должность: Преподаватель Учебного центра (ООО "ЦИБИТ")
3
Винокуров Евгений
АО "АЛЬФА-БАНК"
Сфера деятельности:Финансы
327
Банк России
Сфера деятельности:Страхование
745