Бизнес призывают на войну с мошенниками: как компании подключат к антифрод-платформе

Собрать воедино

Правительственная комиссия по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности 14 марта рассмотрит вопрос об утверждении концепции создания государственной антифрод-платформы (есть в распоряжении Forbes). Платформа должна объединить усилия участников телеком-отрасли, финансового сектора, e-commerce, правоохранительных органов и судов в борьбе с телефонным и интернет-мошенничеством.

В справочной информации к заседанию указано, что концепция согласована МВД, ФСБ, Росфинмониторингом, Банком России, Генпрокуратурой, Следственным комитетом и ФСТЭК. Отмечено, что платформа не требует дополнительного финансирования из бюджета, так как ее создание предусмотрено в федеральном проекте «Инфраструктура кибербезопасности» национального проекта «Экономика данных и цифровая трансформация государства». В федеральном проекте на ее создание суммарно заложено 6,1 млрд рублей, только 800 млн рублей — в текущем году.

Как следует из документа, платформа будет агрегировать информацию о случаях телефонных и интернет-мошенничеств, на ее базе будут формироваться прогнозы развития ситуации при аналогичных преступлениях. Кроме того, эти данные будут использоваться для сбора доказательной базы, чтобы сокращать время расследования таких правонарушений.

Благодаря платформе участники рынка смогут обмениваться информацией о подозрительных номерах, о тех абонентах, которым мошенники звонили в течение недели до блокировки, а также о счетах, с которых мошенникам совершались переводы более чем 10 000 рублей, говорится в концепции. Система автоматически будет формировать электронное досье на мошенников и по запросу силовых ведомств направлять его в правоохранительные органы и суды.

Планируется также создание реестра жертв на основе информации о мошенничествах и обращений самих пострадавших. Сведения в базе жертв должны иметь уникальную идентификацию, чтобы связывать разнородные данные, относящиеся к одной и той же жертве, обрабатываемые различными участниками.

Концепция предполагает также создание мобильного приложения, в котором пользователи смогут сообщить о подозрительной операции, блокировать ее, получать предупреждения о мошеннических звонках и утечках своих персональных данных. В частности, с помощью приложения (или портала) можно будет передавать в платформу запросы и сведения для восстановления гражданами своих прав — такие, как аннулирование кредитов, отмена сделок, отмена платежей.

Чтобы платформа была эффективна, нужно, чтобы все участники каждой из вовлеченных отраслей были к ней подключены, указано в аннотации к концепции. В противном случае мошенники будут вытеснены к менее технически оснащенным участникам, у которых нет достаточных ресурсов для создания собственных подобных систем. Указано, что платформа должна предусматривать возможность расширения и масштабирования для «противодействия иным видам противоправных деяний, совершаемым с использованием информационно-коммуникационных технологий (ИКТ)».

Согласно разделу концепции «Основные критерии эффективности реализации платформы», к 2030 году количество предотвращенных попыток мошенничества планируется увеличить до 90,5 млн — почти на 50% к результату 2024 года, который, по оценке Минцифры, составил 60,4 млн.

«Давай сделаем это по-быстрому»

«Ущерб для граждан, а значит, и для государства со стороны телефонных и интернет-мошенников приобрел просто недопустимые размеры. <…>  Обсуждение показало, что нам понятно, что нужно делать. Давайте сделаем все это быстро — без так называемого периода охлаждения, — заявил Владимир Путин 5 марта на совещании по видеосвязи с членами правительства, где обсуждались проблемы телефонного и интернет-мошенничества.

Президент назвал тогда ситуацию крайне острой. Данные МВД это подтверждают: преступления с использованием ИКТ в прошлом году составили 40% от общего числа зарегистрированных в России преступлений — это максимум с 2020 года. Растут и масштабы хищений из-за мошеннических операций. В концепции приводятся различные из-за особенностей учета оценки ущерба, но сходятся они в одном: потери граждан огромные.

Так, в концепции приводится оценка МВД: объем наносимого ущерба составляет около 160 млрд рублей в год. «В то же время, согласно информации от крупнейших участников финансового рынка, минимальный размер ущерба от мошенничества, осуществляемого с использованием ИКТ, составляет 250 млрд рублей в год. В зависимости от способа и методики расчета размер ущерба может достигать 1 трлн рублей в год с тенденцией роста более 30% в год, — говорится в тексте документа. — Такие потери дискредитируют саму идею и принципы цифрового управления государством, а также принципы электронной торговли и оказания услуг в электронном виде».

Создание антифрод-платформы — одна из мер в рамках комплексной борьбы с кибермошенничеством, заявили Forbes в Минцифры, добавив, что она позволит оперативно предупреждать и пресекать киберпреступления. Основная цель ее создания в текущей версии — обмен информации между ведомствами, формирование статистики и аналитики мошеннических действий и схем и противодействие таким операциям, сообщили в ведомстве. При этом там подчеркнули, что говорить о конкретных деталях до окончательного утверждения концепции платформы еще рано.

Появление антифрод-платформы предусмотрено пакетом антимошеннических поправок, которые находятся сейчас на рассмотрении Госдумы. 

Сейчас у Роскомнадзора действует система «Антифрод», которая блокирует звонки с подменных номеров, свои антифрод-системы есть и у операторов связи. «Мы поддерживаем инициативы, направленные на консолидацию участников рынка в противодействии телефонному мошенничеству», — заявили в Т2. Важно, что предложенный комплекс мер носит системный и межотраслевой подход, который позволяет скоординировать действия разных организаций и отраслей в противодействии мошенникам, считают в МТС. Создание единой государственной антифрод-платформы позволит обеспечить должную координацию между организациями и ведомствами в целях борьбы с противоправными действиями в IT-сфере, передал Forbes генеральный директор «Вымпелкома» (бренд «билайн») Сергей Анохин.

На рынке каждый день появляются новые виды мошенничества, сообщили в Ozon: «Обмен опытом с регулятором и рынком помогает блокировать новые схемы еще до того, как мошенники успели их масштабировать. Мы поддерживаем активную роль государства в этом направлении».

Новая платформа будет дополнять существующие меры защиты и объединять лучшие практики, включая антифродовые инициативы других регуляторов, отметили в ВТБ. Основное отличие заключается в комплексном подходе к координации действий всех участников для реагирования на угрозы, добавили в банке.

В «Яндексе» отказались от комментариев. В «Сбере», «Ростелекоме», «Мегафоне», Т-Банке, Альфа-банке и объединенной компании Wildberries и Russ не ответили на запрос Forbes.

«Стоит доработать»

Несмотря на то, что решение проблемы назрело, одной комплексной платформы для этого может быть недостаточно, считают отдельные представители бизнеса. К примеру, помимо подобных инициатив, эффективной мерой для борьбы с мошенниками стало бы предоставление крупным компаниям возможности использовать собственные антифрод-решения — технологии выявления мошенничества, которые включают фото- и видеопроверки, позволяющие определить подозрительные действия без установления личности пользователя «и с гарантированным удалением данных после достижения цели проверки». Так, в частности, считают в Ассоциации больших данных (АБД, объединяет «Яндекс», VK, «Сбер», Газпромбанк, Т-Банк, Россельхозбанк, «Мегафон», «Ростелеком», билайн, МТС, ВТБ, Avito, HeadHunter, Центр стратегических разработок, Аналитический центр при правительстве).

«В настоящее время их использование затруднено из-за широкого определения понятия «аутентификация» в законе о Единой биометрической системе (ЕБС), под которое подпадают любые действия с фото- и видеоматериалами, даже если их цель — не идентификация, а противодействие мошенничеству. Для повышения эффективности таких решений необходимо рассмотреть возможность внесения изменений в закон, введя понятие «верификация», что позволило бы коммерческим компаниям самостоятельно проводить такие проверки без обращения к ЕБС, при условии гарантированного уничтожения данных после завершения процедуры», — полагают в АБД.

В целом, единая платформа будет полезна для борьбы с мошенничествами, но для того, чтобы она была по-настоящему эффективна, стоит ее доработать, рассуждает источник в одном из операторов. «Мошенники часто используют SIM-боксы (устройства, позволяющие подключать несколько сим-карт) для звонков и регистрации в мессенджерах и соцсетях. Такие устройства могут «на лету» менять идентификаторы и имитировать деятельность обычного абонента в сети, не попадая на радары антифрод-систем операторов», — размышляет он.

Чтобы меры по борьбе с мошенниками были эффективными, по мнению собеседника Forbes, нужно введение идентификации всех абонентских устройств (механизм CEIR), а не только смартфонов иностранцев. «При получении жалоб на абонентов с такими устройствами можно было бы идентифицировать устройства мошенников и отключать сразу все их сим-карты. Самим абонентам при этом не требуется сообщать IMEI своего устройства: операторы и так знают, когда они меняют смартфон, и могут определять устройство по комбинации нескольких идентификаторов», — поясняет он.