«Мошенники приспосабливаются": в Уругвае недостаточно мер по предотвращению мошенничества со счетами и картами

Коммуникация и обучение перед лицом «мошенников, которые приспосабливаются» - такова основная концепция, выдвинутая директором по рискам банка «Банко Итау» Фернандо Барраном на вчерашнем завтраке с журналистами, посвященном кибербезопасности и ИТ-рискам. Он также подчеркнул, что важно быть особенно внимательным при оплате картами и не делиться паролями. Барран отметил, что в Уругвае нет публичной информации о количестве случаев мошенничества. Хотя банки отслеживают преступления, Центральный банк (BCU) не проводит общего исследования количества жалоб. Однако директор по рискам Itaú выделил два изменения в нормативной базе для финансовых учреждений: второй фактор аутентификации для всех транзакций и уведомление клиентов о перемещении средств. «Есть роль, которую должны выполнять все агенты», - сказал он. «Это было существенное улучшение, но мошенники приспосабливаются», - сказал он, добавив, что ряд мер был введен после того, как банковские переводы стали более распространенной формой оплаты. Возможность осуществлять мгновенные переводы означает больший риск и низкую вероятность возврата средств в случае мошенничества, сказал он. С другой стороны, Барран отметил, что, хотя меры принимаются «в правильном направлении», он также считает, что «их недостаточно». Одним из основополагающих элементов в борьбе с киберпреступностью является регламент, который вступил в силу в Уругвае в сентябре 2024 года, и специалист отметил, что эффект от него еще не виден. Кроме того, он упомянул об использовании электронных кошельков, которые позволяют осуществлять платежи путем регистрации карт на мобильном телефоне. «Это безопаснее, чем физическая карта», - сказал он, добавив, что одним из важнейших преимуществ является то, что, в отличие от карты, мобильный телефон не передается в момент оплаты. Барран отметил, что эти новые инструменты более удобны, поскольку население постоянно пользуется мобильными телефонами, и указал, что по сравнению с картами их сложнее потерять. «Каждый раз, когда мы запускаем новый продукт, одним из центральных моментов является оценка его рисков и возможного потребительского опыта», - пояснил он. Барран провел различие между двумя типами мошенничества: транзакциями, осуществляемыми третьими лицами, которые составляют большинство случаев, и ситуациями обмана. В первом случае мошенничество совершается на основе информации, вольно или невольно предоставленной клиентом, включая мошенничество, связанное с покупками без использования карты, онлайн-покупками или получением данных. В этой связи директор отметил все более частую тенденцию в регионе: изменение суммы покупки на кассе, особенно с помощью контактной оплаты. Мошенничество с несанкционированными картами может быть вызвано покупками в Интернете, кражей или потерей, неполученными или клонированными картами, а также кражей личных данных. По словам Баррана, эти сценарии заставляют банки защищать клиентов и действовать быстро, когда карта скомпрометирована. Еще одна возможность - мошенничество с использованием удаленных банковских операций через приложения, веб-сайты или телефоны. Барран утверждает, что в зависимости от типа мошенничества ответственность могут взять на себя банки или третьи стороны. Если речь идет о преступлениях с кредитными картами, есть четыре возможных агента, которые могут возместить убытки: банк, клиент, торговец или страховщик. Современные технологии развиваются и требуют все более сложных процессов, как для совершения мошенничества, так и для принятия соответствующих мер предосторожности. Барран отметил, что одной из современных тенденций является создание доменов и гиперссылок, похожих на официальные. В этой связи он особо отметил использование мошенниками искусственного интеллекта (ИИ), который позволяет за считанные минуты создавать страницы и изображения, похожие на официальные. Для решения этой проблемы банк использует такие средства защиты, как второй фактор аутентификации или капча. «Меры недостаточны из-за поведения людей», - сказал он, добавив, что люди используют свои пароли более одного раза, что вынуждает финансовые учреждения искать более конкретные меры для решения этой проблемы. Отвечая на вопрос об использовании искусственного интеллекта на банковском уровне, Барран сказал, что Itaú предпринимает шаги по улучшению идентификации поведения клиентов с помощью комбинации искусственного интеллекта и биометрических данных. Одним из наиболее интенсивных внедрений ИИ, применяемых банками, стало распознавание лиц для входа в приложение. Специалист подчеркнул, что одна из важнейших задач, стоящих перед банком, связана с запуском промо-акций, которые за несколько минут могут быть сгенерированы с помощью ИИ преступниками для получения незаконной выгоды. «Мы еще очень далеки от того, чтобы в сознании людей укоренилась концепция цифровой безопасности», - сказал он. Помимо использования новых технологий, Барран отметил, что проблема мошенничества является «общей проблемой и не зависит от уровня развития стран».