АНАЛИЗ РИСКОВ МОШЕННИЧЕСТВА В БАНКОВСКОМ СЕКТОРЕ И ПУТИ ИХ МИНИМИЗАЦИИ

ANALYSIS OF FRAUD RISKS IN THE BANKING SECTOR AND WAYS TO MINIMIZE THEM

Tair Rizvanov

student, Department of Information Technology Security, National University of Oil and Gas «Gubkin University»,

Russia, Moscow

Andrey Rybkin

scientific supervisor, senior Lecturer, Department of Information Technology Security, National University of Oil and Gas «Gubkin University»,

Russia, Moscow

АННОТАЦИЯ

В данной статье представлен комплексный анализ рисков мошенничества в банковском секторе, обусловленных стремительным ростом финансовых технологий и широким распространением онлайн-сервисов. На фоне существенного увеличения объёмов безналичных платежей и использования мобильных приложений финансовые организации и их клиенты становятся уязвимыми перед эволюционирующими схемами киберпреступников. С опорой на данные ведущих российских банков и аналитических порталов, рассматриваются масштабы экономических потерь и оцениваются ключевые факторы, влияющие на уровень угрозы.

ABSTRACT

In this article, a comprehensive analysis of fraud risks in the banking sector is presented, driven by the rapid growth of financial technologies and the widespread adoption of online services. Against the backdrop of a significant increase in the volume of cashless payments and the use of mobile applications, financial institutions are becoming more vulnerable to evolving cybercriminal schemes. Drawing on data from leading Russian banks and analytical portals, this study examines the scope of economic losses and evaluates the key factors influencing the level of threat. 

Ключевые слова: Мошенничество в банковском секторе; финансовые технологии; онлайн-сервисы; киберпреступники; антифрод-платформы; мониторинг транзакций; экономические потери; превентивные меры; оценка эффективности; риски.

Keywords: banking sector fraud; financial technologies; online services; cybercriminals; anti-fraud platforms; transaction monitoring; economic losses; preventive measures; efficiency assessment; risks.

Отчёты о противодействии мошенничеству указывают на серьёзные инвестиции в антифрод-системы и кибербезопасность. По данным «Ведомостей», в 2024 году совокупные расходы российского финансового сектора на эти цели достигли 18 млрд рублей, причём затраты растут пропорционально усложнению мошеннических схем.

Аналитический отчёт TAdviser (2023) показывает, что у крупнейших банков (Сбербанк, ВТБ) 30–40% IT-бюджета направляется на обеспечение информационной безопасности, включая антифрод-решения и обучение персонала. Т-Банк, ориентированный на цифровые каналы, активно инвестирует в Big Data и облачные технологии, подчёркивая эффективность скоринга и поведенческого анализа. Однако детальные данные по структуре и эффективности конкретных мер нередко остаются закрытыми по соображениям безопасности и конкуренции.

По данным TAdviser, в 2023 году Сбербанк отразил 124 DDoS-атаки и предотвратил кражу почти 300 млрд рублей. ВТБ ежемесячно блокирует десятки тысяч сомнительных транзакций на миллиарды рублей, а Т-Банк сообщил о более чем 200 тысячах предотвращённых переводов на сумму свыше 15 млрд рублей. Последний также развивает сервис «Чарджбэк», вернувший клиентам 5 млрд рублей в 2024 году.

По оценкам экспертов, ежегодные потери банковского сектора могут достигать сотен миллиардов рублей. При этом репутационные риски также значительны: отток клиентов и дополнительные расходы на страхование или судебные разбирательства зачастую сопоставимы с прямым ущербом. Данные ЦБ РФ показывают, что из общего объёма мошеннических операций лишь около 8,5% средств впоследствии компенсируются клиентам, поэтому реальные затраты банков на возмещение потерь (около 524 млн рублей в год) пока остаются меньше, чем совокупные расходы на информационную безопасность (18 млрд рублей).

Проведем корреляционный анализ между показателями, связанными с «операциями без добровольного согласия клиента» (ОБС). Источником данных  является официальный ресурс Центрального Банка Российской Федерации (далее - ЦБ РФ) (рисунок №1), в частности,  «Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств» за 1, 2, 3 кварталы 2022, 2023, 2024 годов.

Рисунок 1. Данные с ресурсов ЦБ РФ

Обработку данных будем проводить с помощью библиотеки scikit-learn на языке программирования Python для удобства. Для корректного сравнения показателей между собой проведем нормализацию данных, чтобы привести их к значениям в диапазоне [0;1], так как важно увидеть лишь относительные изменения показателей. Воспользуемся методом «МиниМакс», где значения считаются по формуле:

                                                                                       (1)

X – значение показателя;

X_н – полученное нормированное значение показателя;

X_min – минимальное значение показателя;

X_max – максимальное значение показателя;

Величина коэффициента корреляции отражает силы связи. При оценке силы связи показателей корреляции используется шкала Чеддока (таблица №1):

Таблица 1.

Анализ силы связи между переменными

Далее рассчитаем корреляцию для каждой пары показателей и оставим только те пары, у которых корреляция высокая или очень высокая, соответственно от 0,7 до 0,9 и от 0,9 до 1.

Таблица 2.

Пары показателей и их корреляция

Исходя из таблицы №2 видно, что присутствует очень высокая корреляция между направленными на блокировку мошенническими интернет-ресурсами, связанными с безлицензионной деятельностью, и числом заблокированных интернет-ресурсов, связанных с фишингом (мошенничеством), и высокая корреляция между «безлицензионной деятельностью» и «финансовыми пирамидами». Это может говорить о том, что набирает популярность мошенничество через сайты, владельцы которых не получают лицензии на деятельность и, вероятно, ведут фишинговую деятельность под прикрытием иных сайтов. Также интересна высокая обратная корреляция между выявленными мошенническими городскими телефонными номерами и числом заблокированных интернет-ресурсов, связанных с финансовыми пирамидами, графики этих показателей отображены на рисунке №2. Это говорит о том, что методы мошенничества с использованием городских телефонных номеров становятся менее популярными и их место начинает занимать мошенничество через финансовые пирамиды. Такой вывод можно сделать, так как число заблокированных интернет-ресурсов, связанных с финансовыми пирамидами, может говорить о популярности этого метода, а не только о снижении их числа, ведь создать новый сайт и разместить его в сети интернет не так сложно.

Рисунок 2. Графики показателей «Заблокированные интернет-ресурсы / Финансовые пирамиды» и «Выявленные мошеннические городские номера»

Рисунок 3. Графики показателей «Заблокированные интернет-ресурсы / Безлицензионная деятельность» и «Заблокированные интернет-ресурсы / Фишинг (мошенничество)»

Обратим внимание, на рисунке №4, на положительную корреляцию между числом операций без добровольного согласия клиента (далее - ОБС) и доле возмещенных средств. Из этого можно сделать несколько выводов:

1. Борьба с мошенничеством набирает обороты и жертвам мошенничества чаще возвращают похищенные средства, так как сами методы мошенничества остаются практически теми же, в отличие от методов борьбы с ними, и, соответственно преступников, как и похищенные средства находят;

2. Также можно сделать вывод о том, что с ростом мошенничества возрастает репутационный риск и нельзя его просто принять, так как для финансовых организаций деловую репутацию восстановить труднее всего, а на этом строится весь их бизнес.

Рисунок 4. Графики показателей «ОБС, ед.» и «Доля возмещенных (возвращенных) средств (от объема), %»

В отчетах ЦБ РФ, связанных с ОБС, можно найти информацию о доле социальной инженерии в ОБС, данные приведены на таблице №3. Снижение этого показателя может говорить о том, что методики банков и СМИ, связанные с популяризацией защиты от мошенников, успешно работают и число людей, попадающихся на словесные уловки мошенников, становится меньше.

Таблица 3.

Доля социальной инженерии, %

Как известно, Т-Банк запустил так называемую фрод-рулетку в середине 2024 года. Миссия фрод-рулетки – обучать пользователей навыкам самозащиты от телефонных мошенников на реальных звонках и отвлекать злоумышленников от обмана реальных жертв. Другие банки также принимали активные меры для информирования клиентов об угрозе телефонного мошенничества. На графике мы видим, что к концу 2024 года число выявленных мошеннических номеров значительно снизилось, что может говорить о снижении популярности данного метода у мошенников и об эффективности активной деятельности банков.

Рисунок 5. Графики показателей, связанных с выявлением мошеннических номеров телефонов

С другой стороны, мы видим рост числа вредоносных интернет-ресурсов, используемых мошенниками. Так, на рисунке №6 наблюдается  тренд на рост числа заблокированных интернет-ресурсов, связанных с безлицензионной деятельностью, финансовыми пирамидами и фишингом. Это значит, что мошенники адаптируются и модернизируют свои методы, и об этом нельзя забывать. Для эффективного противодействия мошенникам, необходимо применять превентивные меры по всем направлениям.

Рисунок 5. Графики показателей, связанных с выявлением мошеннических номеров телефонов

Управление риском мошенничества должно быть обосновано как экономически, так и возможными репутационными потерями. В денежном выражении доходы банков многократно превышают потери от мошеннических действий в отношении их клиентов, поэтому здесь больше играет роль вопрос сохранения деловой репутации финансовых институтов, которую проблематично восстановить в случае ее потери. На текущий момент тренды мошенничества в банковской сфере остаются все те же: с некоторыми банки научились бороться лучше, где-то появляются новые методы. Отдельные методы становятся более популярными, какие-то – менее популярными, например, телефонное мошенничество, исходя из отчетов ЦБ РФ. Также планируются нововведения в сфере кредитования физических лиц с обеспечением самозапрета на выдачу кредита, информация о наличии которого добавляется в кредитную историю. Важно отметить, что с появлением и массовым стартом использования цифрового рубля также появятся и новые виды мошенничества, связанные с цифровой формой денег, поэтому финансирование проектов по информационной безопасности не только будет стабильно расти, но и значительно увеличиваться с развитием технологий.

Список литературы:

1. Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств // ЦБ РФ URL: https://www.cbr.ru/statistics/ib/review_3q_2024/ (дата обращения: 10.01.2025);
2. Сбербанк (информационная безопасность) // TAdviser URL: https://www.tadviser.ru/index.php/Статья:Сбербанк_(информационная_безопасность) (дата обращения: 10.01.2025);
3. Финансовый сектор потратил на информбезопасность 18 млрд рублей в 2023 году // Ведомости URL: https://www.vedomosti.ru/finance/articles/2024/02/14/1020236-finansovii-sektor-potratil-na-informbezopasnost-18-mlrd-rublei (дата обращения: 10.01.2025);
4. Самозапрет на заключение договоров потребительских кредитов (займов) // ЦБ РФ URL: https://www.cbr.ru/ckki/self-prohibition_credit (дата обращения: 20.01.2025);
5. Охота начинается: Т-Банк открывает доступ к фрод-рулетке — первому в мире сервису, где перехватываются звонки мошенников // Т-Банк URL: https://www.tbank.ru/about/news/18072024-t-bank-opens-access-fraud-roulette-worlds-first-service-where-fraudsters-calls-are-intercepted/ (дата обращения: 20.01.2025);
6. Оценка и управление рисками // Конспект лекции по дисциплине «Экономическая безопасность», преподаватель Косьминова А.Е.;
7. Национальная оценка рисков легализации (отмывания) преступных доходов //Конспект лекции по дисциплине «Системы внутреннего контроля в финансовом мониторинге», преподаватель Рыбкин А.В.;
8. Списали деньги, но не прислали заказ. Чем поможет чарджбэк? // Т-Банк URL: https://www.tbank.ru/finance/blog/chargeback/ (дата обращения: 20.01.2025).