Для аферистов уязвим не финтех, а человек. Что делать, если удобство технологий — это их главное слабое звено
Развитие технологий делает финансовые операции более доступными для россиян, но одновременно увеличивает риски мошенничества. Причем аферисты идут в ногу и даже обгоняют службы безопасности, используя технологии для имитации голоса и видео, что усложняет борьбу с ними. Участники сессии «Темная сторона финтеха. Удобство сервиса vs безопасность» на ПМЭФ-2025 обсудили варианты выхода из этой ситуации. Спойлер: начинать нужно с пользователя, он главная угроза безопасности.
В отрасли с сожалением констатируют: количество киберпреступлений растет ежегодно не только при проведении финансовых операций, но и вообще, оборот мошенников составляет, по разным оценкам, от 250 млрд руб. за 2024 год до в два раза большей суммы.
И способствует этому парадоксальным образом удобство финтехсервисов. По словам партнера фонда развития кибербезопасности «Сайберус» Сергея Белякова, простота операции, когда пользователь заходит в свой гаджет и элементарно проводит процедуру перевода денег не только себе, но и кому-то другому, означает простоту передачи своих финансов мошеннику.
«Мы, развивая сервисы, идем впереди или мы всегда на шаг позади мошенников? К сожалению, пока мы на шаг позади. Но можно ли сделать так, чтобы мы с ними двигались хотя бы в одном темпе? Думаю, что можно», — сказал он.
Высокий уровень развития финтеха отметил и старший вице-президент по информационной безопасности ПАО «Ростелеком», гендиректор ГК «Солар» Игорь Ляпунов: «Вообще говоря, мошенничество никак не связано с защищенностью финтеха. Потому что финтех — это инструмент, который используют наши люди, но ключевая уязвимость и корневая причина фрода (fraud — англ. мошенничество) — она не в финтехе».
По его словам, «на той стороне, вообще говоря, не хакеры, не пионеры, не программисты, это организованный бизнес». И высокоразвитый финтех — это всего лишь один отягчающий фактор. Второй — это массовые утечки данных, которые во многом допускают пользователи, как сами, так и под воздействием методов социальной инженерии.
Поскольку откат в развитии технологий невозможен и не имеет смысла, в борьбе с мошенниками стоит действовать как с недобросовестным бизнесом, выставляя на каждом этапе барьеры, понижающие маржинальность. «Только если мы будем смотреть на fraud как на экономическую сущность, на бизнес-сущность, тогда у нас будет возможность его победить», — убежден глава «Солара».
В части воздействия социальной инженерии с ним согласен глава Национальной системы платежных карт (НСПК, оператор платежной системы «Мир») Дмитрий Дубынин. Он рассказал, что наблюдал за системой воздействия на человека мошенником, когда от потерпевшего требуется установить на телефон вредоносное ПО, а затем связать гаджет с банкоматом. В партнерстве с ВТБ НСПК протестиривала систему противодействия утилите NFC Gate. «Мы вместе нашли некую, скажем так, уязвимость в схеме мошенников, потому что зараженный телефон чуть медленнее реагирует на банкомат. Это буквально доля секунды, это практически незаметно человеку, но алгоритмы могут детектировать такие ситуации. Могу поделиться результатами: ВТБ обновил 7 тыс. банкоматов с учетом этого ноухау, в результате не было допущено ни одного случая мошенничества с помощью NFC Gate», — поделился Дубынин.
Что же делать?
В ходе дискуссии были предложены различные инициативы и решения. Среди них — создание единой технологической платформы для обмена данными о мошеннических действиях. Глава НСПК напомнил о запланированной в России системе борьбы с кибермошенничеством. По его мнению, она как раз позволит участникам отрасли обмениваться необходимыми сведениями.
Кроме того, неизменно важным специалисты считают развитие образовательных программ для повышения киберграмотности населения и необходимость формирования культуры безопасности в цифровом пространстве.
Ее развитие начинается с умения критически относиться к собственной цифровой защите, считает Беляков. Как и в медицине, необходим регулярный чекап — внешний аудит или тестирование, позволяющее объективно оценить уровень уязвимости организации. Однако, по его словам, многие компании склонны откладывать такие проверки, ссылаясь на занятость, нехватку бюджета или уверенность в надежности системы. Но именно диагностика помогает не просто зафиксировать проблемы, но и понять, чем они вызваны, какие риски несут и как их устранить до того, как произойдет инцидент.
Важно понимать: одноразовой проверки недостаточно, подчеркнул партнер «Сайберуса». Киберугрозы постоянно эволюционируют, и только регулярное тестирование позволяет организациям не отставать от потенциальных атак. Такая системная практика помогает своевременно выявлять слабые места в защите и адаптироваться под новые технологии, методы социальной инженерии и другие элементы, используемые злоумышленниками. Постоянное внимание к собственной цифровой безопасности — залог устойчивости в современной реальности.
Никуда без ИИ
Обсуждались также перспективы использования искусственного интеллекта (ИИ) для выявления подозрительных трансакций и предотвращения мошенничества. Участники отметили, что ИИ может стать важным инструментом в борьбе с мошенничеством.
По словам Алексея Фетисова, главы компании — разработчика решений для кибербезопасности Т1, вопрос применения ИИ в финансовой сфере — это вопрос доверия. «Кому-то человек должен довериться. Может быть, финансовому советнику, которого делают сейчас практически все ведущие банки, то есть искусственному интеллекту в вашем телефоне, который помогает вам делать банковские операции. Может быть, именно он будет тем доверенным лицом, который скажет: не переводи деньги», — уточнил Фетисов.
Так что перед полноценным внедрением ИИ его применение требует решения этических и правовых вопросов.
