Как работает Антифрод-центр

Месяц назад, 22 июля, в Казахстане официально начал работу Центр по обмену данными о мошеннических транзакциях — Антифрод-центр. За первые три недели было установлено около 400 инцидентов по мошенническим операциям и заблокировано около 30 миллионов тенге. На какие уловки мошенников чаще всего попадаются казахстанцы, когда в стране случаются вспышки фродовой активности и почему так сложно вернуть деньги, отправленные преступникам?

Тестовый период

Впервые о том, что в Казахстане появится централизованная система, которая будет проверять подозрительные переводы и онлайн-платежи, Национальный банк сообщил в октябре прошлого года. С 7 ноября платформа начала работать в тестовом режиме. Как объяснил в официальном ответе Департамент платежных систем, «в рамках тестирования создавались инциденты, имитирующие мошеннические операции, в работе с которыми тестировался функционал платформы».

«У каждого участника финансового рынка есть свои способы и инструменты по признанию банковского счета или электронного кошелька подозрительными, — говорит Алина Ахметшина, специалист compliance/Anti Money Laundering платежной организации Paspay. — И есть общие критерии признания транзакций подозрительными. Например, несоответствие характера, когда проводимая операция нетипична для клиента, когда она осуществлена с другого устройства или из другого места. Или когда сумма и периодичность платежей отличаются от привычных параметров проводимых клиентом операций. Когда крупные платежи сделаны в пользу иностранных поставщиков услуг или в пользу поставщиков, деятельность которых не связана с высокими чеками».

Первыми к тестовому режиму работы платформы были подключены АО «Казпочта» и 14 банков: Народный, Kaspi, Home Credit, Bereke, БЦК, Jusan, Фридом, Forte, Евразийский, Нурбанк, Altyn, КЗИ, Отбасы, RBK.

«На момент разработки, как и в любой интеграционной технической работе, были некоторые погрешности, но это нормально. Команда разработчиков Антифрод-центра оперативно отвечала на все вопросы, что позволило нам продолжить работу без значительных задержек, — отмечает Асем Болатжан, управляющий директор Qazpost. — Мы уже ранее имели опыт с инфраструктурными решениями Нацбанка, например, работали с их цифровой подписью, это позволило облегчить и текущую интеграцию. Сейчас мы уже работаем в активе».

Ожидалось, что промышленное внедрение Антифрод-центра начнется с 1 января 2024 года. Но запуск системы отложили, пока в Закон «О платежах и платежных системах» не приняли соответствующие поправки.

Только за первые недели официальной работы центра было зафиксировано около 400 случаев мошеннических операций на сумму около 30 миллионов тенге. Как отметили в Департаменте платежных систем, чаще всего установленные случаи были связаны с лже-инвестированием денежных средств, когда через соцсети пользователям предлагают заработать деньги на ценных бумагах национальных нефтегазовых и атомных компаний. Еще мошенники взламывают аккаунты казахстанцев в социальных сетях и мессенджерах и просят перевести деньги. Или знакомятся через мессенджеры, входят в доверие, и люди добровольно отправляют деньги. Также большое количество инцидентов было связано с ложными звонками от мошенников, представляющимися сотрудниками Комитета национальной безопасности, правоохранительных органов, Национального банка или сотового оператора.

Принцип работы

Антифрод-центр — это платформа, на которой сообща будут работать правоохранительные органы, операторы сотовой связи, платежные организации, банки второго уровня, микрофинансовые организации, Национальный банк и Агентство по регулированию и развитию финансового рынка. То есть все, кто имеет дело с денежными переводами и безналичной оплатой.

«Работа Антифрод-центра должна помочь бизнесу сократить спорные ситуации с клиентами, которые попались на уловки мошенников, и, соответственно, обеспечить сохранность денежных средств и репутации бизнеса, — говорит Алина Ахметшина. — Мы можем предположить, что благодаря Антифрод-центру должно быть снижение мошеннических операций, и средства граждан окажутся под большей защитой. Это будет способствовать повышению общего уровня доверия населения к финансовым институтам и платежным системам».

Раньше каждый банк или платежная организация самостоятельно отслеживали сомнительные операции и отправляли информацию о них в Агентство по финансовому мониторингу. Передача сведений напрямую в органы уголовного преследования тогда была некорректной, так как платежный сервис — не потерпевшая сторона. Теперь Антифрод-центр позволяет всем участникам системы обмениваться данными о мошеннических действиях между собой и правоохранительными органами, в том числе, в режиме реального времени.

«Здесь важный момент: платежные организации, как и другие субъекты, которые будут работать с Антифрод-центром, продолжат самостоятельно выявлять мошеннические операции, — говорит Юлия Салехова, комплаенс-директор, заместитель председателя Ассоциации платежных организаций Казахстана. — Антифрод-центр не проверяет каждую транзакцию каждой организации на предмет мошенничества, а только ту, что ему отправили участники финансового рынка. У каждой платежной организации должны быть системы, которые включают триггеры и сообщают ответственным лицам, что сейчас в системе происходит что-то не то. В момент всплеска подозрительной активности мы можем заблокировать пользователя, предотвратив новую волну фрода, вмешаться в ее проведение. Но мы не можем сами признавать операцию мошеннической. Мы можем только предполагать, что она таковой является.

Платежный сервис передает информацию о подозрительной операции в Антифрод-центр и приостанавливает платеж на три рабочих дня, проинформировав клиента о причине. Антифрод-центр передает данные органам уголовного преследования, которые в течение трех рабочих дней должны выяснить, действительно ли зафиксировано правонарушение.

«Если на этот срок смотреть с учетом того, что у нас в стране просто колоссальное число ситуаций с финансовым мошенничеством, то возможно при блокировке подозрительных транзакций на три дня Антифрод-центр и финансовые организации действительно имеют ограниченное время для проверки и оценки операции, — говорит Евгений Питолин, независимый эксперт в области кибербезопасности, ИТ и маркетинга. — Однако, этот срок может быть достаточным для выполнения ряда проверок, принятия предварительных мер и предотвращения дальнейшего распространения мошеннической схемы».

Если за три рабочих дня организация не получила от правоохранительных органов никаких инструкций, то платеж проводится. Если находятся основания для отказа осуществления платежа, Антифрод-центр уведомляет об этом компанию. И данные об участниках операции — ИИН, номер телефона, номер счета в банке, номер карты — вносятся в единую базу получателей мошеннических платежей. Ключевой момент именно в этом: Антифрод-центр сверяет с единой базой именно участников подозрительных операций. Сами операции продолжают анализировать финансовые и платежные организации.

Фрод и обман

Почему же так сложно вернуть деньги, отправленные мошеннику, если известен номер его счета в банке, ИИН и другие данные?

«Основная проблема в том, что мошенники получают деньги не на свои именные карты, — объясняет Евгений Питолин. — Да, они диктуют номер счета и прочее. Но, как правило, хозяева этих карт даже не догадываются о том, что через них проходят какие-либо финансовые операции. Возможно, это утерянные карты. Были случаи, когда хозяин карты считался официально без вести пропавшим, а его картой пользовались мошенники. Еще один факт, который усложняет проблему — несвоевременное заявление в правоохранительные органы. Кому-то стыдно, кто-то боится родным признаться, и обращаются на 5-7 день в полицию, когда деньги уже выведены в другую страну. Если транзакция пересекала международные границы, возврат средств может быть затруднен из-за различных юридических систем и банковских практик. Поэтому даже если получатель мошеннических средств известен, фактическое возвращение денег требует значительных усилий и времени из-за множества факторов, связанных с идентификацией, законодательством и финансовыми процессами».

В прошлом году от действий мошенников пострадало 44 тысячи казахстанцев, они отдали преступникам около 140 миллиардов тенге.

«Одним из катализаторов всплеска мошеннических операций являются кризисные ситуации, — говорит Юлия Салехова. — Будь то пандемия, Январские события, наводнение — всегда происходит вспышка фродовой активности. С одной стороны, и это менее важный фактор, для многих людей в таких ситуациях появляется рационализация мошенничества: я тут самый бедный, а вокруг все с деньгами. С другой, и это более значимый фактор, жертвами мошенников становятся жертвы кризисных событий. Они более уязвимы, им сложнее проверить информацию, потому что к ней нет доступа, они беспокоятся о своих близких, зачастую не могут с ними связаться и удостовериться, что все хорошо. В таких людях больше надежды, что кто-то поможет им финансово».

Перспективы

По данным Департамента платежных систем Национального банка сейчас к Антифрод-центру подключены все банки второго уровня и правоохранительные органы. На очереди платежные организации и операторы сотовой связи. Подключение платежных и финансовых организаций будет проходить поэтапно.

«Раньше в стране не было централизованного обмена информацией между организациями, поэтому при проведении мониторинга или когда поступала информация о спорных транзакциях, мы блокировали банковские карты или электронные кошельки пользователей внутри своей системы, — говорит Алина Ахметшина. — Мошенники могли „кочевать“ из одной платежной организации в другую и долгое время оставаться безнаказанными. Уже достаточно давно платежные организации и операторы сотовой связи просили дать возможность обмена общими данными по мошенническим транзакциям. Главное сейчас — каждой организации внедрить эту систему правильно и начать с ней активно работать».

Кто-то из участников финансового рынка специализируется на электронных деньгах, кто-то на мобильных финансовых сервисах, кто-то на платежных карточках, какие-то организации работают с комбинированными инструментами. И у каждого из игроков есть сегмент, который он обслуживает. То есть, никто лучше отдельно взятого банка или платежной организации не знает, какие паттерны могут использовать мошенники в их системе. Если каждая из организаций начнет аккумулировать эту информацию в Антифрод-центре, он действительно может помочь комплексно снизить урон от мошенничества в стране.

«Я думаю, что в перспективе года центр может стать полностью рабочим прикладным инструментом, — говорит Юлия Салехова. — Мы все, участники рынка, заинтересованы в снижении мошенничества и фродовых операций, потому что это всегда убытки. Нам приходится покрывать убытки наших мерчантов, поддерживать штат людей в компании, отслеживающих подобные операции, иногда привлекать экспертов, чтобы получить заключение о том, что имел место фрод, с этим заключением идти в суд, нанимать, возможно, внешних юристов. Плюс недополученная прибыль, когда отключаются мерчанты или банки отказываются сотрудничать, репутационные риски. И не менее важно, что жертвами фрода чаще всего становятся самые уязвимые слои населения, поэтому нужно тестировать этот инструмент, дорабатывать его. Совместными усилиями регулятору и рынку нужно заставить его эффективно работать. Это масштабная задача, но если мы с ней справимся, мы поможем огромному количеству сограждан».