Как банку противодействовать мошенничеству и отмыванию денег в режиме реального времени

Общие тенденции мошенничества и операций по отмыванию денег и финансирования терроризма в мире в период пандемии COVID-19

Согласно данным, предоставленным участниками ФАТФ (Группа разработки финансовых мер по борьбе с отмыванием денег - Financial Action Task Force, FATF), наблюдателями, а также исходя из открытых источников информации, мошенническая деятельность в период COVID-19 сильно возросла, т.к. преступники пытаются извлечь выгоду из сложившейся в мире ситуации.

Эксперты свидетельствуют об увеличении случаев неправомерного использования финансовых услуг в Интернете и виртуальных активов для перемещения и сокрытия доходов, полученных преступным путем. Так, физические и юридические лица могут использовать в своих интересах меры экономического стимулирования и процедуры признания неплатежеспособности для того, чтобы скрывать и отмывать незаконные доходы. Кроме того, у преступников появляются дополнительные возможности в этой сфере за счет расширения использования нерегулируемого финансового сектора.

Преступники и террористы используют ситуацию с пандемией COVID-19 и связанное с ней увеличение социального неравенства для перехода в развивающихся странах на новые направления бизнеса, в которых существует большой оборот наличных денежных средств и которые характеризуются высокой волатильностью. Также отмечено неправомерное и нецелевое использование внутригосударственной и международной финансовой помощи и средств из фонда непредвиденных расходов.

С целью получить личную банковскую информацию или наличные денежные средства злоумышленники часто выдают себя за должностных лиц. В некоторых случаях преступники выдают себя за сотрудников больниц, которые говорят о болезни родственника и необходимости оплаты его лечения. Также они могут выдавать себя за представителей органов власти с целью получить личную банковскую информацию для целей предоставления налоговых льгот.

Учитывая большой спрос, увеличивается количество случаев Интернет-мошенничества с определенными изделиями медицинского назначения, индивидуальными средствами защиты и фармацевтической продукции. Иногда подозреваемые представляются сотрудниками предприятий, благотворительных и международных организаций и предлагают маски, тест-системы и другую продукцию. Они просят предоставить данные кредитной карты, чтобы провести платеж или заплатить за поставку, однако так и не передают вышеуказанные вещи.

Согласно данным Управления ООН по наркотикам и преступности, увеличивается количество случаев мошенничества со сбором средств. В данных ситуациях преступники выдают себя за представителей международных или благотворительных организаций и рассылают электронные письма с просьбой перевести денежные средства на кампании по борьбе с COVID-19 (якобы для проведения исследований, помощи жертвам и/или закупки продукции). Получателей таких электронных писем просят предоставить данные кредитной карты или провести платеж через защищенный цифровой кошелек подозреваемого.

Экономический кризис, вызванный COVID-19, привел к увеличению количества мошеннических схем с инвестициями, включая рекламные кампании, в которых обманным образом заявляют о том, что продукция или услуги определенных акционерных компаний открытого типа могут предотвратить, обнаружить или вылечить COVID-19.

Киберпреступность в период пандемии COVID-19

По данным ФАТФ, резко увеличилось количество социоинженерных атак, в частности, фишинговых электронных писем и мобильных сообщений, рассылаемых в качестве спама. В рамках данных атак используются ссылки на мошеннические сайты или вредоносные вложения с целью получить личные платежные данные.

Преступники используют в своих интересах напряженную ситуацию вокруг COVID-19 для того, чтобы устанавливать вредоносные программы на персональные компьютеры или мобильные устройства. Так, киберпреступники выдавали себя за представителей Всемирной организации здравоохранения (ВОЗ) и отправляли электронные письма и мобильные сообщения с той целью, чтобы люди нажали на вредоносные ссылки или открыли вложения, в результате чего преступники узнают их логин и пароль. Другие примеры включают в себя ситуации, когда преступники рассылают SMS-сообщения, выдавая себя за представителей органов власти, с той целью, чтобы люди зашли на поддельные сайты государственных органов власти, тем самым позволив мошенникам получить информацию об их лицевых счетах и/или сведения личного характера об их логинах и паролях.

На фоне резкого роста случаев перевода людей на удаленную работу во всем мире киберпреступники также используют слабые стороны в системах безопасности предприятий с целью получить доступ к информации о клиентах и операциях. Например, одна компания получила поддельные электронные письма, похожие на те, которые им направлял их деловой партнер. В этих письмах компанию просят перенаправить платежи на банковские счета, находящиеся под контролем мошенников, под предлогом произведения оплаты за большой объем хирургических масок и антибактериального средства для рук.

Также киберпреступники используют различные методы для того, чтобы установить программы-вымогатели на персональные компьютеры и мобильные устройства. Например, согласно данным, предоставленным участниками ФАТФ, киберпреступники используют вредоносные сайты и мобильные приложения, которые якобы предоставляют информацию о COVID-19, для получения доступа к устройствам жертв и их блокировки до тех пор, пока последние не заплатят.

Основные риски возникновения операций отмывания денег в период пандемии COVID-19

Объемы обналичивания и вывода денежных средств за рубеж в банковском секторе. Источник: Банк России ^[1]

Банк России ведет борьбу с сомнительными операциями в финансовой системе во взаимодействии с Росфинмониторингом, правоохранительными органами, Федеральной налоговой службой и другими контрольно-надзорными органами. В результате целенаправленной борьбы объем сомнительных операций в последние годы постоянно уменьшается.

Однако в период пандемии COVID-19 активизируются уже знакомые угрозы и появляются новые. Все это повышает риски отмывания денег и финансирования терроризма (ПОД/ФТ), определённых при проведении национальной оценки рисков.

Согласно отчетам ФАТФ, значительно поменялось финансовое поведение и модели в свете пандемии COVID-19. Из-за карантина и прочих мер в сфере здравоохранения многие офисы и филиалы банков были вынуждены закрыться. Таким образом, клиенты совершают больше операций удаленно. В среднесрочной и долгосрочной перспективе экономический спад может еще больше повлиять на финансовую деятельность и привести к тому, что люди начнут искать источники финансирования за пределами «белой» (официальной) экономики.

Некоторые банки физически закрыли свои филиалы, сократили часы работы или ограничили обслуживание непосредственно в самих филиалах. Однако рост банковской деятельности в Интернете приводит к тому, что банки на время изоляции переносят на удаленную основу определенные этапы проверки личности клиентов, при этом не все финансовые учреждения оснащены необходимыми для этого средствами.

Помимо этого, некоторые категории населения (например, пожилые люди, группы лиц с низким доходом, а также удаленные населенные пункты и общины коренных жителей) могут не очень хорошо разбираться в банковских платформах в Интернете и, соответственно, являются более уязвимыми перед мошенниками. Согласно предоставленным данным увеличивается количество случаев банковского мошенничества в Интернете, целью которого становятся финансовая информация или информация о счете.

Проводя параллели с опытом предыдущих экономических кризисов, люди, испытывающие финансовые трудности, могут обращаться к нетрадиционным или нелицензированным заимодателям, в том числе к преступным группировкам, что вынуждает «гейткиперов» в финансовой сфере интенсивнее заниматься мониторингом подозрительных операций.

Система противодействия мошенничеству и отмыванию денег Smart Fraud Detection

Компания «Фаззи Лоджик Лабс», развивающая кросс-канальную систему выявления и предотвращения мошеннических транзакций в режиме реального времени Smart Fraud Detection, придает важное значение противодействию отмыванию денег и пособничеству терроризма.

Схема 1. Обработка транзакций антифрод-системой Smart Fraud Detection

Особенности системы

Система Smart Fraud Detection проводит мониторинг всех операций обслуживания физических и юридических лиц:

• Рассчетно-кассовое обслуживание, Входящие \ Исходящие платежи;
• ДБО (Интернет-Банк, Банк-Клиент, Мобильные приложения);
• Кредитование;
• Депозиты;
• Банковские карты.

При этом зависимости банковских операций отслеживаются по различным бизнес-направлениям и в разных системах автоматизации ИТ-архитектуры Банка. Также есть возможность отслеживать действия внутренних сотрудников организации.

В системе автоматизированы процедуры отправки сведений в уполномоченные органы, в частности, в соответствии с регламентирующими документами Банка России №4077-У, №5861-У.

Для задач ПОД/ФТ также будет востребована функциональность визуализации данных для поиска аналитиком нетиповых сценариев реализации рисков ПОД/ФТ.

Помимо этого, специалисты «Фаззи Лоджик Лабс» внимательно следят за разработкой законопроекта по созданию платформы «Знай своего клиента» (ЗСК), способствующей реализации положений ФЗ-115, для возможности использования данных из платформы ЗСК в Smart Fraud Detection.

Как происходит fraud-анализ транзакций

Система осуществляет анализ при помощи следующих механизмов:

• «черные»/«белые» списки (поиск как точных совпадений значений в атрибутах транзакции, например, в «Назначении платежа», так и расчет процента совпадения/несовпадения значений с использованием нечеткой логики сравнения);
• статические правила;
• расчёт агрегатов по транзакциям клиентов;
• расчёт риска транзакции на основе модели типичного поведения участников транзакции.

Обогащение данными

На стадии обработки транзакции обогащаются справочной информацией на основе данных из внешних источников:

• СПАРК (основные реквизиты/информация по регистрации ЮЛ/ИП, сводный индикатор риска, индексы, адрес/телефон массовой регистрации и иные данные);
• Клуб Антидроп;
• Стоп-листы (на основе 639-П, внутренних стоп-листов организации);
• Агрегаты, рассчитанные на данных из корпоративного хранилища данных.

Примеры операций для использования антифрод-системы Smart Fraud Detection в целях выявления мошеннических схем по отмыванию денег

• Транзитные операции
• Вывод средств
  • Операции по перечислению денежных средств в адрес нерезидентов
  • Операции по перечислению денежных средств в адрес ФССП России
  • Операции, связанные с исполнительными листами

• Обналичивание. Через текущие/карточные/депозитные счета в кассах и банкоматах
  • Операции по обналичиванию материнского капитала
  • Операции клиентов - профессиональных участников рынка ценных бумаг, получивших денежные средства от третьих лиц

• Веерные списания\зачисления
• Операции, связанные с переводом денежных средств на счета ИП/ФЛ, с последующим снятием в наличной форме

Схема 2. AML-контроль банковских операций

Заключение

Борьба с отмыванием денег и пособничеством терроризму важна не только для отдельно взятой страны, но и для мирового сообщества в целом. В результате кризиса, вызванного COVID-19, проблемы, связанные с мошенничеством в финансовом секторе и киберпреступностью, сегодня требуют особых практик и ответных мер в отношении новых угроз и уязвимостей.

С другой стороны, банки и финансовые организации имеют право отказывать в открытии счетов, вкладов или проведении операций клиентам, чья добросовестность вызывает сомнения, а также инициировать собственный контроль и проверку сомнительных операций.

В статье использовались материалы:
1. Риски отмывания денег и финансирования терроризма, связанные с COVID-19, и ответные меры в области политики. Отчет ФАТФ. Май 2020
2. Федеральный закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» от 07.08.2001 N 115-ФЗ
3. Портал Банка России
4. Портал FATF
5. Профессиональное отмывание денег. Отчет ФАТФ. Июль 2018
6. Национальная оценка рисков. Данные Росфинмониторинга.
7. MONEY-LAUNDERING AND COVID19: Profit and Loss. Отчет Управления ООН по наркотикам и преступности
8. "Известия": новая платформа ЦБ будет готова к подключению банков к середине 2022 года

Примечания