Согласно данным UK Finance, ассоциации торговли банковскими и финансовыми услугами Великобритании, потери от мошенничества с авторизованными push-платежами (APP) в 2022 году сократились на 17%. Однако из всех зарегистрированных случаев мошенничества с платежами, доля приложений составила 57%. По мере роста угрозы мошенничества с приложениями, организации разрабатывают способы защиты своих клиентов – но достаточно ли этого?
Ближе к концу сентября стало известно, что британский необанк Revolut попал в конфликт с британским регулятором, Управлением по финансовому надзору (FCA), за то, что он якобы снял 1,7 миллиона фунтов стерлингов со счетов, помеченных как подозрительные Национальным агентством – агентством, занимающимся расследованием. По данным газеты “Файнэншл Таймс”, Революту будет сообщено ЗДК, что около £500,000 освобождено из указанных счетов.
Поскольку мошенничество с приложениями составляет такую высокую долю зарегистрированных случаев мошенничества, становится все труднее возвращать средства всем пострадавшим потребителям. Поэтому организации должны делать больше для защиты потребителей в первую очередь. Однако это может быть не так просто из-за отношения организаций.
Исследование (Cyber security breaches survey 2023 – GOV.UK), проведенное правительством Великобритании, показало, что только 36% предприятий и 30% благотворительных организаций рассматривают кибербезопасность как очень высокий приоритет. Между тем, 27% и 34% соответственно считают это довольно или очень низким приоритетом.
Код CRM
Совет по стандартам кредитования (LSB) предлагает одно из решений проблем безопасности и растущего числа случаев мошенничества с приложениями. LSB контролирует CRM-код, набор средств защиты, которые способны гарантировать, что организации могут быстро выявлять учетные записи приложений и обращения с ними и эффективно их обрабатывать.
После новостей о Revolut Лора Махони, глава отдела политики LSB, прокомментировала: “Крайне важно, чтобы фирмы внедряли надежные меры по предотвращению мошенничества с приложениями, поскольку мошенники становятся все более злонамеренными и инновационными. Положения нового Кодекса обеспечивают дополнительную защиту от преступников, пресекая мошеннические открытия счетов и расследуя случаи незаконных платежей.
“Жертвы мошенников испытывают длительный эмоциональный и психологический стресс даже после возврата своих денег, и общество в целом страдает, поскольку преступники продолжают получать прибыль от своей незаконной деятельности. Нашим постоянным приоритетом является предотвращение ущерба потребителям, что подчеркивает важность поддержания отраслевого кодекса, в котором четко указано на предотвращение и выявление мошенничества с приложениями.”
Согласно LSB, Кодекс CRM обязывает фирмы:
- защищать своих клиентов с помощью процедур обнаружения, предотвращения мошенничества с приложениями и реагирования на него, обеспечивая более высокий уровень защиты для клиентов, которые считаются уязвимыми к этому виду мошенничества;
- усиливать меры по предотвращению использования учетных записей для отмывания доходов от мошенничества с приложениями, включая процедуры предотвращения, обнаружения и реагирования на получение средств от этого вида мошенничества; и
- возмещать расходы клиентам, которые не виноваты в мошенничестве”.
Код CRM Но будет ли достаточно кода CRM для борьбы с таким распространенным мошенничеством?
Эндрю Лэтем, директор по контенту в Supermoney.com
По мнению Эндрю Латама, директора по контенту платформы финансовых сравнений SuperMoney.com, хотя CRM-код представляет собой важный шаг в обеспечении защиты потребителей, “реактивного подхода может быть недостаточно”.
Латем сказал: “Для организаций крайне важно сосредоточиться на превентивных стратегиях, таких как усиление процедур аутентификации, информирование потребителей о новейших схемах мошенничества и использование передовых систем обнаружения мошенничества.
“Для финтех-фирм крайне важно справляться с этими вызовами, они должны укрепить свою должную осмотрительность. Они должны применять и регулярно обновлять строгие протоколы “знай своего клиента” (KYC) и “борьба с отмыванием денег” (AML).
“Хотя такие инициативы, как CRM-код, являются шагами в правильном направлении, комплексный, упреждающий подход со стороны организаций и финансовых технологий жизненно важен для эффективной борьбы с мошенничеством с приложениями.
“Внедрение мониторинга транзакций в режиме реального времени, постоянное обучение пользователей осведомленности о мошенничестве и активное взаимодействие с регулирующими органами, такими как FCA, могут еще более усилить их защиту от мошенничества с приложениями”.
Каждая сторона должна быть осведомлена
Крис Уайтхаус, старший юрист международной юридической фирмы RPC ”
Борьба с мошенничеством с приложениями непроста”, – объясняет Крис Уайтхаус, старший юрист международной юридической фирмы RPC. “Потребителям и предприятиям необходимо ознакомиться с распространенными видами мошенничества и уметь распознавать тревожные сигналы, на которые следует обратить внимание.
“Обеспечение максимально надежных мер кибербезопасности также является крайне важным, поскольку многие случаи мошенничества с приложениями начинаются с взлома учетных записей электронной почты для выявления счетов, которые затем мошенники используют для перевода денег на альтернативные банковские счета.
“С другой стороны, банкам необходимо уделять внимание лучшим в своем классе мерам по мониторингу учетных записей и транзакций для выявления мошенничества с приложениями, а также иметь лучшие в своем классе процедуры для эскалации проблем и их быстрого разрешения”.
Мошенники, как правило, выбирают новые учетные записи или давно неиспользуемые, чтобы отмывать украденные средства, прежде чем перевести их на другие (обычно оффшорные) банковские счета.
Уайтхаус подчеркивает: “Количество, стоимость и скорость транзакций, которые обычно имеют место в случаях мошенничества с приложениями, незначительны по сравнению с обычной активностью на счете”.
Организации должны удостовериться, что у них есть технология, позволяющая обнаруживать это на ранних этапах.
Роль открытого банкинга
Ласма Гаваране, директор по соблюдению требований / MLRO, Noda
Открытый банкинг, хотя часто связывается с упрощением платежей, предоставляет значительные возможности для смягчения урона, наносимого мошенничеством с приложениями, по мнению Ласмы Гаваране, директора по соблюдению требований / MLRO в финтех-платформе открытого банкинга Noda.
Несмотря на то, что разрыв в уровне использования среди потребителей и предприятий продолжает увеличиваться – согласно данным Open Banking Limited (OBL), только 11% потребителей используют открытый банкинг, в то время как 16% предприятий используют его.
Тем не менее, благодаря надежной аутентификации клиентов, обмену данными и мониторингу в режиме реального времени, управлению согласием и стандартизированным протоколам, Гаваране говорит: “Хотя ответственность за безопасность лежит на финтех-платформах, принципы и механизмы, предоставляемые открытым банкингом, могут значительно усилить их средства защиты. Внедрение протоколов безопасности открытого банкинга в сочетании с регулярными аудитами и обучением пользователей может прокладывать путь к более безопасной среде для финтех-технологий”.