Мошенники обнаружили серьезные уязвимости у малых банков, выяснили ？Известия？. У небольших финансовых организаций не хватает средств на разработку мощных систем безопасности, у них часто нет и круглосуточных дежурных служб. Злоумышленники стараются переводить деньги именно через них, причем делают это в ночное время, подтвердили участники рынка. Таким образом преступники отмывают деньги. ЦБ разрабатывает единую платформу для контроля за сомнительными транзакциями, но до этого момента дыры в безопасности сохранятся. О том, почему властям стоит озаботиться поддержкой малых банков, — в материале ？Известий？.

       Мошенники используют уязвимости малых банков

       Мошенники начали использовать дыры в безопасности малых банков, чтобы отмывать через них деньги, рассказали ？Известиям？ участники рынка. Злоумышленники стараются совершать переводы в вечернее и ночное время через малые или региональные кредитные организации, рассказал зампред правления банка ？Новиком？ Андрей Макоско.

       Он пояснил: системы контроля за отмыванием денег в таких финансовых организациях могут работать неэффективно или фактически отсутствовать. Помимо того, небольшие участники рынка не могут полагаться на работу подразделений финансового мониторинга — там они, как правило, не работают круглосуточно.

       Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

       Мошенники действительно заставляют жертв открывать счета в менее защищенных банках, подтвердили в пресс-службе Сбера. Их убеждают перевести туда свои средства, после чего они выводятся из организации в обход ее менее развитой антифрод-системы.

       — До 30% похищенных денег выводится с помощью таких переводов, — подчеркнули в Сбере.

       Кроме того, в небольших банках лимиты на вывод средств могут быть выше, чем у крупных игроков, отметил вице-президент по информационной безопасности банка ？Дом.РФ？ Дмитрий Никишов. В том числе поэтому мошенники стараются проводить операции именно через них.

       В ВТБ также подтвердили рост активности дропперов в ночное время.

       ？Известия？ запросили десять малых банков с объемом активов до 5 трлн рублей. На момент публикации материала ответов ни от одного из них не последовало.

       Фото: ИЗВЕСТИЯ/Эдуард Корниенко

       Справка ？Известий？

       Дропперы — клиенты банков, которые предоставляют свои карты для обналичивания денег или совершения переводов в пользу теневого бизнеса или других незаконных операций. Это могут быть средства от жертв мошенников, деньги наркошопов, криптообменников и пиратских сайтов.

       Для обхода систем контроля в небольших финансовых организациях мошенники также активно используют выходные дни, добавил представитель банка ？Дом.РФ？.

       В крупных же банках мониторинг сомнительных операций работает круглосуточно и в автоматическом режиме. Об этом рассказали в Сбере, Совкомбанке, ПСБ и банке ？Дом.РФ？.

       Сдать схему: в ЦБ заявили о жалобах на нарушение банками ипотечного стандарта

       Регулятор напомнил о введении наказания за это с 1 апреля

       Почему малые банки хуже защищены от мошенников

       В целом требования к безопасности платежей едины для всех банков, сообщили в пресс-службе ЦБ. Регулятор следит за работой антифрод-систем и постоянно уведомляет кредитные организации об уязвимостях.

       Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

       Тем не менее, у средних и малых банков зачастую просто нет настолько продвинутых систем, как у топ-игроков рынка, пояснил глава направления по развитию стратегии информационной безопасности IT-интегратора ？Телеком биржа？ Александр Блезнеков. Там не используют искусственный интеллект и анализ ？больших данных？, а команды финансового мониторинга нередко сокращаются до минимума или совмещают сразу несколько функций.

       — Поэтому у малых банков действительно есть сложности с выявлением мошеннических операций, — подчеркнул Александр Блезнеков.

       У небольших участников рынка явно недостаточно средств для инвестиций в новейшие технологии — в том числе в кибербезопасность, согласилась ведущий аналитик Freedom Finance Global Наталья Мильчакова. В 2024-м году чистая прибыль малых банков (не вошедших в топ-100), не превышала 1 млрд рублей, а нередко они были убыточными.

       Фото: ИЗВЕСТИЯ/Сергей Лантюхов

       Разработка и поддержка систем безопасности требует значительных трат и для малых банков превращается в тяжкое финансовое бремя, пояснил Дмитрий Никишов из банка ？Дом.РФ？.

       Зачем нужна платформа для контроля за переводами россиян

       Малые кредитные организации нуждаются в поддержке со стороны финансовых властей в части разработки систем кибербезопасности, согласен президент Ассоциации российских банков (АРБ) Гарегин Тосунян. Их устойчивость важна для работы всего рынка, подчеркнул он.

       — Тенденция вывода похищенных средств через менее защищенные банки говорит о том, что проблему необходимо решать системно и всем рынком, — вторят в пресс-службе Сбербанка.

       Тревожная кнопка: приложения банков оснастят новой защитой от мошенников

       Финансовые организации пытаются оградить клиентов от криминала

       ЦБ уже разрабатывает платформу для контроля за переводами россиян совместно с Росфинмониторингом и банками. Система будет доводить информацию о выявленных клиентах-дропперах до всех участников рынка — сейчас нет инфраструктуры для обмена такими данными.

       Важно, чтобы небольшим банкам помогли подключиться к решениям регулятора, подчеркнул Гарегин Тосунян из АРБ. В противном случае это может обернуться для них очередными убытками. ЦБ нередко обязывает весь рынок внедрять не самые простые IT-решения (например, цифровой рубль и самозапрет на выдачу кредитов) полностью за свой счет. В АРБ считают, что такие инициативы должны хотя бы частично поддерживаться властями.

       Фото: ТАСС/Петр Ковалев

       — Запуск платформы ЦБ может затянуться. Сложности может создать разработка единых критериев, по которым банки будут вычислять дропперов, — пояснил Андрей Макоско из ？Новикома？.

       При этом без единой платформы, на которой можно проверить потенциального клиента, организации не могут заранее узнать, что к ним пришел дроппер, отметил Андрей Макоско. Реагировать получается только после того, как они совершат подозрительные операции.

       Он добавил: кроме того, дропперы сейчас — это просто промежуточные звенья в цепи переводов злоумышленников. Раньше на их карты чаще поступали средства от жертв мошенников, благодаря чему их сразу можно было отправить в черный список ЦБ. Сейчас же схему усложнили.

       Нередко деньги к дропперам приходят уже после отмыва через букмекерские конторы, криптовалюту или онлайн-казино, пояснил Андрей Макоско. Из-за этого банки по закону практически ничего не могут сделать с такими клиентами — наказания для них фактически нет. Активность дропперов и мошенников всё больше усложняется, поэтому малым банкам всё труднее справляться с этим.

       Глава ЦБ Эльвира Набиуллина не раз говорила о важности введения уголовной ответственности для дропперов. Председатель Госдумы Вячеслав Володин сообщил, что такой законопроект могут рассмотреть уже в апреле.

       Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

       Запуск инициативы может нанести сильный удар по дропперам в РФ, заключил Алексей Горелкин из Института экономики роста им. П.А. Столыпина. Они — самые видимые участники преступных цепочек. Злоумышленников, деньги которых отмываются, найти не так просто, а дропперов обязательно вычислят и накажут.