Точка зрения / март 2025

В 2025 году счет будет не в пользу мошенников

Владимир Арлазаров, генеральный директор Smart Engines
Владимир
Арлазаров
генеральный директор Smart Engines
Алексей
Миколенко
© ComNews
20.03.2025

С развитием цифровых технологий повысился и упростился не только уровень жизни, но и модернизировались способы мошеннических схем: от поддельных звонков и сообщений от родственников и коллег до фишинговых сайтов. Только по данным ПАО "Сбербанк" мошенники похитили у россиян в 2024 г. 250–300 млрд руб. Генеральный директор Smart Engines Владимир Арлазаров обсудил с ComNews ситуацию в отрасли: мошенничество, способы борьбы с ним, и то, может ли искусственный интеллект с этим помочь.

10 лет назад не было такого мошеннического бума, как в последний год. Связываете ли вы это только с развитием технологий или можете назвать другие причины?

Мы имеем дело с многофакторной ситуацией. Технологические средства, безусловно, изменились, и это первая причина. Но технологии – это всего лишь инструмент: и для мошенников, и для тех, кто от них защищается. А социальная инженерия была всегда, так что считать это новым явлением нельзя.

Вторая причина заключается в том, что за последние десять лет почти все компании озаботились сбором персональных данных, притом совершенно не задумываясь об их безопасности. Во всех странах на тот момент существовал серьезный пробел в законодательстве, да и много где он сохраняется до сих пор. И дело не только в законах. Например, в Европе есть закон о сборе персональных данных, только он вообще не соблюдается.

С точки зрения приватности и обработки персональных данных мир за последнее время очень сильно изменился. Как только данные накопились и стали доступными, их начали воровать. А с началом спецоперации это превратилось просто в войну против нас. При этом никто не задумывался, что потом, после того, как эти технологии будут отработаны на России, они вернутся в Европу. И сейчас это стало глобальной проблемой.

Есть еще один важный аспект — соцсети. За последние десять лет они стали настоящей ярмаркой тщеславия. Каждый хочет выложить себя, что-то о себе рассказать, но не задумывается о том, что эта информация может быть использована против него же. В таком море информации современные технологии позволяют сделать много чего интересного.

Ваша компания разрабатывает системы распознавания и проверки подлинности документов для крупнейших банков России. Смогли ли вы улучшить системы распознавания и проверки подлинности документов? Каким образом?

Мы являемся поставщиками большинства крупных банков в РФ. Наш подход как компании заключается в непрерывном улучшении. Каждые два-три месяца мы выпускаем новую версию ПО, которая обгоняет старую по целому ряду показателей – качеству и скорости распознавания, и другим. Несмотря на то, что наша автоматическая система давно превосходит человека в области распознавания паспорта и других документов, мы продолжаем повышать ее качество.

Конечно, когда ты превзошел человека, ты уже победил. Но это ставит перед нами другие задачи. Для того, чтобы проверять подлинность документа, нужен еще более высокий уровень распознавания. Это совершенно новый вызов, и именно из-за него в ближайшие годы мы будем продолжать говорить о повышении качества распознавания.

Заметили ли вы тенденции в изменении способов подделки документов? Можете ли привести пример, как вы выявили, что документы поддельные?

Существуют разные уровни подделки документов. Есть цифровые каналы – когда мошенники присылают поддельные изображения. Например, подставляют фотографию одного человека, а паспорт другого. Это самый тривиальный фрод. Хотя есть и художники, которые рисуют тени от пальцев, и если смотреть невнимательно, не заметишь, что нарисовали. Мы разрабатываем системы, которые помогают с этим бороться, и они успешно функционируют в банках. Наши технологии выявляют признаки фотошопа и других вмешательств, анализируют изображение, ищут аномалии и предъявляют их ответственным людям, например, службе безопасности, которые уже дальше с этим разбираются.

Другой способ подделки – изготовление муляжа. Например, синтез, когда на основе набора образцов создается правдоподобное изображение паспорта "с нуля". Еще один вариант – когда печатается бумажный паспорт, очень похожий на настоящий, но без элементов защиты или с ошибками в оформлении. Такие муляжи легко проходят человеческую проверку, особенно если включается социальная инженерия. Для выявления таких подделок у нас есть программно-аппаратный комплекс проверки подлинности. Он не только защищает, но и предотвращает: когда мошенники видят, что паспорт проверяют при помощи специального оборудования, они зачастую просто не рискуют. Потому что знают, что это наказуемо.

Есть еще более серьезные подделки, когда паспорт пытаются подделать в полном смысле слова. И наш программно-аппаратный комплекс тоже позволяет с этим бороться, анализируя документ в трех диапазонах. Решение принимает искусственный интеллект, поэтому никакая социальная инженерия тут не поможет. Такой комплекс, например, стоит в Шереметьево, на границе. За последние три года эксплуатации претензий к нему по невыявлению подделок не было. Он же применяется в ряде других сценариев, в том числе в банках.

Есть еще один интересный пример – когда организованная преступность действует внутри банковских и микрофинансовых организаций, и автоматизация процессов сразу приводит к выявлению таких групп. У нас в практике были случаи, когда клиенты внедряли систему, выявляли у себя действующие мошеннические группы и, соответственно, их ликвидировали.

По вашему мнению, каких законодательных инициатив не хватает банкам для того, чтобы сократить количество похищенных средств у обычных граждан?

Может показаться парадоксальным, но первое, чего не хватает банкам, — это закона о серьезной ответственности за утечки персональных данных. У банков они утекают не так часто, но вспомните скандалы в связи с утечками других организаций. Утекает колоссальное количество записей, и это первое, с чем нужно бороться.

Во-вторых, нужно всеми силами предотвращать утечки изображений. Когда в открытый доступ попадают текстовые персональные данные, это очень плохо. Но если будут утекать картинки, можно ожидать быстрого появления дипфейков документов – по аналогии с лицами. Все знают, с каким качеством сегодня создают дипфейки, и какими темпами оно ежегодно прогрессирует. Если мошенники возьмутся за дипфейк документов, достаточно быстро появятся подделки, обнаружить которые будет почти невозможно.

Плюс ко всему, с мошенниками должна бороться полиция и спецслужбы. Банк должен принимать все необходимые меры для защиты денег своих клиентов. Но полностью перекладывать на банк функцию защиты граждан от преступников — неправильно. Работа должна быть системной: и на уровне банков, и на уровне правоохранительных органов.

Совсем недавно Госдума приняла закон об охлаждении при выдаче потребкредитов и обязала банки и МФО проводить дополнительные проверки на предмет мошенничества. Считаете ли вы, что эта инициатива зрела давно и что Госдума в следующих законопроектах примет такой закон, который в случае поимки мошенника обяжет вернуть украденную сумму потерпевшему?

Я считаю, что это было бы правильно и все предпосылки есть. Надо понимать, что технологии подделки двигаются вперед, но в России есть комплексы, в том числе и наш, которые позволяют с этим бороться. Если банк или микрофинансовая организация обязаны проверять подлинность, они должны делать это добросовестно. Если кредитор делает это недобросовестно, это его проблема. Здесь у меня позиция однозначная.

По вашему мнению, каких коопераций не хватает государству и гражданам для противостояния мошенничеству?

Я думаю, главная проблема здесь – это нехватка специалистов. Ее надо решать, в том числе и в силовых органах, которые целенаправленно занимаются борьбой с такого рода преступностью. Чтобы ловить мошенников, требуются высококвалифицированные айтишники. Нужно быть в курсе современных технологий, быть на краю науки. Так что это вопрос тяжелый, именно общественный. Ну и внедрять в общественное сознание определенные правила поведения. Не может же государство везде патронировать каждого гражданина. Вот человек идет, споткнулся, упал – виновато государство? Нет. Под ноги надо смотреть.

Это базовые правила, и необходимо информировать и обучать граждан этим правилам. Со школы – в первых классах, когда дети знакомятся с мобильными телефонами, с технологиями. Можно вести бесплатные курсы для пенсионеров, потому что они тоже в зоне риска. Нужно объяснять, рассказывать: куда обращаться, как жить в новом мире. Дело здесь даже не в законодательстве, а во взаимодействии. Например, было бы замечательно, если бы у всех пенсионеров просто был записан телефон участкового. И если он сменяется, то появляется другой номер, другое имя.

А для коммерческих организаций, которые обязаны контролировать и предотвращать утечки и мошеннические атаки, нужно повышать ответственность. Важно внедрять законодательные инициативы, чтобы финансовым организациям было экономически оправдано заниматься безопасностью клиентов. Условно говоря, украли сто тысяч у пенсионера – вернули сто тысяч пенсионеру и сто миллионов государству. Должна быть понятная экономическая польза.

Искусственный интеллект помогает злоумышленникам в различных сферах деятельности. А как он им противостоит?

Точно так же. Есть средства, которые позволяют создавать подделки, и есть специальные нейронные сети, которые специально обучены противостоять этому. Мошенники идут вперед. Ученые, которые разрабатывают системы защиты, тоже идут вперед. Мы, например, не только анализируем реальные кейсы, но и постоянно занимаемся изучением того, что происходит в мире генерации, и на основе последних научных разработок создаем внутренние обучающие выборки для гипотетических сценариев.

Конечно, думать, как мошенники, мы не умеем. Но наши ученые следят за тем, что происходит в отрасли, и стараются обогнать мошенников. Мы изучаем технические пути и стараемся быть на шаг впереди, чтобы в критический момент наши клиенты смогли парировать новые мошеннические атаки.

Какие инструменты по борьбе с мошенничеством вы порекомендуете простым гражданам, у которых нет ИТ-специальности?

Первое – это цифровая гигиена. Не стоит рассказывать всю подноготную о себе в соцсетях. Чем больше вы расскажете в публичной плоскости, тем больше мошенник будет знать. Понятно, что актерам, публичным людям с этим ничего не сделать, это их работа. Если вы зарабатываете этим деньги, это ваш профессиональный риск. Если нет, – задумайтесь, зачем. Выложите лучше фотографию пейзажа, собаки, кошки – это безопасно. А свое лицо надо оберегать как личные деньги.

Второе – когда вам звонят с незнакомого номера, даже если вы взяли трубку, нужно быть максимально скептически настроенным ко всему, что вам говорят. Просто так из банков, полиции и уж тем более ФСБ никому не звонят. Более того, если вам поступил звонок с неизвестного номера по видеосвязи, не берите трубку. Мошенники уже научились снимать данные по видеозвонкам, чтобы использовать их для создания вашего дипфейка.

Нужно быть предельно внимательным и аккуратным. Если звонят от лица знакомых, и вы слышите какие-то аномалии, – сбросьте, перезвоните или напишите собеседнику. В конце концов, никто на вас за это не обидится, ведь всем же сейчас звонят.

Кто больше страдает от мошенничества с помощью социальной инженерии, общество целиком или компании?

Компании не страдают на данный момент практически никак. И это главная проблема. Банк не должен становиться полицией. Задача банка – хранить деньги, приумножать, переводить, в том числе проверять определенные вещи. Но ловить мошенников должна полиция, и не надо заставлять банк ловить мошенников. Не получится. У банка задачи просто другие.

Больше всего от социальной инженерии страдают те, кого проще обработать: подростки, домохозяйки, пенсионеры. Их надо, конечно, всеми силами защищать от мошенников. В случае с пенсионерами это связано с возрастным фактором – они жили в стране, где это вообще никому не могло даже в голову прийти. Этот пробел надо каким-то образом ликвидировать. И период охлаждения, например, это вещь очень правильная. Он дает возможность что-то предпринять.