Нацбанк подключает маркетплейсы к антифрод-центру
Что произошло
Антифрод-центр Национального банка достиг договорённостей с сервисами Kolesa.kz и Krisha.kz, рассказала руководитель антифрод-центра Айнур Измайлова. Сейчас стороны находятся в процессе настройки алгоритмов взаимодействия и создании механизма обмена информацией о подозрительных номерах и пользователях.
Детали
"Мы проговорили с Kolesa.kz и Krisha.kz по взаимодействию, сейчас в процессе проработки алгоритма. Цель – обмениваться информацией по номерам, чтобы маркетплейсы на своём уровне тоже могли контролировать", – сообщила Айнур Измайлова.
Речь идёт прежде всего о сегменте объявлений, где пользователи напрямую взаимодействуют друг с другом без встроенных платёжных механизмов. Именно здесь чаще всего возникают риски.
По данным антифрод-центра, зафиксированы случаи, когда злоумышленники размещают объявления, получают оплату и исчезают, не предоставляя ни товара, ни услуги.
Почему Ozon и Wildberries не заходят
Крупные e-commerce платформы вроде Wildberries и Ozon пока не являются приоритетом для интеграции. Причина – другая модель расчётов. На таких платформах используется механизм, при котором деньги переводятся продавцу только после получения товара покупателем.
"На Wildberries и Ozon нет такого мошенничества, потому что деньги приходят через механизм, когда человек получает товар, и только потом происходит оплата", – пояснила Айнур Измайлова.
В отличие от этого, на площадках объявлений пользователь часто переводит деньги напрямую, что и создаёт основное поле для мошенничества.
Популярные схемы мошенничества
По данным антифрод-центра, наиболее распространённой остаётся схема с ложным звонком. Она может начинаться с безобидного запроса кода из SMS, но затем быстро перерастает в сложную многоэтапную атаку.
"Сегодня топ-схема – это ложный звонок. Сначала просят продиктовать SMS, потом звонят якобы из органов или банков, говорят, что на вас оформляют кредит", – пояснила Айнур Измайлова.
Такие атаки, по словам специалистов, часто выстроены как цепочка с участием множества людей и сценариев от "службы доставки" до "правоохранительных органов".
Отдельный риск – использование сторонних онлайн-сервисов, через которые злоумышленники могут инициировать отправку кодов или собирать персональные данные.
Что важно понимать
В антифрод-центре подчёркивают, что сам по себе переданный SMS-код не всегда является критической уязвимостью – современные финансовые сервисы дополнительно используют биометрию и многофакторную аутентификацию.
Однако ключевая опасность возникает на следующем этапе, когда жертву убеждают совершить действия под давлением или страхом.
Контекст
22 июля 2024 года, после внесения изменений в законодательство и создания необходимых условий, в Казахстане был запущен антифрод-центр. Его основная задача – борьба с мошенничеством. Центр помогает оперативно выявлять и блокировать подозрительные финансовые операции, а также обмениваться информацией между участниками в режиме реального времени.
К антифрод-центру подключены все банки страны, крупные платёжные и микрофинансовые организации, а также подразделения МВД. В октябре 2024 года стало известно о планах подключить к платформе сотовых операторов и интегрировать систему с базами данных международных платёжных систем.
