Как мошенники крадут деньги с банковских карт в Азербайджане? ПОДРОБНОСТИ

За последние семь лет, а особенно после пандемии коронавируса, мы наблюдаем переход от статических к динамическим моделям мошенничества. Раньше основными рисками были кражи карт и физическое использование. Сегодня преступники активнее используют социальную инженерию, похищение устройств, подмену SIM, перехват SMS и другие технические приемы.

Как сообщает корреспондент Day.Az, в рамках Baku Fintech Forum 2025 рассказал руководитель отдела аналитики мошенничества Международного банка Азербайджана Араз Гасанзаде.

По его словам, появились авторизационные мошенничества, атаки на кошельки и похищения учетных данных.

"Всего этого стало намного больше и схемы стали гораздо сложнее. Идентификация и блокировка таких операций с каждым годом усложняется.

Если смотреть на мобильные угрозы, то у нас возникают случаи, когда вредоносные приложения попадают не через официальный магазин App Store или Google Play, а через сторонние источники. Злоумышленники получают доступ к SMS, кода подтверждения, другим личным данным. Часто клиент сам не понимает, как это произошло, но при этом затем в течение нескольких дней, месяцев или сразу происходят транзакции за рубежом. Вернуть средства после таких международных операций часто невозможно", - отметил Гасанзаде.

Руководитель отдела подчеркнул, что наблюдаются разные векторы атак. Например, компрометация сессии или захват устройства. Также растет число атак на корпоративные почтовые ящики поставщиков. В таких случаях мошенники подменяют платежные инструкции и получают переводы на свои счета. Со временем эти схемы усложняются и затрагивают не только отдельные банки, но и платежные компании и провайдеров услуг в стране.

"Важно отметить, что мы переходим от статических правил к динамическим аналитическим платформам. Раньше мы полагались на фиксированные правила проверки. Сейчас требуется мониторинг поведения клиента, анализ устройства, оценка аномалий в операциях и скоринг контекста. Только так можно отличить нормальную операцию от мошеннической.

Еще один важный тренд это использование искусственного интеллекта как в атакующих, так и в защитных сценариях. С одной стороны, ИИ ускоряет подготовку фишинговых сообщений, формирование правдоподобного контента, автоматизацию фальшивых обращений. С другой стороны, AI помогает банкам в обнаружении аномалий и автоматизированной обработке сигналов. Но злоумышленники тоже используют AI для обхода существующих механизмов защиты. В ряде случаев мы уже видим, что модели автоматически генерируют сценарии социальных атак и подстраивают поведение под целевую аудиторию. Это требует от нас постоянного обновления методов обнаружения и адаптации правил", - рассказал Гасанзаде.

Он пояснил, что практика показывает, что комбинация нескольких подходов наиболее эффективна. В частности, необходимы меры на уровне устройства, на уровне поведения клиента, на уровне транзакции и на уровне взаимодействия с контрагентами. Не менее важна организация внутри банка или финтеха: ответственные службы по мониторингу, быстрая реакция на инциденты, взаимодействие с регуляторами и обмен информацией в отрасли.

Представитель Межбанка внес ясность и вопрос возврата средств.

"В прошлом возврат по операциям был более предсказуемым. Сейчас из-за международных переводов и сложных схем вернуть деньги очень сложно. Поэтому важно заранее минимизировать риски и строить превентивные механизмы, а не полагаться на компенсирующие процедуры", - сказал глава отдела.

В заключение Гасанзаде рассказал о новой угрозе - deepfake-технологиях, когда кто-то может выдавать себя за другого. По его словам, борьба с фейками стала отдельным вызовом, которая требует новых решений и необходим единый антифрод-центр в Азербайджане. 

"Новые технологии позволили мошенникам действовать сложнее: одна и та же схема может проходить через десятки или даже сотни счетов, а в итоге деньги выводятся. Причём речь идёт не только о банках - всё больше вовлечены и финтех-компании. Банки взаимодействуют с финтехами, те - с другими организациями, и процесс расследования и отслеживания таких схем становится крайне сложным. Без правильного сотрудничества и архитектуры взаимодействия управлять этим невозможно.

Именно поэтому банки, финтехи, телеком-компании, регуляторы, Центробанк и правоохранительные органы должны объединять усилия. Мы живём в условиях, когда трудно отличить правду от подделки. Вспомним взломы WhatsApp-аккаунтов, когда злоумышленники, получив доступ, рассылали сообщения с просьбами о деньгах. Человек, получивший сообщение, был уверен, что общается с другом. Проверить это сложно: даже звонок через WhatsApp может показаться подлинным, потому что подделывается голос", - сказал Араз Гасанзаде.