Полоса препствий для мошенника

На состоявшемся в Сочи в начале июля 2022 года Инфофоруме Вадим Уваров, директор департамента ИБ Банка России, рассказал о нововведениях и инициативах регулятора по обеспечению информационной безопасности финансовых организаций в новых реалиях

По словам Вадима Уварова, проблема кибермошенничества по-прежнему является острой, социально значимой.

В 2021 году наблюдался рост хищений в денежном выражении практически на 39%, в количественном — на 34%. Основными инструментами злоумышленников были методы социальной инженерии. Несмотря на снижение доли таких операций, они наносят наибольший ущерб гражданам из-за значительной суммы похищенного. В инструментарии злоумышленников лидером является телефонное мошенничество — около 80% общего пула атак. Следующим по популярности каналом атаки стали интернет-ресурсы, на которые граждане заходят самостоятельно — это фишинговые сайты, различные рекламные баннеры, социальные сети.

Доля возврата похищенных средств в 2021 году снизилась практически до 7%. В первом квартале 2022 года сохранилась тенденция к росту хищений и снижению доли возвратов (до 6,2%). Банк России активно противодействует злоумышленникам и использует основной свой инструмент — Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ), который на постоянной основе выявляет используемые в мошеннических целях телефонные номера, фишинговые сайты и направляет их в адрес уполномоченных организаций для блокировки. За 2021 год на блокировку направлена информация более чем по 179 тыс. телефонных номеров. Это выше аналогичного показателя 2020 года в семь раз. По предварительным данным Банка России, в первом полугодии 2022 года инициирована блокировка более 190 тыс. мошеннических номеров. Показатель за первое полугодие 2022 года уже превышает итоговые показатели 2021-го.

Фишинговые сайты в 2021 году и первом квартале 2022-го злоумышленники чаще всего маскировали под сайты действующих кредитно-финансовых организаций. Кроме того, они активно использовали сайты с информацией о возможности получения компенсационных выплат от государства или о возможности заработать за прохождение опроса или теста. Для противодействия интернет-мошенникам ЦБ работает в двух направлениях: с регистраторами доменных имен и с генеральной прокуратурой. За 2021 год в адрес регистраторов доменных имен направлена информация о более чем 6 200 сайтах для снятия с делегирования. Совместно с генеральной прокуратурой за период с 2020 года по 1 июля 2022-го направлено на блокировку 7 тыс. ресурсов.

В мае 2022 года на сайте Банка России создан раздел по противодействию мошенническим практикам, где в доступной форме описаны популярные и актуальные мошеннические схемы. ЦБ совместно с коллегами из заинтересованных ведомств и федеральных органов исполнительной власти разрабатывает инициативы по противодействию злоумышленникам.

Прежде всего инициативы касаются изменения Закона о национальной платежной системе. Если банк — отправитель платежа получил от ЦБ информацию из базы о случаях и попытках перевода денежных средств без согласия клиента, но не учел это в своих бизнес-процессах и совершил перевод на такой счет, то он будет, безусловно, обязан вернуть клиенту все похищенные средства. Это стимул для банков совершенствовать антифрод-процедуры.

Также ЦБ предлагает предусмотреть период охлаждения, то есть банк не будет переводить в течение двух рабочих дней деньги по явно мошенническим операциям.

Еще одним действенным механизмом является отключение каналов дистанционного обслуживания в отношении мошенников. Важно не допустить быстрого вывода денег или их перевода на другие счета, в том числе в разных банках. Мера будет применяться в отношении сомнительных лиц, информация о которых есть в ФинЦЕРТ.

С 1 октября 2022 года клиенты банков смогут самостоятельно ограничивать онлайн-операции, например устанавливать запрет на переводы или выдачу онлайн-кредитов. Также можно будет устанавливать максимальную сумму операции или лимит на определенное время, например на сутки или на месяц. Банки будут обязаны бесплатно предоставить такую возможность всем клиентам. Если у гражданина есть счета в нескольких банках, то написать заявление необходимо будет в каждом. При этом отменить запрет или изменить параметры онлайн-операции можно будет в удобное для граждан время. Кроме того, банки будут обязаны проводить идентификацию всех устройств, которые клиенты используют для онлайн-операций. Банкам также придется подтверждать телефонные номера и адреса электронной почты своих клиентов.

Что касается инициативы по информационному обмену с МВД, которая готовится к рассмотрению в рамках заседания правительства, в Банке России считают важным поддержать меры, направленные на повышение скорости и эффективности расследования уголовных дел по эпизодам мошенничества указанного типа. Правоохранительные органы тратят много времени на получение в кредитных организациях информации о счетах, через которые выводили похищаемые средства. В целях решения этой задачи разработаны предложения по организации на базе ФинЦЕРТ Банка России единого окна по оперативному (фактически в онлайн-режиме) взаимодействию с МВД. Предусматривается включение МВД России в перечень участников информационного обмена с ЦБ для получения (с соблюдением требований законодательства о банковской тайне) содержащейся в базе данных информации о случаях и попытках осуществления переводов денежных средств без согласия клиентов по возбужденным уголовным делам или по материалам органов дознания.

С начала 2022 года банки ощутили на себе кратное увеличение хакерских атак. По данным Банка России, суммарное их количество в феврале 2022 года увеличилось в 20 раз относительно февраля 2021-го. Пик атак пришелся на март — более 370. В апреле 2022 года активность злоумышленников в совершении DDoS-атак относительно марта снизилась в четыре раза. В мае опять был зафиксирован рост числа атак, направленных прежде всего на нарушение доступности информационных ресурсов банков. В июне наблюдался незначительный спад активности хакеров.

Исходя из анализа складывающейся обстановки и выявления новых фактов угрозы планируется развивать и внедрять меры по совершенствованию защиты финансовой системы. В частности, помогут киберучения, которые проводятся с 2020 года. Для организации учений готовится уникальный сценарий реализации компьютерных атак с учетом специфики бизнес-процессов каждого из участников мероприятия. Киберучения призваны в первую очередь помочь организациям оценить потенциал киберустойчивости к угрозам ИБ.

Презентация выступления Вадима Уварова

 

Фото на главной: Инфофорум Сочи

Последние новости
Регулирование IT-аутсорсинга
14-04 13:36:46
Экосистемы заскрипели
14-04 13:36:45
Заемщики совсем отпустились
14-04 13:36:45
Перспективы ЦФА по-казахстански
14-04 13:36:45
Полоса препствий для мошенника
14-04 13:36:45
Тэги
SmartMoney
maxcredit
zaimigo
zaimexpress
zaimer
zaim24na7
ucenter
telezaim
prostozaim
platiza
pepic
otnal
nadodeneg
migcache
mck
kapitalina
joymoney
imoneys
fastmany
ezaem
everwell
ekapusta
efinmarket
dobrozaim
credits24
credito24
credit7
zaimsrazu
bigzaim
checkmany
cacheu
bistrodengi