Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Уральский форум «Кибербезопасность в финансах — 2025» продолжил серию дискуссий с участием председателя Банка России с финансовым рынком о мерах по снижению ущерба от мошенничества. Но уже с другим составом спикеров
Выступление Юрия Максимова, сооснователя компании Positive Technologies и Фонда развития результативной кибербезопасности Cyberus, в ходе FINOPOLIS 24, казалось бы, определило то, о чем будут говорить в Екатеринбурге на Уральском форуме «Кибербезопасность в финансах — 2025».
В частности, он тогда заявил: «Как осознать вместе такие понятия, как “цифровизация” и “безопасность”? В обычной индустриальной жизни они всегда идут рядом: авиация и безопасность полетов или опасные производства и защита их от взрывов и пожаров. В случае с цифровизацией все выглядит так, как будто она “убежала немного вперед”, опередив все остальное».
Сначала ударными темпами происходило внедрение самых разных IT-решений во всех сферах жизни и бизнеса, и только потом начали осознавать, насколько это небезопасно. В итоге перед нами всеми встал непростой выбор: либо признать проблему и начать активно что-то предпринимать, либо ждать, когда упремся в стену ограничений, и начать движение назад, причем довольно активное.
В качестве реакции на слова спикера Эльвира Набиуллина, председатель Банка России, предложила «подумать над этим вопросом». Но, как всегда, появились некоторые нюансы.
О них председатель ЦБ напомнила еще в рамках прошлогоднего форума: она говорила «о необходимости решить проблему кредитного фрода, не забывая при этом об иных видах телефонного мошенничества и социальной инженерии». Именно это сейчас с учетом ряда обстоятельств стало приоритетом.
Эльвира Набиуллина (Банк России). Фото: Трансляция «Кибербезопасность в финансах»
А о технической части «кибербеза» в финансах было предложено порассуждать Евгению Касперскому, генеральному директору компании «Лаборатория Касперского».
«То самое обстоятельство» было наглядно продемонстрировано отсутствием на трибуне представителей наиболее заинтересованных в беседе организаций — банков и телекомов. Вместо них к дискуссии были приглашены Максуд Шадаев, глава Минцифры, Андрей Храпов, заместитель министра внутренних дел, а также Сергей Зайцев, заместитель генерального прокурора.
Почему не было представителей банков? Эльвира Набиуллина намекнула: «Весь прошлый год мы очень плотно работали с банками над полнотой и качеством данных, которые они передают в общую базу. По нашей оценке, многие организации занижали уровень кибермошенчества».
Как выяснилось, один из крупных банков системно не регистрировал все операции без согласия и не направлял в базу данных обращения обманутых клиентов под тем предлогом, что человек, пусть под влиянием обмана, но сам перевел: где же здесь «без согласия»? Пришлось применять и надзорные меры, некоторые банки пришлось наказывать.
Почему не было телекомов, за которые пришлось отвечать Максуду Шадаеву? Намеков было предостаточно. Например, продолжают работать мошеннические колл-центры на территории страны. Кроме того, ни для кого не секрет, что сотовые операторы, принадлежащие банкам, например T-mobile и другие, гораздо эффективнее выявляют и блокируют мошеннические звонки, нежели их федеральные собратья. Есть проблемы и со спам-звонками, которые беспокоят абонентов не менее, чем социальные инженеры. Досталось главе Минцифры и от Евгения Касперского.
«Киберпреступность характеризуется стабильно высокими показателями. Ее вес в структуре всех видов преступлений достиг 40%. Несмотря на наличие в правоохранительных органах специализированных подразделений по противодействию киберпреступности, работу на данном направлении нельзя признать эффективной. Об этом свидетельствует и низкая раскрываемость — всего 23%», — признал Сергей Зайцев.
Что касается кредитного мошенничества, то Эльвира Набиуллина отметила: «За прошедший год, к сожалению, его масштаб вырос. По нашим оценкам, кредитные деньги, которые выводятся мошенниками, составляют около 40% всех похищенных у граждан средств. В прошлом году это было около 25%».
Вывод, сделанный регулятором, был наглядно представлен составом спикеров, а также переходом от лозунгов к реальной коллаборации со структурами, у которых имеется минимальный конфликт интересов между защитой прав граждан и прибылью. Был отмечен и прогресс в области ускорения принятия законов «о замораживании» в области платежей и выдачи кредитов.
Представителями силовых структур в новой связке с Банком России помимо всего прочего было предложено напомнить криминалу о неотвратимости наказания, а также максимально усложнить жизнь дропперов, сделав ее как минимум нерентабельной.
Андрей Храпов пояснил: «Внесено предложение об увеличении ответственности за дропперство, поскольку люди, занимающиеся этой противоправной деятельностью, в том числе ее организаторы, по большей части не привлекаются к уголовной ответственности. Все, что им светит, — соучастие в мошенничестве или в краже. Пока законопроект проходит Госдуму, МВД начало применять новую практику и провело в Республике Татарстан и Новосибирске, где на протяжении многих лет действовали схемы вывода украденных денег, спецоперации по декриминализации. Этим в основном занимались группы молодых людей. По итогам мероприятия в этих регионах были задержаны более 40 и 60 человек соответственно. Всем им предъявлена более тяжелая статья 210 УК по организации преступного сообщества. Новая “дропперская“ статья УК позволит расширить спектр мер по профилактике этого вида нарушений и наказания за него».
Кроме того, представитель МВД рассказал об активности министерства в области криптовалют. Так, в декабре 2024 года было выявлено, что на территории Москва-Сити гражданин Украины установил сеть мошеннических криптоматов. Молодые люди со всей России приезжали к этим устройствам и закачивали в них рубли, полагая, что все это легально. На самом деле их средства попадали в карман этого афериста и восьми его подельников. Схема сложная, но ее удалось раскрыть.
Правительство страны также активно включилось в работу и со своей стороны предложило ряд мер по наведению порядка, а также по реализации некоторых положений майского Указа Президента по снижению ущерба от кибермошенничества и создания вслед за антифрод-платформой на портале «Госулуги», которая уже показала серьезные результаты, «большого антифрод-решения». По словам главы Минцифры, летом 2025 года министерство реализует запрет на рекламные спам-обзвоны. При этом все звонки, исходящие от организаций, будут идентифицированы. Каждый абонент будет знать, кто ему звонит.
Евгений Касперский («Лаборатория Касперского»). Фото: Трансляция «Кибербезопасность в финансах»
Тем не менее Максуд Шадаев получил порцию критики от Евгения Касперского, который посоветовал ему перечитать откровения Эдварда Сноудена о том, что весь без исключения мировой интернет-трафик уже много лет прослушивается, просматривается и записывается. Этот вопрос встал в связи с отказом Минцифры под предлогом риска нарушения тайны связи предоставить вендорам API к точкам подключения мессенджеров, которые стали настоящим рассадником вредоносных звонков, использующих технологии Deepfake. Антивирусные и антиспам-компании уже давно научились без участия человека блокировать многое из того, что Минцифры только собирается сделать только завтра.
Максуд Шадаев не стал лезть в бутылку и предложил рассмотреть вариант получения добровольного согласия абонентов на прослушку алгоритмами своего трафика. На этот раз Эльвира Набиуллина сказала: «Давайте попробуем! А вы, Максуд Игоревич, я надеюсь, возьмете на проработку этот вопрос». Это значит, что еще один механизм пресловутой «красной кнопки» и социальной инженерии, о которых говорил Юрий Максимов, возможно, будет ликвидирован.
ИИ уже решает задачи, которые ранее считались сложными для цифровизации
Искусственный интеллект перестал быть экспериментальной технологией и становится полноценным элементом финансовой инфраструктуры. Сегодня крупнейшие игроки рынка используют ИИ не только для повышения операционной эффективности, но и для противодействия мошенничеству, развития клиентского сервиса и построения новых цифровых продуктов. О том, как менялась стратегия цифровизации компании за последние годы, какую роль ИИ играет в развитии финтеха и какие вызовы стоят перед отраслью, «Б.О» рассказала председатель правления Единого центра учета переводов ставок (Единого ЦУПИС) Елена Шейкина
Банковскую систему ждут 4–5 лет расхлебывания корпоративных долгов
Почему реструктуризации кредитов достигли опасной черты, какие отрасли вошли в «красную зону» и почему передел собственности не оздоровит экономику, а лишь убьет конкуренцию — об этом генеральный директор аналитического центра «БизнесДром», шеф-редактор «Б.О» Павел Самиев в кулуарах Финконгресса ЦБ поговорил с Александром Сараевым, первым заместителем генерального директора рейтингового агентства «Эксперт РА»
Чего ждет бизнес от цифрового рубля и готовы ли к этому банки
С 1 сентября 2026 года цифровой рубль переходит из пилотного проекта в практическую плоскость. Крупнейшие банки должны обеспечить клиентам доступ к операциям с новой формой валюты, а часть компаний — возможность принимать оплату цифровыми рублями