Финансовая сфера

Банковское обозрение


  • Полоса препятствий для мошенника
14.07.2022 FinRegulationFinSecurityАналитика

Полоса препятствий для мошенника

На состоявшемся в Сочи в начале июля 2022 года Инфофоруме Вадим Уваров, директор департамента ИБ Банка России, рассказал о нововведениях и инициативах регулятора по обеспечению информационной безопасности финансовых организаций в новых реалиях


По словам Вадима Уварова, проблема кибермошенничества по-прежнему является острой, социально значимой.

В 2021 году наблюдался рост хищений в денежном выражении практически на 39%, в количественном — на 34%. Основными инструментами злоумышленников были методы социальной инженерии. Несмотря на снижение доли таких операций, они наносят наибольший ущерб гражданам из-за значительной суммы похищенного. В инструментарии злоумышленников лидером является телефонное мошенничество — около 80% общего пула атак. Следующим по популярности каналом атаки стали интернет-ресурсы, на которые граждане заходят самостоятельно — это фишинговые сайты, различные рекламные баннеры, социальные сети.

Доля возврата похищенных средств в 2021 году снизилась практически до 7%. В первом квартале 2022 года сохранилась тенденция к росту хищений и снижению доли возвратов (до 6,2%). Банк России активно противодействует злоумышленникам и использует основной свой инструмент — Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ), который на постоянной основе выявляет используемые в мошеннических целях телефонные номера, фишинговые сайты и направляет их в адрес уполномоченных организаций для блокировки. За 2021 год на блокировку направлена информация более чем по 179 тыс. телефонных номеров. Это выше аналогичного показателя 2020 года в семь раз. По предварительным данным Банка России, в первом полугодии 2022 года инициирована блокировка более 190 тыс. мошеннических номеров. Показатель за первое полугодие 2022 года уже превышает итоговые показатели 2021-го.

Фишинговые сайты в 2021 году и первом квартале 2022-го злоумышленники чаще всего маскировали под сайты действующих кредитно-финансовых организаций. Кроме того, они активно использовали сайты с информацией о возможности получения компенсационных выплат от государства или о возможности заработать за прохождение опроса или теста. Для противодействия интернет-мошенникам ЦБ работает в двух направлениях: с регистраторами доменных имен и с генеральной прокуратурой. За 2021 год в адрес регистраторов доменных имен направлена информация о более чем 6 200 сайтах для снятия с делегирования. Совместно с генеральной прокуратурой за период с 2020 года по 1 июля 2022-го направлено на блокировку 7 тыс. ресурсов.

В мае 2022 года на сайте Банка России создан раздел по противодействию мошенническим практикам, где в доступной форме описаны популярные и актуальные мошеннические схемы. ЦБ совместно с коллегами из заинтересованных ведомств и федеральных органов исполнительной власти разрабатывает инициативы по противодействию злоумышленникам.

Прежде всего инициативы касаются изменения Закона о национальной платежной системе. Если банк — отправитель платежа получил от ЦБ информацию из базы о случаях и попытках перевода денежных средств без согласия клиента, но не учел это в своих бизнес-процессах и совершил перевод на такой счет, то он будет, безусловно, обязан вернуть клиенту все похищенные средства. Это стимул для банков совершенствовать антифрод-процедуры.

Также ЦБ предлагает предусмотреть период охлаждения, то есть банк не будет переводить в течение двух рабочих дней деньги по явно мошенническим операциям.

Еще одним действенным механизмом является отключение каналов дистанционного обслуживания в отношении мошенников. Важно не допустить быстрого вывода денег или их перевода на другие счета, в том числе в разных банках. Мера будет применяться в отношении сомнительных лиц, информация о которых есть в ФинЦЕРТ.

С 1 октября 2022 года клиенты банков смогут самостоятельно ограничивать онлайн-операции, например устанавливать запрет на переводы или выдачу онлайн-кредитов. Также можно будет устанавливать максимальную сумму операции или лимит на определенное время, например на сутки или на месяц. Банки будут обязаны бесплатно предоставить такую возможность всем клиентам. Если у гражданина есть счета в нескольких банках, то написать заявление необходимо будет в каждом. При этом отменить запрет или изменить параметры онлайн-операции можно будет в удобное для граждан время. Кроме того, банки будут обязаны проводить идентификацию всех устройств, которые клиенты используют для онлайн-операций. Банкам также придется подтверждать телефонные номера и адреса электронной почты своих клиентов.

Что касается инициативы по информационному обмену с МВД, которая готовится к рассмотрению в рамках заседания правительства, в Банке России считают важным поддержать меры, направленные на повышение скорости и эффективности расследования уголовных дел по эпизодам мошенничества указанного типа. Правоохранительные органы тратят много времени на получение в кредитных организациях информации о счетах, через которые выводили похищаемые средства. В целях решения этой задачи разработаны предложения по организации на базе ФинЦЕРТ Банка России единого окна по оперативному (фактически в онлайн-режиме) взаимодействию с МВД. Предусматривается включение МВД России в перечень участников информационного обмена с ЦБ для получения (с соблюдением требований законодательства о банковской тайне) содержащейся в базе данных информации о случаях и попытках осуществления переводов денежных средств без согласия клиентов по возбужденным уголовным делам или по материалам органов дознания.

С начала 2022 года банки ощутили на себе кратное увеличение хакерских атак. По данным Банка России, суммарное их количество в феврале 2022 года увеличилось в 20 раз относительно февраля 2021-го. Пик атак пришелся на март — более 370. В апреле 2022 года активность злоумышленников в совершении DDoS-атак относительно марта снизилась в четыре раза. В мае опять был зафиксирован рост числа атак, направленных прежде всего на нарушение доступности информационных ресурсов банков. В июне наблюдался незначительный спад активности хакеров.

Исходя из анализа складывающейся обстановки и выявления новых фактов угрозы планируется развивать и внедрять меры по совершенствованию защиты финансовой системы. В частности, помогут киберучения, которые проводятся с 2020 года. Для организации учений готовится уникальный сценарий реализации компьютерных атак с учетом специфики бизнес-процессов каждого из участников мероприятия. Киберучения призваны в первую очередь помочь организациям оценить потенциал киберустойчивости к угрозам ИБ.

Презентация выступления Вадима Уварова

 

Фото на главной: Инфофорум Сочи







Сейчас на главной
Мораторий и жизнь FINLEGAL Мораторий и жизнь

Традиционно в ходе FinLEGAL 2022 представители юридического сообщества обсуждают наиболее важные темы и практики, решения Верховного Суда. В 2022 году к «стандартным» для специалистов по финансовому праву прибавились и новые заботы, связанные с геополитикой. «Б.О» провел опрос среди участников мероприятия, которые сформулировали самые актуальные для рынка проблемы


ПЕРЕЙТИ НА ГЛАВНУЮ