Обмен данными о подозрительных операциях между ЦБ и МВД, требование по возврату денег и внедрение самозапрета на кредиты станут главными направлениями борьбы с мошенниками на ближайшие три года. Об этом в главный день Уральского форума по кибербезопасности заявил зампред Банка России Герман Зубарев. По словам председателя регулятора Эльвиры Набиуллиной, перелома в борьбе со злоумышленниками пока не произошло, но эффективность обзвонов уже падает. На рынке концептуально поддерживают инициативы регулятора, отмечая, что детали требуют доработки.
Три направления
В преддверии пленарной сессии Уральского форума по кибербезопасности, который Банк России проводит в Екатеринбурге в феврале, зампред ЦБ Герман Зубарев представил основные направления развития этой сферы на 2023–2025 годы. Он напомнил, что в прошлом году объем переводов без согласия клиентов продолжил рост — он увеличился на 4% и превысил 14 млрд рублей. Основным инструментом злоумышленников остается социальная инженерия.
«Необходимо совершенствовать механизм возврата похищенных денег. Поэтому нам нужно повышать качество антифрод-процедур, наладить мониторинг операций с аномальным поведением клиентов, отключать электронные средства платежа дропперам, ввести обязанность возвращать клиентам деньги, если банк не выполнил обязательные антифрод-процедуры», — пояснил Герман Зубарев.
Он продолжил: второе направление — отладка информационного взаимодействия с МВД. В 2023 году правоохранительные органы смогут оперативно получать информацию о мошеннических операциях, что должно повысить скорость расследования таких дел.
Еще один вектор, по которому ЦБ планирует бороться с мошенниками, — кража заемных денег. Для этого гражданам планируется дать возможность поставить самозапрет на оформление онлайн-кредита на их имя, добавил Герман Зубарев.
Глава Банка России Эльвира Набиуллина, выступая на пленарной сессии форума, заявила, что количество мошеннических атак на клиентов банков продолжит расти. Однако объем ущерба уже увеличивается не такими темпами, как количество атак. То есть их успешность падает, подчеркнула председатель ЦБ.
По ее словам, в борьбе с мошенниками поможет законопроект, который подготовил Банк России. Он предполагает несколько мер: блокировку счетов дропперов (на которые россияне переводят деньги) и обязательную приостановку перечислений на такие счета («период охлаждения»). Если подобная операция не была заморожена, банк обязан будет вернуть всю сумму украденных средств.
«Для меня безусловно, нужно принимать этот закон. То есть если переводятся деньги на счет мошенника, а у Центрального банка есть база данных, по ней видно, что это счет мошенника, во-первых, этот счет надо быстрее блокировать, во-вторых, туда деньги человек не должен переводить хотя бы в течение двух дней», — отметила Эльвира Набиуллина.
Она подчеркнула: мошенники креативны и очень сфокусированы, а регуляторы, банки и операторы связи действуют разрозненно и медленно. В ответ на это глава комитета Госдумы по финрынку Анатолий Аксаков пообещал, что законопроект будет принят в весеннюю сессию.
Единое мнение
Рынок и регулятор придерживаются единого мнения о необходимости скорейшего принятия и внедрения подготовленного документа, заявил «Известиям» в кулуарах форума глава Национального совета финрынка Андрей Емелин. Он уточнил, что с учетом важности законопроекта было решено отработать все замечания еще до рассмотрения его в первом чтении. В частности, обсуждаются детали механизма реабилитации клиентов, которые попали в «базу дропперов», а также порядок блокировки удаленного доступа к их счетам.
В целом в банках даже не критикуют требование по возврату денег. ЦБ предлагает конкретный механизм защиты клиентов — только если кредитная организация его не выполнит, ущерб придется возместить, отметил заместитель директора департамента — начальник управления рисками и развития процессов информационной безопасности Росбанка Александр Кондратенко. Он подчеркнул, что это будет своего рода штрафная санкция для кредитной организации, которая не защитила клиента.
Концептуально рынок поддерживает и введение самозапрета на кредиты, рассказал «Известиям» на полях форума вице-президент Ассоциации банков России Алексей Войлуков. Вместе с тем он подчеркнул, что до его принятия требуется сделать ряд доработок: в частности, к сервису на «Госуслугах» должны подключиться все бюро кредитных историй. Кроме того, важно, чтобы самозапрет не снимался в один клик — иначе социальные инженеры легко вынудят человека сделать это, добавил Алексей Войлуков.
О трансформации поведения злоумышленников на уральском форуме рассказал зампред «Сбера» Станислав Кузнецов. По его словам, несколько лет назад мошенники крали сбережения граждан, затем нацелились на кредиты, после стали вынуждать россиян переоформить жилье. В последние же месяцы «Сбер» выявил новый тренд: мошенники плюс ко всему заставляют людей совершать противоправные действия — поджигать банковские отделения, нанося при этом прямой ущерб кредитным организациям.
Еще один новый тренд — звонки россиянам через мессенджеры. Там злоумышленникам легко подставить номер и бренд кредитной организации, таким образом повысив доверие собеседника. Глава департамента обеспечения кибербезопасности Минцифры Владимир Бенгин заявил, что порядка 65–85% мошеннических звонков уже приходится на What’s App. Поэтому в Минцифры призвали кредитные организации не предоставлять финансовые услуги через соцсети и мессенджеры.
Впрочем, Эльвира Набиуллина с ним не согласилась. Отвечая на вопрос «Известий» на пресс-конференции, она сказала, что дополнительных технологических рисков при предоставлении банковских услуг в мессенджерах не возникает. Вместе с тем в ЦБ видят, что именно Telegram-каналы часто используются мошенниками как средство коммуникации.