Аферисты чаще всего звонят россиянам под видом сотрудников банков, однако в последнее время они пошли на новую уловку – стали прикидываться работниками Центробанка. Какие еще схемы используют мошенники, в каких соцсетях они чаще всего заводят фейковые страницы, а также о нововведениях в борьбе с мошенниками и блокировках фишинговых сайтов в интервью РИА Новости рассказал глава департамента информационной безопасности Банка России Вадим Уваров. Беседовала Светлана Орлик.
– Как Банк России оценивает ситуацию с атаками хакеров на финансовый сектор в настоящее время?
– С начала 2022 года мы фиксируем кратное увеличение хакерских атак на российские банки. Пик пришелся на март, когда их число возросло в 20 раз относительно аналогичного периода прошлого года. Затем произошло снижение на 40%, но начиная с 28 июля число атак опять стало расти, в основном – это DDoS (отказ в обслуживании).
Хакеры пытались вывести из строя информационные ресурсы банков, парализовать доступ граждан к дистанционным сервисам кредитных организаций. Но банки справились. В том числе это результат киберучений, которые мы проводим с участниками финансового рынка с 2020 года.
Сейчас мы проектируем новые сценарии и методы реагирования на них. Поскольку использование иностранного ПО, техники и сервисов отражается на обеспечении операционной надежности, мы не можем не учитывать их уход с российского рынка. Поэтому планируем вместе с финансовыми организациями выявлять подобные риски во время киберучений. Учения с применением обновленных моделей угроз проведем в ближайшее время.
– Отмечает ли Банк России какие-то новые схемы мошенничества?
– Что касается актуальных схем мошенничества, то в последнее время злоумышленники не только представляются якобы «сотрудником» Центрального банка, но все чаще для убедительности присылают человеку в мессенджер или на электронную почту документы с логотипом и печатью Банка России. Зафиксированы случаи, когда мошенники используют и мои данные в своих легендах. Банк России по своей инициативе не направляет гражданам письма, не звонит и не рассылает сообщения, мы не занимаемся обслуживанием счетов физических лиц.
– Что кардинально изменится в борьбе с кибермошенниками в России, когда заработает закон об информационном обмене между Банком России и МВД о случаях и попытках мошеннических переводов?
Суть поправок в том, чтобы подключить МВД России к автоматизированной системе ФинЦЕРТ Банка России, куда информация об операции клиента без его согласия поступает после его обращения в свой банк и фиксации факта мошенничества. База данных «О случаях и попытках осуществления перевода денежных средств без согласия клиента» содержит сведения от всех российских банков. Это значит, что правоохранительные органы смогут практически в онлайн режиме получать информацию обо всех мошеннических операциях. Сейчас мы обсуждаем с коллегами из министерства детали двустороннего соглашения, в котором помимо прочего будут определены порядок и формат обмена сведениями.
– В Министерстве финансов России ранее указывали, что принятие этого закона позволит блокировать всю цепочку счетов в рамках одного уголовного дела в связи с мошенническими списаниями с банковских карт с использованием методов социнженерии. Расскажите подробнее, как это возможно в рамках данной инициативы?
– Речь идет об изменениях в закон «О национальной платежной системе», которые подготовлены при участии Банка России, они пересекаются с упомянутым ранее законопроектом по информационному обмену.
Основной инструмент мошенников – применение методов воздействия на сознание человека, так называемой социальной инженерии. Чаще всего злоумышленники звонят под видом сотрудника банка и под различными предлогами просят назвать номер карты и трехзначный код на ее оборотной стороне, а также подтверждающий код из смс-сообщения. Или убеждают гражданина самостоятельно перевести деньги на сторонние счета. В конечном счете все эти манипуляции сводятся к цели – похитить у человека деньги.
Банк России предлагает на законодательном уровне ввести двухдневный период, в течение которого банк отправителя приостанавливает перевод средств по счету, информация о котором содержится в нашей базе данных. В ней в том числе отражены сведения о счетах так называемых дропперов. Это лица, чьи банковские карты используются для вывода и обналичивая украденных денег. Банк будет обязан уведомить клиента, что его перевод приостановлен и указать причину. Двухдневный период позволит человеку, которого мошенники ввели в заблуждение, отменить перевод своих денег на их счета.
Чтобы повысить вероятность возврата средств их законному владельцу, мы предлагаем также наделить банки правом приостанавливать владельцам сомнительных счетов из упомянутой базы доступ к электронным средствам платежа – то есть к картам, мобильному и интернет-банкингу. Соответственно, дропперы не смогут ими воспользоваться для вывода похищенных денег. А если в ФинЦЕРТ поступят сведения от МВД о совершенных противоправных действиях в отношении счета такого клиента по фактам мошенничества, то банк, увидев эти сведения, не просто может, а обязан будет ограничить ему доступ к использованию похищенных денег.
– Если банк перевел деньги на дропперский счет, что тогда?
– Он должен будет возместить отправителю сумму перевода в полном объеме, поскольку не предпринял никаких мер по защите клиента от хищения денег зная, что информация о мошенническом счете содержалась в базе данных Банка России.
– Какова позиция Банка России в отношении создания единой информационной системы проверки сведений об абонентах операторов связи, что она даст банкам?
– Банк России участвует в разработке этого законопроекта. Сейчас для подтверждения той или иной банковской операции в основном используется телефон, что играет на руку мошенникам. Предполагается, что операторы связи будут предоставлять в систему информацию об абоненте, в частности, о владельце номера (ФИО), о факте смены владельца номера, данные о расторжении договора связи и др. Используя эти сведения, банки смогут сократить случаи хищений денег у клиентов. Так, например, если клиент под воздействием злоумышленников установил переадресацию на сторонний номер смс-сообщений, необходимых для подтверждения банковских операций, банк сможет отследить этот факт в системе и предотвратить мошенничество.
Консультации по законопроекту продолжаются.
– Кто, по мнению Банка России, должен обязательно получить доступ к этой системе, а кто по договоренности?
– Мы считаем, что все банки должны подключиться к системе. Банк России также будет пользоваться этой системой для оценки эффективности антифрод-процедур финансовых организаций. Финальный состав участников Единой информационной системы проверки сведений об абоненте еще обсуждается.
– Как много мошеннических страниц блокируется в социальных сетях при участии Банка России?
– Мы начали этим заниматься с конца февраля 2022 года, и алгоритм наших действий такой же, как и по сайтам. За неполные восемь месяцев этого года мы направили на блокировку более 900 страниц в социальных сетях. Большинство из них находилось во ВКонтакте. Чаще всего предлагались нелегальные услуги по микрофинансированию, были и страницы с признаками финансовых пирамид. Механизм блокировки показал свою эффективность, мы намерены его развивать и дальше, чтобы граждане как можно реже попадались на уловки злоумышленников в социальных сетях.
МОСКВА, РИА Новости
Глава департамента информационной безопасности Банка России Вадим Уваров ©
Источник новости: «Объединение выставочных компаний «БИЗОН»
e-mail: bizon@b95.ru, сайт: b95.ru