Вадим Уваров: Центробанк поможет осложнить жизнь мошенникам

Аферисты чаще всего звонят россиянам под видом сотрудников банков, однако в последнее время они пошли на новую уловку – стали прикидываться работниками Центробанка. Какие еще схемы используют мошенники, в каких соцсетях они чаще всего заводят фейковые страницы, а также о нововведениях в борьбе с мошенниками и блокировках фишинговых сайтов в интервью РИА Новости рассказал глава департамента информационной безопасности Банка России Вадим Уваров. Беседовала Светлана Орлик.

– Как Банк России оценивает ситуацию с атаками хакеров на финансовый сектор в настоящее время?

– С начала 2022 года мы фиксируем кратное увеличение хакерских атак на российские банки. Пик пришелся на март, когда их число возросло в 20 раз относительно аналогичного периода прошлого года. Затем произошло снижение на 40%, но начиная с 28 июля число атак опять стало расти, в основном – это DDoS (отказ в обслуживании).

Хакеры пытались вывести из строя информационные ресурсы банков, парализовать доступ граждан к дистанционным сервисам кредитных организаций. Но банки справились, платежные сервисы работали бесперебойно. В том числе это результат киберучений, которые мы проводим с участниками финансового рынка с 2020 года.

Сейчас мы проектируем новые сценарии и методы реагирования на них. Поскольку использование иностранного ПО, техники и сервисов отражается на обеспечении операционной надежности, мы не можем не учитывать их уход с российского рынка. Поэтому планируем вместе с финансовыми организациями выявлять подобные риски во время киберучений. Учения с применением обновленных моделей угроз проведем в ближайшее время.

— Отмечает ли Банк России какие-то новые схемы мошенничества?

— Что касается актуальных схем мошенничества, то в последнее время злоумышленники не только представляются якобы «сотрудником» Центрального банка, но все чаще для убедительности присылают человеку в мессенджер или на электронную почту документы с логотипом и печатью Банка России. Зафиксированы случаи, когда мошенники используют и мои данные в своих легендах. Со стороны выглядит очень правдоподобно. Но еще раз обращаю внимание, Банк России по своей инициативе не направляет гражданам письма, не звонит и не рассылает сообщения, мы не занимаемся обслуживанием счетов физических лиц.

В прошлые годы злоумышленники применяли схемы, которые так или иначе основывались на тревожной информации, связанной с коронавирусом. Сейчас с ростом заболеваемости COVID тема снова на повестке дня, и, скорее всего, мошенники вернутся к старым ковидным легендам обмана.

В любом случае, кем бы не представлялся звонящий — сотрудником банка, прокураторы, полиции, работником Центробанка — никогда и никому не сообщайте личные данные, а также номер своей банковской карты, трехзначный код с оборотной стороны карты или смс-код. Если вы сомневаетесь, то самостоятельно позвоните в банк по номеру, который написан на оборотной стороне карты или на сайте кредитной организации. Следуйте этим простым правилам, и ваши деньги будут в безопасности.

— Что кардинально изменится в борьбе с кибермошенниками в России, когда заработает закон об информационном обмене между Банком России и МВД о случаях и попытках мошеннических переводов?

— Сегодня при рассмотрении дел о мошенничестве в силу действующей процедуры много времени уходит на запросы данных и переписку между правоохранительными органами и банками, в ходе которых выясняется на какие счета были выведены деньги, размер похищенной суммы и так далее. При нашем участии подготовлен законопроект, который существенно изменит эту ситуацию.

Суть поправок в том, чтобы подключить МВД России к автоматизированной системе ФинЦЕРТ Банка России, куда информация об операции клиента без его согласия поступает после его обращения в свой банк и фиксации факта мошенничества. База данных «О случаях и попытках осуществления перевода денежных средств без согласия клиента» содержит сведения от всех российских банков. Это значит, что правоохранительные органы смогут практически в онлайн режиме получать информацию обо всех мошеннических операциях, в частности, о пострадавших и получателях денег, конечно, с соблюдением всех норм о банковской тайне. Сейчас мы обсуждаем с коллегами из министерства детали двустороннего соглашения, в котором помимо прочего будут определены порядок и формат обмена сведениями.

В свою очередь база ФинЦЕРТ будет дополнена сведениями от МВД о совершенных противоправных действиях. Эти данные помогут банкам предотвращать мошеннические переводы. Предполагается, что закон вступит в силу через год после официального опубликования.

— В Министерстве финансов России ранее указывали, что принятие этого закона позволит блокировать всю цепочку счетов в рамках одного уголовного дела в связи с мошенническими списаниями с банковских карт с использованием методов социнженерии. Расскажите подробнее, как это возможно в рамках данной инициативы?

— Речь идет об изменениях в закон «О национальной платежной системе», которые подготовлены при участии Банка России, они пересекаются с упомянутым ранее законопроектом по информационному обмену.

Основной инструмент мошенников — применение методов воздействия на сознание человека, так называемой социальной инженерии. Чаще всего злоумышленники звонят под видом сотрудника банка и под различными предлогами просят назвать номер карты и трехзначный код на ее оборотной стороне, а также подтверждающий код из смс-сообщения. Или убеждают гражданина самостоятельно перевести деньги на сторонние счета. В конечном счете все эти манипуляции сводятся к цели — похитить у человека деньги. Так как гражданин формально действует добровольно, то банки в таких случаях по закону имеют право не возмещать похищенные деньги. Поэтому процент возмещения потерь пострадавшим в общем объеме украденных средств очень низкий.

Как правило, пострадавший осознает, что стал жертвой мошенников, спустя время — через несколько часов или на следующий день, когда отменить перевод невозможно, а злоумышленники уже вывели деньги. Банк России предлагает на законодательном уровне ввести двухдневный период, в течение которого банк отправителя приостанавливает перевод средств по счету, информация о котором содержится в нашей базе данных. В ней в том числе отражены сведения о счетах так называемых дропперов. Это лица, чьи банковские карты используются для вывода и обналичивая украденных денег. Банк будет обязан уведомить клиента, что его перевод приостановлен и указать причину. Двухдневный период позволит человеку, которого мошенники ввели в заблуждение, отменить перевод своих денег на их счета. Однако если после этого периода клиент все равно настаивает на переводе в адрес сомнительного счета, то банк обязан будет исполнить операцию.

Чтобы повысить вероятность возврата средств их законному владельцу, мы предлагаем также наделить банки правом приостанавливать владельцам сомнительных счетов из упомянутой базы доступ к электронным средствам платежа — то есть к картам, мобильному и интернет-банкингу. Соответственно, дропперы не смогут ими воспользоваться для вывода похищенных денег. А если в ФинЦЕРТ поступят сведения от МВД о совершенных противоправных действиях в отношении счета такого клиента по фактам мошенничества, то банк, увидев эти сведения, не просто может, а обязан будет ограничить ему доступ к использованию похищенных денег.

— То есть будут блокировать счета таких лиц?

— Не блокировать, а ограничивать доступ к дистанционным каналам. Другими словами, дроппер не сможет совершить последующий перевод похищенных денег или снять их в ближайшем банкомате. Сегодня у злоумышленника могут быть счета в разных банках, через которые он мгновенно выводит деньги. Как только в отношении него в базу ФинЦЕРТ поступили сведения от полиции о совершенных противоправных действиях, удаленный доступ к его счетам во всех банках будет приостановлен с соблюдением гражданских прав. Это значит, что он вправе распорядиться деньгами, но сделать это можно будет только в отделении банка с паспортом. Как вы понимаете, злоумышленник на такое не пойдет.

В апреле мы уже рекомендовали банкам применять этот механизм, то есть отключать дропперам доступ к дистанционному управлению счетами, если информация о них содержится в базе ФинЦЕРТ. Но мы хотим, чтобы у банка появилась обязанность это сделать, если в базе имеются сведения от правоохранительных органов о совершенных противоправных действиях.

Добросовестным владельцам карт опасаться ограничения доступа к счетам не стоит. Информация о счете как о дропперском появляется в базе данных Банка России тогда, когда пострадавший обратился в свой банк с заявлением о хищении денег и банк направил эту информацию в ФинЦЕРТ.

— Если банк перевел деньги на дропперский счет, что тогда?

— Он должен будет возместить отправителю сумму перевода в полном объеме, поскольку не предпринял никаких мер по защите клиента от хищения денег зная, что информация о мошенническом счете содержалась в базе данных Банка России.

— В течение какого времени банк должен будет вернуть похищенные средства?

— Последняя редакция законопроекта предусматривает, что банки, исполнившие перевод на мошеннический счет, должны будут вернуть клиенту всю сумму в течение 30 дней с момента получения от него заявления. По трансграничным переводам предполагается срок — в течение 60 дней.

— Какова позиция Банка России в отношении создания единой информационной системы проверки сведений об абонентах операторов связи, что она даст банкам?

— Банк России участвует в разработке этого законопроекта. Сейчас для подтверждения той или иной банковской операции в основном используется телефон, что играет на руку мошенникам.

Предполагается, что операторы связи будут предоставлять в систему информацию об абоненте, в частности, о владельце номера (ФИО), о факте смены владельца номера, данные о расторжении договора связи и др. Используя эти сведения, банки смогут сократить случаи хищений денег у клиентов. Так, например, если клиент под воздействием злоумышленников установил переадресацию на сторонний номер смс-сообщений, необходимых для подтверждения банковских операций, банк сможет отследить этот факт в системе и предотвратить мошенничество. Консультации по законопроекту продолжаются.

— Кто, по мнению Банка России, должен обязательно получить доступ к этой системе, а кто по договоренности?

— Мы считаем, что все банки должны подключиться к системе. Банк России также будет пользоваться этой системой для оценки эффективности антифрод-процедур финансовых организаций. Финальный состав участников Единой информационной системы проверки сведений об абоненте еще обсуждается.

— Сейчас срок выявления и блокировки мошеннических сайтов составляет два-три дня. Возможно ли добиться того, чтобы блокировка происходила еще быстрее и на сколько?

— В декабре 2021 года Банк России получил полномочия по направлению информации о противоправных интернет-ресурсах для последующей внесудебной блокировки. Процедура выглядит следующим образом. Мы готовим заключение о выявленном фишинговом сайте и направляем его в Генеральную прокуратуру, которая проверяет законность и обоснованность аргументов и выводов. После чего генеральная прокуратура направляет материалы для блокировки доступа к интернет-ресурсам в Роскомнадзор и информирует правоохранительные органы для розыска владельца сайта и привлечения его к ответственности. В результате удалось сократить срок блокировки с нескольких месяцев до нескольких дней. За неполные восемь месяцев этого года по нашей инициативе направлены на блокировку более пяти тысяч сайтов, почти все они находились в иностранных доменных зонах. Ставим себе задачу — выявлять мошеннические ресурсы на ранней стадии, чтобы успевать направлять на блокировку в ближайшие часы после их создания.

— Как много мошеннических страниц блокируется в социальных сетях при участии Банка России?

— Мы начали этим заниматься с конца февраля 2022 года, и алгоритм наших действий такой же, как и по сайтам. За неполные восемь месяцев этого года мы направили на блокировку более 900 страниц в социальных сетях. Большинство из них находилось во ВКонтакте. Чаще всего предлагались нелегальные услуги по микрофинансированию, были и страницы с признаками финансовых пирамид. Механизм блокировки показал свою эффективность, мы намерены его развивать и дальше, чтобы граждане как можно реже попадались на уловки злоумышленников в социальных сетях.


МОСКВА, РИА Новости

Глава департамента информационной безопасности Банка России Вадим Уваров © Фото : Банк России
Оригинал

Публикации и аналитика

09.10.2024
Собянин и Патрушев открыли новый выставочный комплекс «Тимирязев центр»
30.09.2024
Открыта онлайн-регистрация посетителей
15.07.2024
V Международная выставка цифровых технологий ЦИФРОТЕХ!
15.12.2023
Заместитель руководителя Управления ФСТЭК России по Северо-Западному федеральному округу Фадеев И.И. принял участие в панельной дискуссии форума "ЦИФРОТЕХ-2023"
29.11.2023
Цифротех 2023: Positive Technologies и отраслевые компании обсудили недопустимые для бизнеса события
16.11.2023
ПОСТ-РЕЛИЗ III МЕЖДУНАРОДНОГО ФОРУМА КИБЕРБЕЗОПАСНОСТИ ГОСУДАРСТВА «ЦИФРОТЕХ»
14.11.2023
«Цифротех 2023»: Positive Technologies и отраслевые компании обсудили недопустимые для бизнеса события
14.11.2023
Указ о мерах информационной безопасности РФ будет доработан по спорным позициям
14.11.2023
Цифровой кодекс должен защитить права человека в цифровой среде – Хинштейн
14.11.2023
Представитель Московского университета МВД России имени В.Я. Кикотя приняла участие в III Форуме кибербезопасности государства «ЦИФРОТЕХ»
14.11.2023
Конкретизация нормативов кибербезопасности породила разные трактовки действий - эксперт
14.11.2023
Минюст разработал проект протокола правовой помощи для борьбы с IT-преступностью
09.11.2023
Приветствие Заместителя Председателя Правительства Российской Федерации Д.Н.Чернышенко
09.11.2023
ГК СОЛАР проведет открытый диалог с регионами о киберустойчивости субъектов Российской Федерации
09.11.2023
В Петербурге стартовали три международных форума. В них участвуют около 6 тыс. делегатов
09.11.2023
Калужские чиновники планируют до 2025 года отказаться от зарубежного программного обеспечения
08.11.2023
СПЕЦИАЛЬНО ДЛЯ СМИ! POSITIVE TECHNOLOGIES об актуальных киберугрозах финансовой отрасли
08.11.2023
Платформа цифрового доверия для подтверждения персональных данных представлена на форуме «Цифротех»
07.11.2023
Компания Аладдин на «ЦИФРОТЕХе»
05.11.2023
Онлайн-трансляции: III Международного форума кибербезопасности государства «ЦИФРОТЕХ»
04.11.2023
POSITIVE TECHNOLOGIES проведет дебаты об импортозамещении NGFW
04.11.2023
POSITIVE TECHNOLOGIES о проблемах развития IIot устройств в России
04.11.2023
Эксперты SOC обсудят задачи и вопросы операционной деятельности на 2023-2025 годы
03.11.2023
ОФИЦИАЛЬНЫЙ АНОНС III МЕЖДУНАРОДНОГО ФОРУМА КИБЕРБЕЗОПАСНОСТИ ГОСУДАРСТВА «ЦИФРОТЕХ»
01.11.2023
«Код Безопасности» на «ЦИФРОТЕХе»
28.10.2023
Positive Technologies на «Цифротехе»
27.10.2023
Лучшие проекты студентов вузов, подведомственных Минцифры РФ, получили гранты ИнфоТеКС Академии
23.10.2023
Аудит ИБ-инфраструктуры, анализ защищенности и сетевая безопасность лидируют среди самых востребованных услуг ИБ в финансовом и страховом секторе
20.10.2023
Запуск производства вычислительного оборудования на базе китайских процессоров Loongson
13.10.2023
ОФИЦИАЛЬНЫЙ АНОНС III ФОРУМА КИБЕРБЕЗОПАСНОСТИ ГОСУДАРСТВА «ЦИФРОТЕХ»
11.10.2023
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации приглашает на III Международный форум кибербезопасности государства «ЦИФРОТЕХ»
04.10.2023
Дефицит кадров и финансирования – основные проблемы в формировании ИБ-инфраструктуры государственных организаций
03.10.2023
Форум кибербезопасности государства «ЦИФРОТЕХ» набирает обороты!
02.10.2023
ЦИФРОТЕХ: регистрация для посетителей открыта!
28.09.2023
Приглашаем на презентацию нового продукта для защиты от киберугроз — MaxPatrol EDR
15.09.2023
Опубликована выставочная и деловая программы III Форума кибербезопасности государства «ЦИФРОТЕХ-23»
13.09.2023
III Форум кибербезопасности государства «ЦИФРОТЕХ»: на заседании оргкомитета определены ключевые вопросы повестки и новая концепция проведения форума
31.08.2023
Angara Security добавила в портфель MSS-сервисов услуги по управлению уязвимостями на базе MaxPatrol VM
18.08.2023
Ростех и Positive Technologies будут развивать отечественные технологии кибербезопасности
04.08.2023
Ростех создал «Биосейф» для защиты личной информации на смартфонах
07.07.2023
Форум кибербезопасности государства «ЦИФРОТЕХ»
05.05.2023
Совершенно секретно: история шифровальных устройств
03.05.2023
Какие фундаментальные причины роста есть у отрасли кибербезопасности?
17.04.2023
Ростех и «Алмаз-Антей» будут вместе бороться с киберугрозами в сфере воздушного движения
31.03.2023
Бесплатный доступ к преакселератору «Security Explorer» для компаний, которые разрабатывают решения в области информационной безопасности
30.03.2023
Дарья Алексанкина: у нашего бренда нет границ
23.03.2023
Ростех принял участие в международной выставке и конференции GISEC 2023
02.02.2023
Итоги встречи главы Минцифры Максута Шадаева с руководителем «Почты России»
02.02.2023
Как это работает: промышленный интернет вещей
26.01.2023
Минцифры создаст Центр цифровой криптографии
25.01.2023
Андрей Комаров: «Корпорации необходима миграция на российские ИТ-решения»
20.01.2023
«Росэлектроника» разработала новый способ защиты данных от перехвата
19.01.2023
Добро пожаловать на выставку "Навигация и связь в особых условиях"
17.01.2023
Ростех разрабатывает СВЧ-устройства для организации космической связи по всей России
19.12.2022
Онлайн-митап проекта Tech Explorer на тему: “Выход на зарубежные рынки и привлечение инвестиций для российских стартапов. Армения”
17.11.2022
Квантовый вызов. В России работают над стандартами криптографии
15.11.2022
В России появился национальный центр по цифровой криптографии
31.10.2022
Минцифры планирует создать технологический центр по цифровой криптографии
27.10.2022
Алексей Новиков: киберучения укрепляют защиту компаний
26.10.2022
На "Госуслугах" появился раздел по кибербезопасности
20.10.2022
Цифровые и квантовые технологии обсудили на выставке «Интерполитех», прошедшей при поддержке Газпромбанка
19.10.2022
Приветствие заместителя Председателя Правительства РФ - Министра промышленности и торговли Российской Федерации Д.В.Мантурова
16.10.2022
ПОВЕСТКА пленарного заседания Международного форума цифровой трансформации безопасности государства «ЦИФРОТЕХ»
07.10.2022
Хакеры взяли дроны на прицел
03.10.2022
Отечество в кибербезопасности
03.10.2022
Биометрию передали в новый Центр
03.10.2022
Приветствие Министра цифрового развития, связи и массовых коммуникаций Российской Федерации М.И. Шадаева
26.09.2022
ЦИФРОВИЗАЦИЯ КАК ИНСТРУМЕНТ ОБЕСПЕЧЕНИЯ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ
12.09.2022
Ростех разработал материал нового поколения для производства печатных плат
08.09.2022
Дмитрий Чернышенко на ВЭФ оценил цифровую трансформацию регионов
07.09.2022
Минцифры: IT-отрасль совершила большой скачок в кибербезопасности за последние месяцы
05.09.2022
Президент подписал поручения по развитию технологического суверенитета РФ
02.09.2022
«Росэлектроника» запустила испытательный комплекс, оценивающий защиту от «прослушки»
30.08.2022
«РТ-Информ» поможет составить программы подготовки ИТ-специалистов в вузах
22.08.2022
В России запустили бесплатную образовательную программу по квантовым технологиям для финансового сектора
19.08.2022
«Росэлектроника» показала ИТ-систему, способную отражать до 8 млн кибератак в сутки
18.08.2022
Разрабатывается единый стандарт для быстрого обнаружения кибератак
15.08.2022
Первая всероссийская программа скаутинга технологий кибербезопасности
11.08.2022
Эксперты Роскачества развеяли популярные мифы о цифровой безопасности
01.08.2022
Добро пожаловать на форум квантовых технологий «КВАНТОТЕХ»
10.07.2022
Суверенная архитектура цифрового пространства России
09.07.2022
Замглавы Минцифры России Александр Шойтов рассказал о работе министерства в области инфобезопасности