– Как Банк России оценивает ситуацию с атаками хакеров на финансовый сектор в настоящее время?

– С начала 2022 года мы фиксируем кратное увеличение хакерских атак на российские банки. Пик пришелся на март, когда их число возросло в 20 раз относительно аналогичного периода прошлого года. Затем произошло снижение на 40%, но начиная с 28 июля число атак опять стало расти, в основном – это DDoS (отказ в обслуживании).

Хакеры пытались вывести из строя информационные ресурсы банков, парализовать доступ граждан к дистанционным сервисам кредитных организаций. Но банки справились, платежные сервисы работали бесперебойно. В том числе это результат киберучений, которые мы проводим с участниками финансового рынка с 2020 года.

Сейчас мы проектируем новые сценарии и методы реагирования на них. Поскольку использование иностранного ПО, техники и сервисов отражается на обеспечении операционной надежности, мы не можем не учитывать их уход с российского рынка. Поэтому планируем вместе с финансовыми организациями выявлять подобные риски во время киберучений. Учения с применением обновленных моделей угроз проведем в ближайшее время.

— Отмечает ли Банк России какие-то новые схемы мошенничества?

— Что касается актуальных схем мошенничества, то в последнее время злоумышленники не только представляются якобы «сотрудником» Центрального банка, но все чаще для убедительности присылают человеку в мессенджер или на электронную почту документы с логотипом и печатью Банка России. Зафиксированы случаи, когда мошенники используют и мои данные в своих легендах. Со стороны выглядит очень правдоподобно. Но еще раз обращаю внимание, Банк России по своей инициативе не направляет гражданам письма, не звонит и не рассылает сообщения, мы не занимаемся обслуживанием счетов физических лиц.

В прошлые годы злоумышленники применяли схемы, которые так или иначе основывались на тревожной информации, связанной с коронавирусом. Сейчас с ростом заболеваемости COVID тема снова на повестке дня, и, скорее всего, мошенники вернутся к старым ковидным легендам обмана.

В любом случае, кем бы не представлялся звонящий — сотрудником банка, прокураторы, полиции, работником Центробанка — никогда и никому не сообщайте личные данные, а также номер своей банковской карты, трехзначный код с оборотной стороны карты или смс-код. Если вы сомневаетесь, то самостоятельно позвоните в банк по номеру, который написан на оборотной стороне карты или на сайте кредитной организации. Следуйте этим простым правилам, и ваши деньги будут в безопасности.

— Что кардинально изменится в борьбе с кибермошенниками в России, когда заработает закон об информационном обмене между Банком России и МВД о случаях и попытках мошеннических переводов?

— Сегодня при рассмотрении дел о мошенничестве в силу действующей процедуры много времени уходит на запросы данных и переписку между правоохранительными органами и банками, в ходе которых выясняется на какие счета были выведены деньги, размер похищенной суммы и так далее. При нашем участии подготовлен законопроект, который существенно изменит эту ситуацию.

Суть поправок в том, чтобы подключить МВД России к автоматизированной системе ФинЦЕРТ Банка России, куда информация об операции клиента без его согласия поступает после его обращения в свой банк и фиксации факта мошенничества. База данных «О случаях и попытках осуществления перевода денежных средств без согласия клиента» содержит сведения от всех российских банков. Это значит, что правоохранительные органы смогут практически в онлайн режиме получать информацию обо всех мошеннических операциях, в частности, о пострадавших и получателях денег, конечно, с соблюдением всех норм о банковской тайне. Сейчас мы обсуждаем с коллегами из министерства детали двустороннего соглашения, в котором помимо прочего будут определены порядок и формат обмена сведениями.

В свою очередь база ФинЦЕРТ будет дополнена сведениями от МВД о совершенных противоправных действиях. Эти данные помогут банкам предотвращать мошеннические переводы. Предполагается, что закон вступит в силу через год после официального опубликования.

— В Министерстве финансов России ранее указывали, что принятие этого закона позволит блокировать всю цепочку счетов в рамках одного уголовного дела в связи с мошенническими списаниями с банковских карт с использованием методов социнженерии. Расскажите подробнее, как это возможно в рамках данной инициативы?

— Речь идет об изменениях в закон «О национальной платежной системе», которые подготовлены при участии Банка России, они пересекаются с упомянутым ранее законопроектом по информационному обмену.

Основной инструмент мошенников — применение методов воздействия на сознание человека, так называемой социальной инженерии. Чаще всего злоумышленники звонят под видом сотрудника банка и под различными предлогами просят назвать номер карты и трехзначный код на ее оборотной стороне, а также подтверждающий код из смс-сообщения. Или убеждают гражданина самостоятельно перевести деньги на сторонние счета. В конечном счете все эти манипуляции сводятся к цели — похитить у человека деньги. Так как гражданин формально действует добровольно, то банки в таких случаях по закону имеют право не возмещать похищенные деньги. Поэтому процент возмещения потерь пострадавшим в общем объеме украденных средств очень низкий.

Как правило, пострадавший осознает, что стал жертвой мошенников, спустя время — через несколько часов или на следующий день, когда отменить перевод невозможно, а злоумышленники уже вывели деньги. Банк России предлагает на законодательном уровне ввести двухдневный период, в течение которого банк отправителя приостанавливает перевод средств по счету, информация о котором содержится в нашей базе данных. В ней в том числе отражены сведения о счетах так называемых дропперов. Это лица, чьи банковские карты используются для вывода и обналичивая украденных денег. Банк будет обязан уведомить клиента, что его перевод приостановлен и указать причину. Двухдневный период позволит человеку, которого мошенники ввели в заблуждение, отменить перевод своих денег на их счета. Однако если после этого периода клиент все равно настаивает на переводе в адрес сомнительного счета, то банк обязан будет исполнить операцию.

Чтобы повысить вероятность возврата средств их законному владельцу, мы предлагаем также наделить банки правом приостанавливать владельцам сомнительных счетов из упомянутой базы доступ к электронным средствам платежа — то есть к картам, мобильному и интернет-банкингу. Соответственно, дропперы не смогут ими воспользоваться для вывода похищенных денег. А если в ФинЦЕРТ поступят сведения от МВД о совершенных противоправных действиях в отношении счета такого клиента по фактам мошенничества, то банк, увидев эти сведения, не просто может, а обязан будет ограничить ему доступ к использованию похищенных денег.

— То есть будут блокировать счета таких лиц?

— Не блокировать, а ограничивать доступ к дистанционным каналам. Другими словами, дроппер не сможет совершить последующий перевод похищенных денег или снять их в ближайшем банкомате. Сегодня у злоумышленника могут быть счета в разных банках, через которые он мгновенно выводит деньги. Как только в отношении него в базу ФинЦЕРТ поступили сведения от полиции о совершенных противоправных действиях, удаленный доступ к его счетам во всех банках будет приостановлен с соблюдением гражданских прав. Это значит, что он вправе распорядиться деньгами, но сделать это можно будет только в отделении банка с паспортом. Как вы понимаете, злоумышленник на такое не пойдет.

В апреле мы уже рекомендовали банкам применять этот механизм, то есть отключать дропперам доступ к дистанционному управлению счетами, если информация о них содержится в базе ФинЦЕРТ. Но мы хотим, чтобы у банка появилась обязанность это сделать, если в базе имеются сведения от правоохранительных органов о совершенных противоправных действиях.

Добросовестным владельцам карт опасаться ограничения доступа к счетам не стоит. Информация о счете как о дропперском появляется в базе данных Банка России тогда, когда пострадавший обратился в свой банк с заявлением о хищении денег и банк направил эту информацию в ФинЦЕРТ.

— Если банк перевел деньги на дропперский счет, что тогда?

— Он должен будет возместить отправителю сумму перевода в полном объеме, поскольку не предпринял никаких мер по защите клиента от хищения денег зная, что информация о мошенническом счете содержалась в базе данных Банка России.

— В течение какого времени банк должен будет вернуть похищенные средства?

— Последняя редакция законопроекта предусматривает, что банки, исполнившие перевод на мошеннический счет, должны будут вернуть клиенту всю сумму в течение 30 дней с момента получения от него заявления. По трансграничным переводам предполагается срок — в течение 60 дней.

— Какова позиция Банка России в отношении создания единой информационной системы проверки сведений об абонентах операторов связи, что она даст банкам?

— Банк России участвует в разработке этого законопроекта. Сейчас для подтверждения той или иной банковской операции в основном используется телефон, что играет на руку мошенникам.

Предполагается, что операторы связи будут предоставлять в систему информацию об абоненте, в частности, о владельце номера (ФИО), о факте смены владельца номера, данные о расторжении договора связи и др. Используя эти сведения, банки смогут сократить случаи хищений денег у клиентов. Так, например, если клиент под воздействием злоумышленников установил переадресацию на сторонний номер смс-сообщений, необходимых для подтверждения банковских операций, банк сможет отследить этот факт в системе и предотвратить мошенничество. Консультации по законопроекту продолжаются.

— Кто, по мнению Банка России, должен обязательно получить доступ к этой системе, а кто по договоренности?

— Мы считаем, что все банки должны подключиться к системе. Банк России также будет пользоваться этой системой для оценки эффективности антифрод-процедур финансовых организаций. Финальный состав участников Единой информационной системы проверки сведений об абоненте еще обсуждается.

— Сейчас срок выявления и блокировки мошеннических сайтов составляет два-три дня. Возможно ли добиться того, чтобы блокировка происходила еще быстрее и на сколько?

— В декабре 2021 года Банк России получил полномочия по направлению информации о противоправных интернет-ресурсах для последующей внесудебной блокировки. Процедура выглядит следующим образом. Мы готовим заключение о выявленном фишинговом сайте и направляем его в Генеральную прокуратуру, которая проверяет законность и обоснованность аргументов и выводов. После чего генеральная прокуратура направляет материалы для блокировки доступа к интернет-ресурсам в Роскомнадзор и информирует правоохранительные органы для розыска владельца сайта и привлечения его к ответственности. В результате удалось сократить срок блокировки с нескольких месяцев до нескольких дней. За неполные восемь месяцев этого года по нашей инициативе направлены на блокировку более пяти тысяч сайтов, почти все они находились в иностранных доменных зонах. Ставим себе задачу — выявлять мошеннические ресурсы на ранней стадии, чтобы успевать направлять на блокировку в ближайшие часы после их создания.

— Как много мошеннических страниц блокируется в социальных сетях при участии Банка России?

— Мы начали этим заниматься с конца февраля 2022 года, и алгоритм наших действий такой же, как и по сайтам. За неполные восемь месяцев этого года мы направили на блокировку более 900 страниц в социальных сетях. Большинство из них находилось во ВКонтакте. Чаще всего предлагались нелегальные услуги по микрофинансированию, были и страницы с признаками финансовых пирамид. Механизм блокировки показал свою эффективность, мы намерены его развивать и дальше, чтобы граждане как можно реже попадались на уловки злоумышленников в социальных сетях.

МОСКВА, РИА Новости

Глава департамента информационной безопасности Банка России Вадим Уваров © Фото : Банк России
Оригинал