Деньги вылетают в трубку. Банк России назвал главные риски для безопасности счетов

Социальная инженерия, то есть выманивание конфиденциальных данных у людей, прочно заняла первое место среди методов хищения денег с банковских счетов граждан и юридических лиц. По данным ЦБ, мошенники, используя эти методы, в 47% случаев пытаются получить доступ к личному кабинету жертвы в банке, а в 34% случаев добиваются от жертвы собственноручного перевода средств на счет мошенника.

В геометрической прогрессии выросло и количество телефонных номеров мошенников, которые ЦБ направил на блокировку, в 2019 году таковых было более 13 тысяч, в 29 раз больше, чем в 2018 году. Об этом сообщил зампред Банка России Дмитрий Скобелкин на Уральском форуме по информационной безопасности финансовой сферы. Так, социальная инженерия стала главной темой видеообращения от главы Банка России Эльвиры Набиуллиной.

"В прошлом году был взрыв мошенничества на базе социальной инженерии. Это отражает тот факт, что многие граждане не обладали достаточными знаниями, а финансовые организации не чувствовали свою ответственность для того, чтобы должным образом информировать потребителя. Это приводило к утрате средств граждан, малого и среднего бизнеса", - сказала Набиуллина.

Часто телефонные мошенники знают о собеседнике слишком много - в том числе полные номера карт и последние совершенные по ним транзакции. Это обнажает еще одну проблему - утечки. По мнению Скобелкина, за утечки должна следовать "жесточайшая" административная и уголовная ответственность. Он уточнил, что любая утечка информации несет огромные репутационные риски для банков, которые выражаются впоследствии в потере клиентов. Поэтому банки всеми правдами и неправдами всегда пытаются доказать свою невиновность в потере персональных данных, заявил Скобелкин. "Но здесь опять же нельзя ставить под сомнение те доводы, которые приводит банк, поэтому мы проводим инспекционные проверки, чтобы разобраться. Ведь задача - не кого-то наказать. Пока мы очень мало организаций подвергли административному наказанию за неисполнение требований", - отметил зампред ЦБ.

При этом пока Банк России не видит возможностей для того, чтобы снизить накал проблем, связанный с социальной инженерией, признал замдиректора департамента ЦБ по информационной безопасности Артем Сычев. По его словам, магистральными направлениями по противодействию этому явлению станут информирование людей и повышение финансовой грамотности. Осенью Эльвира Набиуллина советовала при подозрении в том, что некто пытается узнать по телефону ваши данные, положить трубку и перезвонить в контактный центр банка по номеру на обратной стороне карты. В том или ином виде к этому сводятся и все рекомендации самих банкиров.

Также сейчас ко второму чтению в Госдуме готовится законопроект об обмене информацией между финансовыми организациями и телеком-операторами. Планируется, что банки смогут сверять информацию, которую предоставляют о себе их клиенты, с данными, которые есть у операторов связи. В одной из схем мошенничества без ведома владельца телефонного номера злоумышленник меняет сим-карту, и все сообщения о совершаемых операциях по счету и коды приходят не истинному владельцу телефона и счета, а злоумышленнику. Плюс это дополнительный фактор контроля над тем, что операция действительно совершается клиентом, которому принадлежат деньги, отмечал ранее Сычев в интервью "Российской газете".

Два других ключевых риска для безопасности финансовой сферы, по словам Сычева, - это вероятность формирования проблемы у одного участника рынка и распространения этой проблемы на других по всей экосистеме, а также отставание методов защиты от быстрого развития технологий. "Подтянуть" банки в плане безопасности, вероятно, поможет проведение киберучений, рассчитывают в ЦБ.

Роман Маркелов

Опубликовал: Александр Абрамов (info@ict-online.ru)

Рубрики: Финансы, Безопасность

Ключевые слова: информационная безопасность, мобильное мошенничество