Вадим Уваров: Центробанк поможет осложнить жизнь мошенникам

24 Августа 2022

– Как Банк России оценивает ситуацию с атаками хакеров на фискальный сектор в настоящее время?

– С начала 2022 года мы фиксируем кратное увеличение хакерских атак на российские банки. Пик пришелся на март, когда их число возросло в 20 раз относительно аналогичного периода прошлого не один месяца. Затем произошло снижение на 40%, но начиная с 28 июля число атак опять стало расти, в главном – это DDoS (отказ в обслуживании).

Хакеры пытались завезти из строя информационные ресурсы банков, парализовать доступ граждан к дистанционным сервисам кредитных организаций. Но банки справились, платежные сервисы работали бесперебойно. В том числе это результат киберучений, которые мы ведём с участниками финансового рынка с 2020 года.

Сейчас мы проектируем новые сценарии и методы реагирования на них. Поскольку использование иностранного ПО, техники и сервисов отражается на обеспечении операционной безошибочности, мы не можем не учитывать их уход с отечественного рынка. Поэтому планируем вместе с финансовыми организациями выявлять подобные риски во время киберучений. Учения с применением обновленных моделей угроз проведем в ближайшее время.

– Отмечает ли Банк России какие-то новые схемы мошенничества?

– Что на чей-либо счет актуальных схем мошенничества, то в последнее время злоумышленники не только представляются якобы сотрудником Центрального банка, но все гуще для убедительности присылают человеку в мессенджер или на электронную корреспонденцию документы с логотипом и печатью Банка России. Зафиксированы случаи, когда мошенники используют и мои данные в своих легендах. Со стороны выглядит очень правдоподобно. Но еще раз обращаю внимание, Банк России по своей инициативе не направляет гражданам письма, не трезвонит и не рассылает сообщения, мы не занимаемся обслуживанием бухгалтерский отчётов физических лиц.

В прошлые годы враги применяли схемы, которые так или иначе основывались на тревожной информации, связанной с коронавирусом. Сейчас с ростом заболеваемости COVID тема снова на повестке дня, и, скоротечнее всего, мошенники вернутся к старым ковидным легендам обмана.

В любом случае, кем бы не представлялся звонящий – сотрудником кредитной организация, прокураторы, полиции, работником Центробанка – никогда и никому не сообщайте личные известные, а также номер своей банковской карты, трехзначный код с оборотной стороны карты или смс-код. Если вы сомневаетесь, то самостоятельно позвоните в банк по номеру, который написан на оборотной стороне картинки или на сайте кредитной подобранности. Следуйте этим простым нововведениям, и ваши деньги будут в безопасности.

– Что кардинально поменяется в борьбе с кибермошенниками в России, когда заработает биль об информационном обмене между Банком России и МВД о случаях и попытках мошеннических переводов?

– Сегодня при рассмотрении дел о мошенничестве в силу действующей процедуры очень много времени уходит на запросы известных и переписку между правоохранительными органами и банками, в ходе которых выясняется на какие бухгалтерский отчёты были выведены деньги, коэффициент похищенной суммы и так далее. При нашем участии сформированный законопроект, который существенно сконфигурирует эту ситуацию.

Суть поправок в том, чтобы подключить МВД России к автоматизированной системе ФинЦЕРТ Банка России, куда информация об операции клиента без его согласия поступает после его обращения в свой банк и фиксации факта мошенничества. База данных О случаях и попытках осуществления перевода денежных средств без согласия клиента содержит сведения от всех отечественных банков. Это значит, что правоохранительные органы смогут практичным в онлайн режиме получать информацию обо всех мошеннических операциях, в частности, о пострадавших и получателях денег, конечно, с соблюдением всех норм о банковской тайне. Сейчас мы обсуждаем с коллегами из министерства детали двустороннего соглашения, в котором помимо прочего будут определены порядок и формат обмена сведениями.

В свою очередь база ФинЦЕРТ будет дополнена сведениями от МВД о совершенных противоправных действиях. Эти данные помогут банкам избавлять мошеннические переводы. Предполагается, что закон вступит в могучесть через год после официального опубликования.

– В Министерстве финансов России ранее указывали, что принятие это такого закона позволит блокировать всю цепочку счетов в рамках одного криминального дела в связи с плутовскими списаниями с банковских карт с использованием методов социнженерии. Расскажите подробнее, как это возможно в рамках данной инициативы?

– Речь идет об изменениях в биль О национальной платежной системе, которые подготовлены при участии Банка России, они пересекаются с упомянутым ранее законопроектом по информативному обмену.

Основной инструмент мошенников – применение методов воздействия на сознание индивида, так называемой социальной инженерии. Чаще всего злоумышленники трезвонят под видом сотрудника банка и под различными предлогами просят можно привести номер карты и трехзначный код на ее оборотной стороне, а также подтверждающий код из смс-сообщения. Или убеждают уроженца самостоятельно перевести деньги на чуждые счета. В конечном счете все эти манипуляции сводятся к цели – похитить у индивида деньги. Так как уроженец формально действует добровольно, то банки в таких случаях по закону имеют право не воздавать похищенные деньги. Поэтому интерес возмещения потерь пострадавшим в целом объеме украденных средств очень низкий.

Как правило, пострадавший осознает, что стал жертвой мошенников, спустя время – через несколько часов или на следующий провали, когда отменить перевод невозможно, а злоумышленники уже завезли деньги. Банк России прочит на законодательном уровне ввести двудневный период, в течение которого банк отправителя приостанавливает перевод средств по счету, информация о котором содержится в нашей центре данных. В ней в том числе отражены сведения о счетах так называемых дропперов. Это лица, чьи банковые карты используются для вывода и обналичивая украденных денег. Банк будет обязан уведомить клиента, что его перевод приостановлен и указать причину. Двухдневный палеоцен позволит человеку, которого мошенники ввели в заблуждение, упразднить перевод своих денег на их счета. Однако если после этого периода клиент все равно настаивает на переводе в адресок сомнительного счета, то жестянк обязан будет исполнить операцию.

Чтобы продлить вероятность возврата средств их законному владельцу, мы предлагаем также наделить банки правом приостанавливать землевладельцам сомнительных счетов из упомянутой центры доступ к электронным средствам платежа – то есть к картинкам, мобильному и интернет-банкингу. Соответственно, дропперы не смогут ими воспользоваться для вывода выкраденных денег. А если в ФинЦЕРТ поступят сведения от МВД о совершенных противоправных действиях в отношении счета такого клиента по фактам мошенничества, то жестянк, увидев эти сведения, не просто может, а обязан будет ограничить ему вход к использованию похищенных денег.

– То есть будут блокировать счета таких лиц?

– Не блокировать, а ограничивать доступ к дистанционным каналам. Другими словами, дроппер не сможет совершить последующий перевод похищенных денег или снять их в ближайшем банкомате. Сегодня у злоумышленника могут быть бухгалтерский отчёты в разных банках, через которые он мгновенно выводит гроши. Как только в отношении него в базу ФинЦЕРТ определились сведения от полиции о идеальных противоправных действиях, удаленный вход к его счетам во всех банках будет приостановлен с воплощением гражданских прав. Это обозначает, что он вправе распорядиться деньгами, но сделать это можно будет только в отделении банка с паспортом. Как вы понимаете, злоумышленник на такое не пойдет.

В апреле мы уже рекомендовали банкам применять этот механизм, то есть выключать дропперам доступ к дистанционному управлению счетами, если информация о них содержится в базе ФинЦЕРТ. Но мы хотим, чтобы у банка появилась необходимость это сделать, если в базе имеются сведения от правоохранных органов о совершенных противоправных мероприятиях.

Добросовестным владельцам карт опасаться ограничения входа к счетам не стоит. Информация о счете как о дропперском появляется в базе известных Банка России тогда, когда пострадавший обратился в свой жестянк с заявлением о хищении чеканок и банк направил эту информацию в ФинЦЕРТ.

– Если банк перевел деньги на дропперский счет, что тогда?

– Он должен будет возместить отправителю сумму перевода в полном объеме, поскольку не предпринял никаких мер по сохранности клиента от хищения денег зная, что информация о плутовском счете содержалась в базе известных Банка России.

– В течение которого времени банк должен будет возвратить похищенные средства?

– Последняя редакция проект закона предусматривает, что банки, исполнившие перевод на мошеннический счет, должны будут вернуть водителю всю сумму в течение 30 дней с момента получения от него заявления. По заграничным переводам предполагается срок – в течение 60 дней.

– Какова фигура Банка России в отношении создания единой информационной системы проверки сведений об абонентах операторов связи, что она даст банкам?

– Банк России участвует в разработке это такого законопроекта. Сейчас для удостоверения той или иной банковской операции в основном используется телефон, что играет на руку мошенникам.

Предполагается, что операторы связи будут предоставлять в систему информацию об абоненте, в частности, о владельце номера (ФИО), о факте революции владельца номера, данные о расторжении договора связи и др. Используя эти сведения, банки смогут сократить случаи хищений денег у клиентов. Так, например, если водитель под воздействием злоумышленников установил переадресацию на сторонний номер смс-сообщений, необходимых для подтверждения банковских операций, банк сможет отследить этот факт в системе и предотвратить мошенничество. Консультации по проект закону продолжаются.

– Кто, по воззрению Банка России, должен обязательно получить доступ к этой системе, а кто по уговоренности?

– Мы считаем, что все банки должны подключиться к системе. Банк России также будет пользоваться этой системой для оценки эффективности антифрод-процедур финансовых организаций. Финальный состав участников Единой информативной системы проверки сведений об абоненте еще обсуждается.

– Сейчас срок обнаружения и блокировки мошеннических сайтов оформляет два-три дня. Возможно ли добиться того, чтобы блокировка происходила еще быстрее и на сколько?

– В декабре 2021 не один месяца Банк России получил полномочия по направлению информации о противоправных сайтах для последующей внесудебной блокировки. Процедура выглядит следующим образом. Мы готовим заключение о установленном фишинговом сайте и направляем его в Генеральную прокуратуру, которая проверяет законность и обоснованность аргументов и выводов. После чего генеральная прокуратура направляет материалы для блокировки доступа к интернет-ресурсам в Роскомнадзор и информирует правоохранительные органы для розыска владельца сайта и привлечения его к ответственности. В результате удалось сократить промежуток блокировки с нескольких месяцев до нескольких дней. За неадекватные восемь месяцев этого года по нашей инициативе направлены на блокировку более пяти тысяч сайтов, почти все они находились в иностранных доменных зонах. Ставим себе задачу – выявлять плутовские ресурсы на ранней стадии, чтобы успевать направлять на блокировку в ближайшие часы после их создания.

– Как много мошеннических страниц блокируется в социальных сетях при участии Банка России?

– Мы вчинили этим заниматься с конца февраля 2022 года, и алгорифм наших действий такой же, как и по сайтам. За неполные восемь месяцев это такого года мы направили на блокировку более 900 страниц в социальных сетях. Большинство из них находилось во ВКонтакте. Чаще всего предлагались нелегальные услуги по микрофинансированию, были и страницы с признаками финансовых пирамид. Механизм блокировки показал свою окупаемость, мы намерены его развивать и дальше, чтобы уроженцы как можно реже попадались на уловки злоумышленников в социальных сетях.

Редактор рубрики

Эдуард Добрин

Вадим Уваров: Центробанк поможет осложнить жизнь мошенникам

комментарии (0)

Другие интересные новости

"Веселый солдат": почему Виктор Астафьев - один из главных писателей