Вадим Уваров: Центробанк поможет осложнить жизнь мошенникам
Вадим Уваров: Центробанк поможет осложнить жизнь мошенникам
Аферисты чаще всего звонят россиянам под видом сотрудников банков, однако в последнее время они пошли на новую уловку – стали прикидываться работниками Центробанка. Какие еще схемы используют мошенники, в каких соцсетях они чаще всего заводят фейковые страницы, а также о нововведениях в борьбе с мошенниками и блокировках фишинговых сайтов в интервью РИА Новости рассказал глава департамента информационной безопасности Банка России Вадим Уваров. Беседовала Светлана Орлик.– С начала 2022 года мы фиксируем кратное увеличение хакерских атак на российские банки. Пик пришелся на март, когда их число возросло в 20 раз относительно аналогичного периода прошлого года. Затем произошло снижение на 40%, но начиная с 28 июля число атак опять стало расти, в основном – это DDoS (отказ в обслуживании).Хакеры пытались вывести из строя информационные ресурсы банков, парализовать доступ граждан к дистанционным сервисам кредитных организаций. Но банки справились, платежные сервисы работали бесперебойно. В том числе это результат киберучений, которые мы проводим с участниками финансового рынка с 2020 года.Сейчас мы проектируем новые сценарии и методы реагирования на них. Поскольку использование иностранного ПО, техники и сервисов отражается на обеспечении операционной надежности, мы не можем не учитывать их уход с российского рынка. Поэтому планируем вместе с финансовыми организациями выявлять подобные риски во время киберучений. Учения с применением обновленных моделей угроз проведем в ближайшее время.– Что касается актуальных схем мошенничества, то в последнее время злоумышленники не только представляются якобы «сотрудником» Центрального банка, но все чаще для убедительности присылают человеку в мессенджер или на электронную почту документы с логотипом и печатью Банка России. Зафиксированы случаи, когда мошенники используют и мои данные в своих легендах. Со стороны выглядит очень правдоподобно. Но еще раз обращаю внимание, Банк России по своей инициативе не направляет гражданам письма, не звонит и не рассылает сообщения, мы не занимаемся обслуживанием счетов физических лиц.В прошлые годы злоумышленники применяли схемы, которые так или иначе основывались на тревожной информации, связанной с коронавирусом. Сейчас с ростом заболеваемости COVID тема снова на повестке дня, и, скорее всего, мошенники вернутся к старым ковидным легендам обмана.В любом случае, кем бы не представлялся звонящий – сотрудником банка, прокураторы, полиции, работником Центробанка – никогда и никому не сообщайте личные данные, а также номер своей банковской карты, трехзначный код с оборотной стороны карты или смс-код. Если вы сомневаетесь, то самостоятельно позвоните в банк по номеру, который написан на оборотной стороне карты или на сайте кредитной организации. Следуйте этим простым правилам, и ваши деньги будут в безопасности.– Сегодня при рассмотрении дел о мошенничестве в силу действующей процедуры много времени уходит на запросы данных и переписку между правоохранительными органами и банками, в ходе которых выясняется на какие счета были выведены деньги, размер похищенной суммы и так далее. При нашем участии подготовлен законопроект, который существенно изменит эту ситуацию.Суть поправок в том, чтобы подключить МВД России к автоматизированной системе ФинЦЕРТ Банка России, куда информация об операции клиента без его согласия поступает после его обращения в свой банк и фиксации факта мошенничества. База данных «О случаях и попытках осуществления перевода денежных средств без согласия клиента» содержит сведения от всех российских банков. Это значит, что правоохранительные органы смогут практически в онлайн режиме получать информацию обо всех мошеннических операциях, в частности, о пострадавших и получателях денег, конечно, с соблюдением всех норм о банковской тайне. Сейчас мы обсуждаем с коллегами из министерства детали двустороннего соглашения, в котором помимо прочего будут определены порядок и формат обмена сведениями.В свою очередь база ФинЦЕРТ будет дополнена сведениями от МВД о совершенных противоправных действиях. Эти данные помогут банкам предотвращать мошеннические переводы. Предполагается, что закон вступит в силу через год после официального опубликования.– Речь идет об изменениях в закон «О национальной платежной системе», которые подготовлены при участии Банка России, они пересекаются с упомянутым ранее законопроектом по информационному обмену.Основной инструмент мошенников – применение методов воздействия на сознание человека, так называемой социальной инженерии. Чаще всего злоумышленники звонят под видом сотрудника банка и под различными предлогами просят назвать номер карты и трехзначный код на ее оборотной стороне, а также подтверждающий код из смс-сообщения. Или убеждают гражданина самостоятельно перевести деньги на сторонние счета. В конечном счете все эти манипуляции сводятся к цели – похитить у человека деньги. Так как гражданин формально действует добровольно, то банки в таких случаях по закону имеют право не возмещать похищенные деньги. Поэтому процент возмещения потерь пострадавшим в общем объеме украденных средств очень низкий.Как правило, пострадавший осознает, что стал жертвой мошенников, спустя время – через несколько часов или на следующий день, когда отменить перевод невозможно, а злоумышленники уже вывели деньги. Банк России предлагает на законодательном уровне ввести двухдневный период, в течение которого банк отправителя приостанавливает перевод средств по счету, информация о котором содержится в нашей базе данных. В ней в том числе отражены сведения о счетах так называемых дропперов. Это лица, чьи банковские карты используются для вывода и обналичивая украденных денег. Банк будет обязан уведомить клиента, что его перевод приостановлен и указать причину. Двухдневный период позволит человеку, которого мошенники ввели в заблуждение, отменить перевод своих денег на их счета. Однако если после этого периода клиент все равно настаивает на переводе в адрес сомнительного счета, то банк обязан будет исполнить операцию.Чтобы повысить вероятность возврата средств их законному владельцу, мы предлагаем также наделить банки правом приостанавливать владельцам сомнительных счетов из упомянутой базы доступ к электронным средствам платежа – то есть к картам, мобильному и интернет-банкингу. Соответственно, дропперы не смогут ими воспользоваться для вывода похищенных денег. А если в ФинЦЕРТ поступят сведения от МВД о совершенных противоправных действиях в отношении счета такого клиента по фактам мошенничества, то банк, увидев эти сведения, не просто может, а обязан будет ограничить ему доступ к использованию похищенных денег.– Не блокировать, а ограничивать доступ к дистанционным каналам. Другими словами, дроппер не сможет совершить последующий перевод похищенных денег или снять их в ближайшем банкомате. Сегодня у злоумышленника могут быть счета в разных банках, через которые он мгновенно выводит деньги. Как только в отношении него в базу ФинЦЕРТ поступили сведения от полиции о совершенных противоправных действиях, удаленный доступ к его счетам во всех банках будет приостановлен с соблюдением гражданских прав. Это значит, что он вправе распорядиться деньгами, но сделать это можно будет только в отделении банка с паспортом. Как вы понимаете, злоумышленник на такое не пойдет.В апреле мы уже рекомендовали банкам применять этот механизм, то есть отключать дропперам доступ к дистанционному управлению счетами, если информация о них содержится в базе ФинЦЕРТ. Но мы хотим, чтобы у банка появилась обязанность это сделать, если в базе имеются сведения от правоохранительных органов о совершенных противоправных действиях.Добросовестным владельцам карт опасаться ограничения доступа к счетам не стоит. Информация о счете как о дропперском появляется в базе данных Банка России тогда, когда пострадавший обратился в свой банк с заявлением о хищении денег и банк направил эту информацию в ФинЦЕРТ.– Он должен будет возместить отправителю сумму перевода в полном объеме, поскольку не предпринял никаких мер по защите клиента от хищения денег зная, что информация о мошенническом счете содержалась в базе данных Банка России.В России– Последняя редакция законопроекта предусматривает, что банки, исполнившие перевод на мошеннический счет, должны будут вернуть клиенту всю сумму в течение 30 дней с момента получения от него заявления. По трансграничным переводам предполагается срок – в течение 60 дней.– Банк России участвует в разработке этого законопроекта. Сейчас для подтверждения той или иной банковской операции в основном используется телефон, что играет на руку мошенникам.Предполагается, что операторы связи будут предоставлять в систему информацию об абоненте, в частности, о владельце номера (ФИО), о факте смены владельца номера, данные о расторжении договора связи и др. Используя эти сведения, банки смогут сократить случаи хищений денег у клиентов. Так, например, если клиент под воздействием злоумышленников установил переадресацию на сторонний номер смс-сообщений, необходимых для подтверждения банковских операций, банк сможет отследить этот факт в системе и предотвратить мошенничество. Консультации по законопроекту продолжаются.– Мы считаем, что все банки должны подключиться к системе. Банк России также будет пользоваться этой системой для оценки эффективности антифрод-процедур финансовых организаций. Финальный состав участников Единой информационной системы проверки сведений об абоненте еще обсуждается.– В декабре 2021 года Банк России получил полномочия по направлению информации о противоправных интернет-ресурсах для последующей внесудебной блокировки. Процедура выглядит следующим образом. Мы готовим заключение о выявленном фишинговом сайте и направляем его в Генеральную прокуратуру, которая проверяет законность и обоснованность аргументов и выводов. После чего генеральная прокуратура направляет материалы для блокировки доступа к интернет-ресурсам в Роскомнадзор и информирует правоохранительные органы для розыска владельца сайта и привлечения его к ответственности. В результате удалось сократить срок блокировки с нескольких месяцев до нескольких дней. За неполные восемь месяцев этого года по нашей инициативе направлены на блокировку более пяти тысяч сайтов, почти все они находились в иностранных доменных зонах. Ставим себе задачу – выявлять мошеннические ресурсы на ранней стадии, чтобы успевать направлять на блокировку в ближайшие часы после их создания.– Мы начали этим заниматься с конца февраля 2022 года, и алгоритм наших действий такой же, как и по сайтам. За неполные восемь месяцев этого года мы направили на блокировку более 900 страниц в социальных сетях. Большинство из них находилось во ВКонтакте. Чаще всего предлагались нелегальные услуги по микрофинансированию, были и страницы с признаками финансовых пирамид. Механизм блокировки показал свою эффективность, мы намерены его развивать и дальше, чтобы граждане как можно реже попадались на уловки злоумышленников в социальных сетях.
Источник: ria.ru