Борьба с кибермошенниками в России ведется одновременно на технологическом, законодательном и межведомственном уровнях, рассказал Банки.ру заместитель начальника отдела защиты информации ГУ Банка России по ЦФО Дмитрий Ибрагимов. Он перечислил меры, которые принимает Банк России в этом направлении, и объяснил новый законопроект.
В рамках борьбы с мошенничеством проводится активная работа Банка России с Минцифры, участниками финансового рынка и операторами связи, благодаря которой удалось существенно снизить количество звонков с использованием городских телефонных номеров, а также заблокировать более 4 млн вызовов, которые мошенники пытались осуществить с использованием технологии подмены номера, рассказал Ибрагимов.
Кроме того, в 2022 году Банк России инициировал блокировку более 756 тыс. мошеннических телефонных номеров — это в четыре с лишним раза больше, чем годом ранее, и является максимальным показателем с начала такой работы в 2019 году.
Злоумышленники стали активнее использовать для хищения средств социальные сети и мобильные приложения — чтобы противодействовать этому, ЦБ инициирует их блокировку. За прошлый год была прекращена работа почти 2 тыс. страниц в социальных сетях и нескольких десятков мобильных приложений, а общее количество направленных на блокировку ресурсов в Сети составило свыше 15 тыс., рассказал представитель ЦБ.
Возврат похищенных средств
В прошлом году банки вернули клиентам 618,4 млн рублей — это всего 4,4% от всего объема краж.
«Дело в том, что основной инструмент, который используют мошенники, — это социальная инженерия, когда человек самостоятельно переводит деньги аферистам или открывает им доступ к счету. В таких случаях банки не обязаны возвращать средства. Банк России вместе с участниками рынка вносит предложение по изменению законодательства, чтобы люди могли рассчитывать на возврат средств даже тогда, когда они были введены в заблуждение и сами перевели деньги на счет мошенников», — сообщил Дмитрий Ибрагимов.
Представитель ЦБ также напомнил, что регулятор ведет базу о случаях и попытках перевода денежных средств без согласия клиентов (ФинЦЕРТ) — в ней находятся сведения о мошеннических счетах, которые злоумышленники используют для вывода и снятия похищенных средств.
«Период охлаждения»
«Для защиты интересов граждан мы хотим обязать банк-плательщик на два дня приостанавливать зачисление денег на счет, информация о котором содержится в нашей базе. Другими словами, внедрить так называемый период охлаждения, когда у гражданина будет время обдумать и оценить совершаемые действия. Если банк-отправитель получил от нас информацию из базы, но не учел ее в своих бизнес-процессах и совершил перевод на такой счет, то он будет обязан вернуть клиенту все похищенные средства. Даже если мошенническая операция произошла с использованием методов социальной инженерии», — пояснил Ибрагимов.
Проверять операцию на признаки мошенничества должен и сам банк — получатель средств, добавил он.
«Если банк видит, что деньги перечисляют на счет, содержащийся в базе регулятора, то у банка должно быть право приостанавливать доступ владельца такого счета к дистанционному обслуживанию. Законопроект уже находится в Госдуме», — отметил Ибрагимов.
Совместная работа с МВД
Еще одно из направлений законодательных изменений и межведомственного взаимодействия, отметил Ибрагимов, — организация эффективного информационного обмена с МВД, которое будет подключено к автоматизированной системе ФинЦЕРТ Банка России.
«Так, правоохранительные органы смогут в оперативном режиме получать информацию о мошеннических операциях. Это повысит скорость и качество расследования дел о кибермошенничестве. Закон об информационном взаимодействии между Банком России и МВД был подписан в прошлом году и вступит в силу 21 октября этого года. До этого момента регулятор и министерство заключат двустороннее соглашение, в котором будут определены виды сведений, порядок, сроки и формат их передачи, а также интегрируют информационные системы», — заключил представитель ЦБ.
При взаимодействии с мошенниками главное — вовремя повесить трубку и не сообщать им конфиденциальные данные, также рассказал Банки.ру Дмитрий Ибрагимов.