Дата: 26.04.2023

Александр Сальников: Мы развиваем принципиально новый подход к противодействию кибермошенничеству

Александр Сальников: Мы развиваем принципиально новый подход к противодействию кибермошенничествуНа вопросы журналистов ответил эксперт по безопасности Уральского ГУ Банка России Александр Сальников.

— Александр Александрович, какова сумма ущерба, нанесенного кибермошенниками гражданам в прошлом году?

— Банк России в 2022 году зафиксировал рост показателей финансовых потерь граждан в результате действия телефонных злоумышленников на 4%. В денежном эквиваленте эта сумма составила 14 млрд руб. Это средства граждан, которые были перенаправлены на счета злоумышленников в ходе совершения киберпреступлений.

При этом нужно понимать, что объем безналичных переводов — цифра на несколько порядков больше, чем объем потерь. Финансовые потери в результате киберпреступлений за прошлый год составили всего 0,00097% от общей суммы переводов между физическими лицами, которая достигла 1,5 квадрлн руб. При этом считается, что у системы имеется пятикратный запас прочности, если показатель потерь остается менее 0,005%.

— Какими способами чаще всего совершались преступления?

— Половина всех зафиксированных случаев — это применение социальной инженерии, когда преступники вводят жертву в заблуждение, представляясь лжесотрудниками банка или силовых ведомств, принуждают ее самостоятельно нарушить правила информационной безопасности и перевести личные средства в пользу мошенников. При этом когда у жертвы кончаются собственные средства, ее стимулируют кредитоваться и также перечислить заемные средства в пользу злоумышленников. Возврат средств по таким преступлениям составляет не более 1,5% по итогам 2022 года. И 2/3 этого ущерба причинено через каналы дистанционного банковского обслуживания, то есть через интернет-банк.

— Какую легенду чаще всего используют злоумышленники при совершении телефонных звонков?

— Самой распространенной схемой остается звонок из «службы безопасности банка»: когда жертву информируют о совершении подозрительных действий с ее финансовыми средствами и в итоге принуждают перевести деньги на дропперские счета. Поскольку эти атаки совершаются с помощью телефона, количество преступлений здесь значительно меньше по сравнению с другими каналами, но сумма ущерба намного больше.

Поэтому борьба с телефонным мошенничеством для ЦБ РФ в прошлом году была одной из приоритетных. Мы обеспечили четырехкратный рост количества заблокированных телефонных звонков: в процессе взаимодействия с операторами связи Банк России в прошлом году заблокировал 750 тыс. телефонных номеров.

— Что нужно сделать, чтобы телефонный номер, с которого поступил подозрительный звонок, был заблокирован?

— Чтобы Банк России заблокировал номер, с которого поступают звонки от мошенников, гражданину необходимо сообщить о подозрительном звонке в свой банк, даже если преступление не было совершено. В системообразующих финансовых учреждениях для этого есть специальные разделы в интернет-банках. После этого кредитная организация передает данные в ЦБ ФР, который ведет базу данных об операциях, которые производятся без согласия клиента — ФинЦЕРТ.

— Для чего еще применяется эта база данных?

— Мы сейчас развиваем принципиально новый подход к противодействию кибермошенничеству с использованием аккумулированных данных из ФинЦЕРТа. Это связано с тем, что уже принят новый закон, который вступит в силу с октября 2023 года. Благодаря его действию информацию из ФинЦЕРТа будут получать специалисты МВД России. Мы надеемся, что это обеспечит уменьшение срока производства по таким видам правонарушений.

Эту же базу данных активно используют кредитные организации при настройке своих антифрод-систем, которые противостоят мошенническим звонкам или фишингу. Кроме этого, сегодня Банк России в рекомендательном порядке советует банкам прекращать доступ к счетам, если они появились в базе данных операций без согласия клиента.

Еще одна задача ФинЦЕРТа — возврат средств. Мы сейчас разрабатываем схему, которая будет функционировать следующим образом: если кредитная организация заведомо знала, что счет, по которому происходят преступные перечисления денег, находится в базе данных ФинЦЕРТ, и дала транзакцию провести, то вина будет ложиться на плечи банка. Банк будет обязан возвращать жертве потерянные средства.

— Какие еще методы борьбы с кибермошенниками использует ЦБ РФ?

— Одно из важных направлений деятельности Банка России — профилактика различных преступлений с финансовыми средствами граждан. На официальном сайте регулятора есть раздел «Противодействие», где мы стараемся максимально оперативно рассказывать о новых схемах.

Это приносит свои плоды. Так, недавно стало известно о новой схеме мошенничества с использованием QR-кодов для снятия наличных. Такую возможность недавно ввели некоторые банки для цифровых карт, с использованием которых раньше нельзя было снять наличные в банкомате. Чтобы решить эту задачу, была разработана возможность в мобильном приложении клиенту самостоятельно сгенерировать QR-код на нужную сумму, поднести его к сканеру в банкомате и снять наличные.

Этим воспользовались мошенники, которые звонили клиентам банков под видом сотрудников, заявляли о «несанкционированном запросе на снятие денег со счета». Затем они просили прислать QR-код для отмены операции. Получив код, злоумышленники снимали деньги в банкоматах со счета обманутого человека.

Граждане менее внимательно относятся к QR-кодам, чем к данным банковских карт, считая, что передавать коды безопасно. Этим и воспользовались злоумышленники. Мы оперативно отреагировали на появление подобной схемы: банки, которые ввели этот способ снятия наличных, были предупреждены, алгоритмы были изменены, и теперь подобный обман, вероятно, стал невозможен.

— Как вы рекомендуете вести себя гражданам, если им поступил сомнительный звонок от «сотрудников безопасности банка» или «представителей силовых ведомств»?

— Если вы получили телефонный звонок и неизвестный собеседник начинает разговаривать с вами о ваших финансовых средствах, вероятнее всего, это мошенник. Самое правильное действие, чтобы защитить себя — прекратить звонок. Если у вас остались сомнения насчет безопасности ваших средств, позвоните в службу безопасности банка сами по номеру телефона, указанному на официальном сайте кредитного учреждение, и расскажите о случившемся.

Фото предоставлено пресс-службой Уральского ГУ Банка России
Информационно-аналитическое агентство «УралБизнесКонсалтинг» 2000-2021
Свидетельство о регистрации агентства ИА № ФС 77-25770 от 04 октября 2006 г., выдано Федеральной службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия.
Вернуться назад Распечатать