В Екатеринбурге второй день идет форум «Кибербезопасность в финансах», на котором представители банков, федеральных органов власти, IT и Банка России обсуждают методы борьбы с кибермошенниками. Рассказываем, к каким выводам пришли эксперты.
Единая «база данных» мошенников
Одним из ключевых предложений, прозвучавших на пленарном заседании форума, было создание единой автоматизированной системы обмена данными между банками, телеком-операторами, правоохранительными органами и иными задействованными в поиске мошенников структурами. Как отметили многие участники форума «Кибербезопасность в финансах», крупные банки уже сейчас накопили огромные объемы данных.
«Речь про некую инфраструктуру обмена данными, – пояснила глава Банка России Эльвира Набиуллина. – Сейчас что у нас существует? Банки, финансовые организации присылают информацию в ФинЦЕРТ Банка России про случаи атаки, а мы даем такую информацию банкам, в том числе чтобы они понимали, какие счета принадлежат нежелательным лицам. Но крупнейшие банки правильно говорят, что они накапливают большие базы данных, у них есть данные по клиентам, работает искусственный интеллект. И у них появляются основания говорить, какие лица являются подозрительными. Пример, когда заблокировали таким подозрительным лицам карточки, и никто не пришел оспаривать, – он говорит, что система работает. И очень правильно был поставлен вопрос, что этой информацией хорошо бы обмениваться. Возможно, это будет какая-то централизованная система на базе ФинЦЕРТа, будем еще обсуждать эти возможности».
Сбербанк, кстати, уже заявил, что готов инвестировать в проект деньги и делиться своими наработками и данными. «С нашей точки зрения, этот вопрос давно назрел. Нам представляется, что это должна быть автоматизированная система, к которой могли бы подключаться не только банки, но и телеком-операторы, и правоохранительные органы. И одновременно на радарах у всех структур должна появляться информация о планируемом или уже совершенном преступлении в отношении граждан страны», – высказался заместитель председателя правления Сбербанка Станислав Кузнецов.
Идею поддержал и заместитель президента-председателя правления банка ВТБ Вадим Кулик, который заявил, что финансовая организация готова вложиться деньгами и предоставить свои модели, и высказал пожелание делать такую систему на базе ФинЦЕРТа. «Это должно стать для нас главной задачей в этом году», – отметил он.
Добавим, что в октябре 2022 года был подписан закон об информационном взаимодействии Банка России и МВД, который создаст условия для автоматизированного обмена данными, что должно ускорить расследования киберпреступлений. Эльвира Набиуллина сегодня рассказала, что система взаимодействия с МВД должна заработать осенью 2023 года. Тогда же, вероятно, пострадавшие от кибермошенников россияне смогут подавать заявления через «Госуслуги».
Блокировка переводов на счета мошенников
Банк России сейчас продвигает изменения в федеральный закон № 161 («О национальной платежной системе»), которые позволили бы блокировать на два дня деньги, переведенные на счет мошенников.
«У Банка России есть база данных, в которую внесены счета мошенников. Если мы видим, что деньги переводятся на такой счет, перевод должен быть заблокирован на два дня, надо блокировать саму возможность поступления на такой счет денег», – заявила Эльвира Набиуллина на пленарном заседании форума.
Она также заявила, что банки, по ее мнению, должны компенсировать клиентам ущерб, если они переводят деньги на такие сомнительные счета (при условии, что счет есть в базе данных неблагонадежных). «Возмещение ущерба банками стимулирует те же банки активнее заниматься антифрод-системами», – высказалась Эльвира Набиуллина.
Не все финансовые организации согласились с этим. Так, представитель ВТБ Вадим Кулик заявил, что людям неоднократно сообщают о каналах, которыми пользуются мошенники, их убеждают не отдавать деньги, но граждане все равно несут свои средства преступникам. В таких случаях – когда банк предупреждал об опасности – он, по мнению эксперта, не должен нести ответственность. С ним согласился зампред правления Сбербанка Станислав Кузнецов: «Глава Банка России лишь сказала, что крупные кредитные организации должны двигаться в сторону того, чтобы развивать системы и защищать клиента в любой ситуации. Ситуация, когда клиент сам относит деньги мошеннику [а потом просит возместить ущерб] может стать новым видом мошенничества», – заявил Кузнецов.
При этом он рассказал, что с мая 2023 года банк планирует запустить проект по возврату денег, которые клиент перевел на счет мошенников (если счет в Сбере). Добиваться возврата будут по доверенности от клиента, через суды.
Введение самозапрета на кредиты
В очередной раз затронули и тему введения самозапрета на кредиты: когда человек через «Госуслуги» сможет выставить себе запрет на получение кредитов, и эта информация поступит в Бюро кредитных историй. В таком случае финансовые организации не смогут выдать человеку заем, если за ним обратится мошенник.
«Это важный элемент для профилактики мошеннических схем, – прокомментировала Эльвира Набиуллина. – Важно, что самозапрет человеком может быть снят. Но должно пройти два дня с момента подачи заявления. Этого хватит, чтобы на него не влияло психологическое давление [мошенников]».
Соответствующий законопроект сейчас готовится к внесению в Госдуму.
Напомним, ранее выступая на форуме, глава Банка России заявила, что одной из причин, по которой пока не удается справиться с кибермошенниками, является недостаточно высокая скорость реагирования. «Мошенники креативны и очень сфокусированы, а мы действуем разрозненно и медленно, законодатели, регулятор, банки, операторы связи, правоохранительные органы. Мы научились делать многие вещи быстро, но мошенники быстрее нас», – говорила Эльвира Набиуллина.
https://newdaynews.ru/ekaterinburg/787023.html
https://newdaynews.ru/ekaterinburg/787031.html
https://newdaynews.ru/ekaterinburg/787054.html
Екатеринбург, Ольга Тарасова
Отправляйте свои новости, фото и видео на наш мессенджер +7 (901) 454-34-42
© 2023, РИА «Новый День»