«Угроза кибербезопасности будет только нарастать», — таким не слишком позитивным прогнозом глава Банка России Эльвира Набиуллина открыла вчера в Екатеринбурге уральский форум «Кибербезопасность в финансах» «Угроза кибербезопасности будет только нарастать», — таким не слишком позитивным прогнозом глава Банка России Эльвира Набиуллина открыла вчера в Екатеринбурге уральский форум «Кибербезопасность в финансах» Фото: freepik.com

Предотвращено хищений на 5,8 трлн рублей, но…

«Угроза кибербезопасности будет только нарастать», — таким не слишком позитивным прогнозом глава Банка России Эльвира Набиуллина открыла вчера в Екатеринбурге уральский форум «Кибербезопасность в финансах». В сфере борьбы с кибермошенниками делается многое, однако они «очень изобретательны» и перелома в борьбе с ними не произошло, продолжила Набиуллина. Нечто подобное она говорила и в прошлом году. В 2023-м доля возмещения средств людям, которые пострадали от кибермошенничества, хотя и выросла, все равно осталась ниже 10%. «Было 4,4 процента, стало 8,7 процента, — констатировала она. — Да, увеличилось количество успешно отраженных атак, но также и число успешных атак — почти 1,2 миллиона операций без согласия клиентов».

«Столица телефонного мошенничества – город Днепр. В пике было 1,1 тысячи кол-центров»

В преддверии форума ЦБ опубликовал обзор операций, совершенных без согласия клиентов. Согласно данным регулятора, в 2023 году злоумышленники смогли провести 1,17 млн успешных операций, а это на 33% больше, чем в 2022-м, и украсть 15,8 млрд рублей. В результате атак потери клиентов банков увеличились на 11,5%. В то же время банки предотвратили мошеннические хищения на 5,8 трлн рублей. Многие, конечно, научились защищать свои интересы и уменьшать потери, однако их клиенты до сих пор уязвимы, подчеркнула Набиуллина.

Какие же задачи ставит глава ЦБ? Необходимость включить во все ключевые бизнес-процессы финансовых институтов учет вопросов информационной безопасности, переход на российский софт, просвещение граждан, а также решение проблемы дефицита кадров. Позже она отметит, что для этого в сфере информационной безопасности необходимо ежегодно обучать минимум 7 тыс. специалистов.

Сегодня создаются барьеры для борьбы с мошенничеством при переводах. Так, с июля этого года заработает закон по которому банки будут на два дня приостанавливать подозрительные переводы, чтобы клиент смог отказаться от транзакции, напомнила Набиуллина Сегодня создаются барьеры для борьбы с мошенничеством при переводах. Так, с июля этого года заработает закон, по которому банки будут на два дня приостанавливать подозрительные переводы, чтобы клиент смог отказаться от транзакции, напомнила Набиуллина Фото: © Сергей Гунеев, РИА «Новости»

…И сами по непонятным причинам перевели деньги

После вступительного слова глава Центрального банка пригласила на сцену докладчиков панельной сессии. Все они (кроме одного) уже участвовали в аналогичном мероприятии в 2023-м. Об актуальности темы форума говорит то, что нынешняя дискуссия как бы продолжает прошлогоднюю, взял слово модератор — глава комитета Госдумы по финансовому рынку Анатолий Аксаков. Он рассказал, что, как депутат, продолжает довольно часто получать обращения от людей (причем «образованных и занимающих высокие позиции во властной иерархии») о том, что у них украли деньги или они сами по непонятным причинам перевели их. Одна из самых главных задач на этот год — борьба с кредитным мошенничеством, подхватила Набиуллина.

Анатолий Аксаков поделился, что получает обращения от людей (причем «образованных и занимающих высокие позиции во властной иерархии»), что у них украли деньги или они сами по непонятным причинам перевели их Анатолий Аксаков поделился, что получает обращения от людей (причем «образованных и занимающих высокие позиции во властной иерархии») о том, что у них украли деньги или что они сами по непонятным причинам перевели их Фото: «БИЗНЕС Online»

Сегодня создаются барьеры для борьбы с мошенничеством при переводах. Так, с июля этого года заработает закон, по которому банки будут на два дня приостанавливать подозрительные переводы, чтобы клиент смог отказаться от транзакции, напомнила Набиуллина. Однако в кредитном фроде системных барьеров нет — люди все чаще и чаще берут миллионные кредиты, которые потом отдают мошенникам. Так, каждый четвертый рубль, похищенный из банков, заемный. Получается, граждане не просто теряют деньги, но и получают большой долг на всю жизнь.

Набиуллина выразила надежду на скорое принятие еще одного закона — о самозапрете на выдачу потребкредитов. Но он, конечно, решит только часть проблем. Позже она предложила установить период охлаждения и для выдачи крупных кредитов на сумму от 1 млн рублей, а также лимит на внесение наличных средств в банкоматах. «Берут кредит в одном банке наличными, потом приходят в банкомат и переводят на так называемый безопасный счет в другом банке — на счет преступника», — пояснила она.

В Сбере треть мошеннических звонков переводится в кредитное мошенничество, согласился зампред правления Сбербанка Станислав Кузнецов. «Из 270 миллиардов рублей, которые спас Сбербанк, около 100 миллиардов — кредитные ресурсы», — добавил он. При этом эффективность периода охлаждения, который банк применяет на 24 часа для подозрительных кредитов, достигает 100%.

SIM-боксы, дипфейки и изощренные DDoS-атаки

Начал свое выступление Кузнецов с благодарности в адрес ЦБ. Уральский форум, по его словам, точно стал главным событием для отрасли кибербезопасности. В числе достижений он заметил, что сегодня инфраструктура всех кредитных организаций надежно защищена, значительным образом улучшена нормативная база, появились стандарты в области управления рисками, банки и телефонные операторы научились защищать клиентов от подмены номеров.

Станислав Кузнецов: «Мы закрываем одну дыру, появляются другие дырочки. Есть ощущение того, что мы все время [находимся] в состоянии догоняющих» Станислав Кузнецов: «Мы закрываем одну дыру — появляются другие дырочки. Есть ощущение, что мы все время [находимся] в состоянии догоняющих» Фото: «БИЗНЕС Online»

Тем не менее ущерб продолжает расти, отметил он. Примерно каждый год фиксируется плюс 2 млрд ущерба гражданам РФ. «Мы закрываем одну дыру — появляются другие дырочки. Есть ощущение, что мы все время [находимся] в состоянии догоняющих», — сказал Кузнецов и перечислил угрозы, к которым банки оказались не готовы. В их числе SIM-боксы, которые маскируют международные звонки, превращая в локальные, виртуальные АТС — технология позволяет установить в качестве исходящих абсолютно любые номера — и мессенджеры.

«Это новый вызов, и мы пока не научились фиксировать статистику по таким инцидентам. По экспертным подсчетам, совершается до 8 миллионов телефонных звонов в сутки гражданам России. Но с учетом мессенджеров эта цифра значительным образом увеличилась. Мы сегодня допускаем, что до 15 миллионов попыток телефонных звонков происходит ежедневно с учетом трех новых направлений», — рассказал Кузнецов.

Вадим Кулик: «Уже есть кейсы, когда банковская видеоконсультация приводила к тому, что деньги уплыли» Вадим Кулик: «Уже есть кейсы, когда банковская видеоконсультация приводила к тому, что деньги уплыли» Фото: © Павел Бедняков, РИА «Новости»

Другой новый инструмент в руках мошенников назвал заместитель президента – председателя правления ВТБ Вадим Кулик. По его словам, банки еще не готовы к атакам с использованием биометрии и технологии дипфейка, а успешность таких схем для злоумышленников пока стопроцентна. «Уже есть кейсы, когда банковская видеоконсультация приводила к тому, что деньги уплыли, — сказал он. — К этому виду фрода мы пока не готовы от слова „совсем“».

Говоря о банковской инфраструктуре, Кулик заметил, что с DDoS-атаками банки научились бороться, ущерба от них почти нет. При этом за 2023 год злоумышленники перестали нацеливать их «на просто пиар-эффект». Теперь они, что называется, втихаря пытаются через подрядчиков, которые имеют доступ к системам, проникнуть в инфраструктуру, похитить учетные записи и данные клиентов. «Мы пока даже не понимаем, зачем [они это делают] и как станут в будущем использовать», — указал представитель ВТБ.

Кузнецов вместе с тем заметил, что эту страницу банки еще не перелистнули — DDoS-атак стало меньше, но их изощренность и сложность «точно меняется». «С 24 по 28 января мы выдержали впервые очень длительную четырехсуточную атаку, — рассказал он. — Она была с точки зрения инструментов весьма сложной и видоизменялась десятки раз в течение этих четырех суток. Были одновременно атакованы все 1,1 тысячи сервисов Сбера».

«Должно быть страшно стать дроппером. Есть норма «незаконное обогащение и конфискация имущества“» «Должно быть страшно стать дроппером. Есть норма «незаконное обогащение и конфискация имущества» Фото: ru.freepik.com

Что делать с дропперами?

Промсвязьбанк видит «расцвет мошеннических схем» в новых регионах России. Как объяснил старший вице-президент ПСБ Константин Басманов, у граждан там нет кредитных историй, многие больше 8 лет вообще не имели никакого кредитного опыта. Поэтому осенью прошлого года банк закрыл там все возможности получения кредитов онлайн — только при личном присутствии заемщика.

Для решения проблемы с ростом атак, по мнению Басманова, необходимо улучшать взаимодействие между банками и увеличивать скорость информационного обмена. «По факту сегодня скорость нашего ответа и взаимодействия с ФинЦЕРТом (центр взаимодействия и реагирования департамента информационной безопасности ЦБприм. ред.), коллегами —порядка двух часов. Притом что время, которое нужно мошенникам, чтобы деньги исчезли из финансовой системы, — ну до 40 минут», — отметил банкир.

Константин Басманов: «Время, которое нужно мошенникам, чтобы деньги исчезли из финансовой системы — ну, до 40 минут» Константин Басманов: «Время, которое нужно мошенникам, чтобы деньги исчезли из финансовой системы, — ну до 40 минут» Фото: © Екатерина Лызлова, РИА «Новости»

Вспомнили и о дропперах. Чтобы ликвидировать их как «мошеннический класс», действовать нужно жестко, вплоть до уголовных дел. В этом сошлись все эксперты. «Должно быть страшно стать дроппером. Есть норма „незаконное обогащение и конфискация имущества“. Прошли деньги через счет — продавай дом. Это очень понятно человеку. Пара таких кейсов через СМИ пройдет, что побыл дроппером и квартирой рассчитался, и все», — посоветовал Кулик. Кузнецов предложил использовать опыт Беларуси, где проблема с дропперами решилась введением штрафов и лишением свободы на срок до 10 лет.