База данных по несанкционированным денежным переводам «Фид-Антифрод» поможет банкам сохранить средства клиентов, сообщил зампред Банка России Дмитрий Скобелкин. Он объяснил, зачем нужна остановка сомнительных платежей, и спрогнозировал, какие способы воровства будут популярны у хакеров.
Система «Фид-АнтиФрод», которую разрабатывает Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ), — база данных об операциях по переводу денежных средств без согласия клиента. Банки смогут оперативно получать доступ к информации о счетах, через которые мошенники пытались вывести деньги, и в случае необходимости блокировать операции по этим счетам, то есть сохранять деньги своих клиентов.
«В среднем к нам приходит по 200-300 уведомлений о несанкционированных операциях, и это число постепенно растет. Абсолютное большинство несанкционированных операций оказываются безрезультатными», — привел данные Скобелкин в интервью «Российской газете».
Он предположил, что после внедрения автоматической загрузки данных об инцидентах в систему «Фид-Антифрод» количество уведомлений о несанкционированных операциях увеличится. Пока банки только тестируют прототип этого сервиса.
Система «Фид Антифрод» зафиксировала около 28 тысяч несанкционированных операций, совершенных без согласия клиентов за пять месяцев работы на общую сумму 682,9 миллиона рублей.Блокировка подозрительных платежей
Скобелкин утверждает, что жалобы от клиентов на блокировку подозрительных платежей можно пересчитать по пальцам одной руки.
«Конечно, могут быть ложные срабатывания — например, вы никогда не пользовались переводом через смс, а тут вдруг решили попробовать, причем хотите сразу перевести очень большую сумму — есть вероятность, что операция будет остановлена, потому что это нетипичные для конкретного клиента транзакции. Но банки в таких случаях обязаны оперативно связаться с клиентом, и если он все подтверждает, то операция будет сразу проведена», — пояснил он.
По его мнению, это может приносить неудобства, «зато риск, что кто-то уведет деньги с карты, снижается в разы. Без усилий систему противодействия кибератакам построить просто невозможно».
Читайте также: В каком случае банки блокируют счета >>Главные векторы мошенничества
Зампред ЦБ отметил, что самым популярным методом останется социальная инженерия — звонки и спам-рассылки.
«Как показывает жизнь, чаще всего люди теряют деньги из-за собственной доверчивости и неосмотрительности. Причем на уловки мошенников клюют не только клиенты банков, но и сами сотрудники кредитных организаций, когда они, например, открывают приходящие по электронной почте письма с вредоносами, переходят по вредоносным ссылкам», — сказал Скобелкин.
Он признал, что частично это сфера ответственности Банка России, потому что подобные звонки и рассылки возможны потому, что мошенники выуживают у людей персональные данные через фишинговые сайты.
«Банк России рассчитывает получить полномочия по их внесудебной блокировке. Соответствующий законопроект Госдума уже приняла в первом чтении. Важно также, что Банк России сможет обращаться в суд для защиты интересов граждан. Отсутствие такого права нам сильно мешает: сейчас в суд могут обращаться только пострадавшие, а Банк России не является пострадавшей стороной. Но нам необходимо защищать интересы тех, кто уже стал или может стать жертвой мошенников», — отметил куратор ФинЦЕРТ.
Банк России впервые собрал данные по объему средств, возмещаемых банками согласно закону «О национальной платежной системе». За третий квартал прошлого года эта сумма оказалась свыше 230 миллионов рублей.Украденные средства возвращают, если клиент сообщил банку об исчезновении денег не позже, чем на следующий день, и сам не передавал мошенникам информацию, которая сделала возможной кражу денег.
Скобелкин заметил, что количество и качество компьютерных атак сохранится практически на прежнем уровне. Основными векторами станут целевые фишинговые рассылки троянских программ по электронной почте и взлом популярных сайтов для последующего распространения вредоносного ПО.Как крадут деньги в интернете?
«Отдельные злоумышленники и их группы будут продолжать прямые атаки на банкоматы с использованием аппаратных средств (blackbox и т.п.), это потенциально менее выгодный способ, но и менее сложный. Поэтому наша задача как регулятора и задача самих банков — продолжать держать руку на пульсе, не только оперативно реагировать на инциденты, но и создавать условия для того, чтобы по возможности не допускать совершения этих инцидентов», — заявил зампред ЦБ.
Банк России уже создал систему обмена данными о хакерах в Евразийском экономическом союзе (ЕАЭС). Такие же соглашения он намерен заключить с центральными банками Италии, Франции и Китая.
ЦБ участвует в двух лидирующих международных организациях в сфере информационной безопасности — Forum of Incident Response and Security Teams (FIRST) и European ATM Security Team - Expert Group on ATM Fraud (EAST EGAF). Через Банк России получает оперативную информацию об атаках на иностранные банки, банкоматы и так далее.
