TopBlogNews.Ru Самые популярные новости блогов рунета
Об этом говорится в докладе Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России. Его представил зампред ЦБ РФ Дмитрий Скобелкин на Уральском форуме «Информационная безопасность финансовой сферы».
Как и прежде, в подавляющем большинстве случаев потери денег с карт являлись следствием мошеннических рассылок и особенно звонков: люди сами, будучи обманутыми, отдавали злоумышленникам реквизиты карт или прямо переводили им деньги.
<!—
—>
«Основная наша озабоченность — это социальная инженерия, а не технические атаки и распространение вредоносного программного обеспечения — с ними мы понимаем, как бороться», — сказал первый замдиректора департамента информационной безопасности Банка России Артем Сычев. Отчасти решить проблему должно предоставление ЦБ права досудебной блокировки сайтов, которые являются источниками вредоносных рассылок, а также сайтов финансовых пирамид и организаций, оказывающих финансовые услуги без лицензии (законопроект об этом принят в первом чтении).
Компрометация карт в банкоматах, платежных терминалах и торговых точках на территории России практически сошла на нет, однако злоумышленникам удавалось таким путем похищать деньги с карт российских банков в других странах, где эта проблема еще не решена. Объем несанкционированных операций в организациях торговли и банкоматах за 2018 год составил 307 миллионов рублей, или 22% ущерба с использование платежных карт.
В 2017 году Банк России, напротив, фиксировал сокращение потерь граждан от кибермошенников (на 10,6%, до 961 млн рублей). Перелом тренда Сычев объясняет улучшением качества отчетности: с середины прошлого года банки обязаны предоставлять ее, тогда как ранее обмен данными о киберинцидентах был добровольным. При этом для ускорения обмена и повышения качества информации Банк России в 2018 году запустил автоматизированную систему обработки инцидентов (АСОИ ФинЦЕРТ), а с конца сентября развернул на ее основе базу данных «Фид-Антифрод» о случаях и попытках переводов без согласия клиента.
Как следует из данных Банка России, объем несанкционированных операций существенно вырос во II квартале (401 млн рублей) и достиг примерно того же уровня в IV квартале (397 млн), несмотря на вступление в сентябре в силу закона об остановке подозрительных транзакций.
Статистика по хищениям объясняется и бурным ростом (более чем на треть) количества операций с использованием платежных карт (32 млрд в 2018 году). В итоге в общем объеме переводов денежных средств по картам доля несанкционированных транзакций повысилась незначительно (с 0,0016% до 0,0018%), оставшись далеко от планки, установленной Банком России в качестве своего KPI — 0,005% (5 копеек на 1000 рублей переводов), отметил Скобелкин.
<!—
—>
При этом основную часть похищенных средств банки возмещают клиентам в рамках исполнения статьи 9 закона «О национальной платежной системе» (возмещение обязательно, если клиент сообщил о хищении не позднее следующего дня и сам не передавал злоумышленникам реквизиты карты). Ранее в интервью «РГ» Скобелкин рассказал, что в III квартале 2018 года (это первый период, за который собраны такие данные) банки возместили клиентам 230 миллионов рублей. Это около 75% похищенных средств, сказал Скобелкин (показатель учитывает также хищения, сделанные до III квартала, поскольку сроки рассмотрения претензий могут затягиваться).
