В 2023 году в России необходимо создать инструменты для перелома в борьбе с банковскими кибермошенниками, заявила председатель ЦБ Эльвира Набиуллина на форуме в Екатеринбурге. При этом, по ее мнению, банки должны возмещать обманутым клиентам ущерб от перевода средств мошенникам. Представители рынка ее идею о возмещении не поддержали, но согласились, что для решения проблемы необходимо объединяться.
Тема противодействия мошенничеству и социальной инженерии обсуждалась на панельной дискуссии уральского форума «Кибербезопасность в финансах». Ее модератором выступил председатель комитета Госдумы по финансовому рынку Анатолий Аксаков, который постоянно напоминал, что он «простой представитель народа».
Господин Аксаков рассказал, что в прошлом году рост киберпреступности в России, в том числе «из-за геополитической ситуации», составил 80% в сравнении с 2021 годом, а количество DDOS-атак выросло в восемь раз, в первую очередь, на финансовые организации. «Темпы высокие и они вызывают озабоченность»,— подчеркнул он и предложил в ходе дискуссии разработать действия, которые могли бы минимизировать ущерб.
Заместитель председателя правления Сбербанка Станислав Кузнецов
Фото: Марина Молдавская, Коммерсантъ
Заместитель председателя правления Сбербанка Станислав Кузнецов рассказал, что практически прекратились мошеннические звонки из колоний, более 92–95% звонков совершается с территории Украины.
«Столица телефонного мошенничества — город Днепр. В пике там было более 1,1 тыс. call-центров, сейчас работает около 150. На всей территории Украины мы фиксируем около 800–900 call-центров. Хорошая новость в том, что сейчас мы знаем об их деятельности в десятки раз больше: кому они звонят и даже, что они собираются делать, кому звонить»,— отметил господин Кузнецов.
По его словам, сейчас специалисты Сбербанка видят множество мошеннических звонков клиентам других банков. Для решения этой проблемы он предложил участникам рынка объединить усилия и создать автоматизированный подход, который могут использовать все банки. «Мы готовы инвестировать ресурсы в создание единого автоматизированного подхода к защите от телефонного мошенничества, который смогут безвозмездно использовать все банки. Мы уже открыли доступ к соответствующей информации для всех банков»,— подчеркнул господин Кузнецов.
Панельная дискуссия "Противодействие мошенничеству и социальной инженерии"
Фото: Марина Молдавская, Коммерсантъ
Председатель Центробанка Эльвира Набиуллина идею создания единых стандартов в информационной системе поддержала. «Не у всех банков есть опыт, базы данных, специалисты»,— отметила она. Еще одной проблемой она назвала тот факт, что во многих финансовых организациях часто бизнес-подразделения доминируют над информационной безопасностью.
Госпожа Набиуллина подтвердила, что количество кибератак растет, а вместе с ним растет и сумма ущерба.
«Мошенники креативны. Мы — законодатели, надзорные органы, правоохранительные органы, банки, операторы связи — действуем разрозненно и медленно. Вопрос в скорости и координации»,— отметила она.
На вопрос господина Аксакова, должен ли банк хотя бы частично возместить ущерб клиентам, которых обманули мошенники, она ответила положительно. «Банки должны отвечать перед клиентами. Человек более беззащитен, чем такие мощные организации. Безусловно, надо принимать такой закон»,— сказала она.
Банкиры с этим не согласились. «Если клиента 10 раз предупредили, а он все равно пошел в кассу, если есть доказательства, что клиент был предупрежден, то непонятна справедливость возмещения ущерба»,— указал заместитель председателя правления ВТБ Вадим Кулик. «Если банк виноват, то банк должен вернуть деньги. Если клиент после всех предупреждений снял деньги и отвез мошеннику, то банк не должен нести ответственность»,— согласился с ним господин Кузнецов. «Что делать? Мы должны думать над решениями»,— парировала госпожа Набиуллина.
Участники рынка напомнили господину Аксакову, что в Госдуме на рассмотрении находятся поправки к федеральному закону №161 «О национальной платежной системе», согласно которым банки будут обязаны не принимать распоряжения клиентов по переводам на реквизиты предполагаемых мошенников из специальной базы Банка России в течение двух дней.
«Это станет мощным ударом по преступникам, ведь за это время люди обычно понимают, что были обмануты, и смогут вернуть свои деньги»,— подчеркнул Станислав Кузнецов.
Господин Аксаков уверен, что в весеннюю сессию поправки к закону будут приняты.
Работа Уральского форума "Кибербезопасность в финансах" в Екатеринбурге
Фото: Марина Молдавская, Коммерсантъ
В конце панельной дискуссии участники дали прогноз на 2023 год. Господин Кузнецов считает, что перелом возможен раньше при объединении усилий. «Перелом наступит при принятии законов, о которых мы говорили»,— отметил Вадим Кулик. «Надо быть реалистами. Я рассчитываю, что в 2023 году будут созданы все инструменты для перелома ситуации в крупнейших банках, а для всей банковской системы — в течение трех лет»,— сказала госпожа Набиуллина. По ее словам, переломом можно считать ситуацию, при которой ущерб населению от мошенников начнет падать по всей системе в абсолютных выражениях.