Первый заместитель начальника департамента информационной безопасности Банка России Артём Сычёв на XII Уральском форуме «Информационная безопасность финансовой сферы» представил отчёт по операциям без согласия клиента за 2019 год и озвучил, какие основные меры собирается предпринять регулятор, чтобы статистика по киберинцидентам улучшалась.
С одной стороны, статистика по хищениям со счетов физических лиц выглядит более оптимистично по сравнению со статистикой, основанной на данных по хищениям со счетов юридических лиц. Общее количество хищений у физиков – 701 миллион рублей, это порядка 4600 операций, совершённых без согласия клиентов.
«У юридических лиц воруют денег больше только по тому, что остатки по счетам у них больше, чем у физических лиц». При этом, по словам Артёма Сычёва, ряд инициатив, закреплённых Центральным банком в нормативных документах, способствовали тому, что защищенность клиентов – юридических лиц тоже увеличилась. «Технические методы обеспечения безопасности юридических лиц, которые банки дают возможность им использовать, тоже сыграли свою роль. Но тем не менее проблемы еще остаются», – сказал эксперт Банка России. Он обратил внимание, что порядка 65 миллионов рублей были компенсированы пострадавшим организациям банками.
Артём Сычёв рассказал о тех мерах, которые регулятор собирается предпринять для того, чтобы «статистика всё-таки улучшалась, а не скатывалась в пропасть. Прежде всего это совершенствование законодательства. У нас в проработке два законопроекта – это Закон о блокировках сайтов и Закон об обмене информацией между телеком-операторами и банковскими организациями. Мы продолжаем развитие нормативной базы. Недавно, например, выпустили рекомендательное письмо для того, чтобы финансовые организации проверяли, принадлежит ли адрес электронной почты тому человеку, который должен получить по этому каналу информацию, которая может содержать банковскую тайну. Данные рекомендации мы писали вместе с банками и это хороший путь для препятствования развитию социальной инженерии».
Другая важная мера – это повышение финансовой грамотности. «Мы нацелены на то, что в эту работу активно будем вовлекать финансовые организации. Они и сейчас обязаны это делать, но более широкое их участие – это один из наших приоритетов. Добавлю, что у нас есть договоренность с Министерством внутренних дел, для которого профилактика преступлений является обязательной и в рамках этой договоренности мы готовы вместе с ними готовить информационные материалы по повышению финансовой грамотности и использовать их каналы для доведения такой информации до граждан», подчеркнул Артём Сычёв.
Еще одна эффективная мера – это совершенствование информационного обмена на базе FinCERT, который стал не просто источником надзорной информации, а прежде всего источником информации о том, как обстоят дела в отрасли.
*
Злоумышленники перевели 5,7 миллиарда рублей со счетов россиян в 2019 году
Такие данные озвучил первый заместитель начальника департамента информационной безопасности Банка России Артём Сычёв на XII Уральском форуме «Информационная безопасность финансовой сферы».
В очередной раз Банк России представляет отчёт по операциям без согласия клиента. Прежде всего, надо обратить внимание на то, что раньше отчёт назывался немного по-другому. Сейчас его название приведено в соответствие с той терминологией, которая используется в Законе о национальной платёжной системе.
Первая часть отчёта регулятора – это информация об операциях без согласия физических лиц. Здесь наблюдается следующая картина. «В 2019 году злоумышленникам удалось похитить у клиентов кредитных организаций 5,7 миллиарда рублей. В абсолютных цифрах это составляет 572 тысячи операций. Самое важное, что в 70% случаях – это социальная инженерия, когда злоумышленник вынуждал пользователя самостоятельно сообщить ему информацию о своей платёжной карте, свои персональные данные, коды подтверждения и иную информацию, которая способствовала хищению денежных средств. В таких случаях, к сожалению, и законом это определено, возврат денег крайне сложен, поскольку эти действия укладываются в терминологию закона о нарушении договора между банком и клиентом. Тем не менее первый раз мы публикуем цифры о том, работает ли вообще 9-я статья Закона о национальной платёжной системе, т.е. есть ли реальный возврат денежных средств ответственных банков по предотвращению мошеннических операций. Мы можем говорить о том, что 9-я статья работает и в этом году банки вернули 870 миллионов рублей, т.е. каждый седьмой похищенный рубль был возвращен клиентам банков».
«Впервые мы публикуем среднюю стоимость хищения, т.е. чек, когда злоумышленники охотятся за деньгами клиентов, составляет порядка 10 тысяч рублей. Это свидетельствует о том, что интерес злоумышленников сосредоточен, прежде всего, на масштабах, а не на конкретных счетах отдельных лиц. Они работают по площадям, им важно заманить в свои сети как можно больше участников. Именно поэтому мы считаем, что основной метод противодействия социальной инженерии – это разъяснительная работа с людьми, повышение уровня осведомленности и финансовой грамотности и соблюдение и кибергигиены», – отметил Артём Сычёв.
С одной стороны, статистика по хищениям со счетов физических лиц выглядит более оптимистично по сравнению со статистикой, основанной на данных по хищениям со счетов юридических лиц. Общее количество хищений у физиков – 701 миллион рублей, это порядка 4600 операций, совершённых без согласия клиентов.
«У юридических лиц воруют денег больше только по тому, что остатки по счетам у них больше, чем у физических лиц». При этом, по словам Артёма Сычёва, ряд инициатив, закреплённых Центральным банком в нормативных документах, способствовали тому, что защищенность клиентов – юридических лиц тоже увеличилась. «Технические методы обеспечения безопасности юридических лиц, которые банки дают возможность им использовать, тоже сыграли свою роль. Но тем не менее проблемы еще остаются», – сказал эксперт Банка России. Он обратил внимание, что порядка 65 миллионов рублей были компенсированы пострадавшим организациям банками.
Артём Сычёв рассказал о тех мерах, которые регулятор собирается предпринять для того, чтобы «статистика всё-таки улучшалась, а не скатывалась в пропасть. Прежде всего это совершенствование законодательства. У нас в проработке два законопроекта – это Закон о блокировках сайтов и Закон об обмене информацией между телеком-операторами и банковскими организациями. Мы продолжаем развитие нормативной базы. Недавно, например, выпустили рекомендательное письмо для того, чтобы финансовые организации проверяли, принадлежит ли адрес электронной почты тому человеку, который должен получить по этому каналу информацию, которая может содержать банковскую тайну. Данные рекомендации мы писали вместе с банками и это хороший путь для препятствования развитию социальной инженерии».
Другая важная мера – это повышение финансовой грамотности. «Мы нацелены на то, что в эту работу активно будем вовлекать финансовые организации. Они и сейчас обязаны это делать, но более широкое их участие – это один из наших приоритетов. Добавлю, что у нас есть договоренность с Министерством внутренних дел, для которого профилактика преступлений является обязательной и в рамках этой договоренности мы готовы вместе с ними готовить информационные материалы по повышению финансовой грамотности и использовать их каналы для доведения такой информации до граждан», подчеркнул Артём Сычёв.
Еще одна эффективная мера – это совершенствование информационного обмена на базе FinCERT, который стал не просто источником надзорной информации, а прежде всего источником информации о том, как обстоят дела в отрасли.
*
Злоумышленники перевели 5,7 миллиарда рублей со счетов россиян в 2019 году
Такие данные озвучил первый заместитель начальника департамента информационной безопасности Банка России Артём Сычёв на XII Уральском форуме «Информационная безопасность финансовой сферы».
В очередной раз Банк России представляет отчёт по операциям без согласия клиента. Прежде всего, надо обратить внимание на то, что раньше отчёт назывался немного по-другому. Сейчас его название приведено в соответствие с той терминологией, которая используется в Законе о национальной платёжной системе.
Первая часть отчёта регулятора – это информация об операциях без согласия физических лиц. Здесь наблюдается следующая картина. «В 2019 году злоумышленникам удалось похитить у клиентов кредитных организаций 5,7 миллиарда рублей. В абсолютных цифрах это составляет 572 тысячи операций. Самое важное, что в 70% случаях – это социальная инженерия, когда злоумышленник вынуждал пользователя самостоятельно сообщить ему информацию о своей платёжной карте, свои персональные данные, коды подтверждения и иную информацию, которая способствовала хищению денежных средств. В таких случаях, к сожалению, и законом это определено, возврат денег крайне сложен, поскольку эти действия укладываются в терминологию закона о нарушении договора между банком и клиентом. Тем не менее первый раз мы публикуем цифры о том, работает ли вообще 9-я статья Закона о национальной платёжной системе, т.е. есть ли реальный возврат денежных средств ответственных банков по предотвращению мошеннических операций. Мы можем говорить о том, что 9-я статья работает и в этом году банки вернули 870 миллионов рублей, т.е. каждый седьмой похищенный рубль был возвращен клиентам банков».
«Впервые мы публикуем среднюю стоимость хищения, т.е. чек, когда злоумышленники охотятся за деньгами клиентов, составляет порядка 10 тысяч рублей. Это свидетельствует о том, что интерес злоумышленников сосредоточен, прежде всего, на масштабах, а не на конкретных счетах отдельных лиц. Они работают по площадям, им важно заманить в свои сети как можно больше участников. Именно поэтому мы считаем, что основной метод противодействия социальной инженерии – это разъяснительная работа с людьми, повышение уровня осведомленности и финансовой грамотности и соблюдение и кибергигиены», – отметил Артём Сычёв.