Согласно обзора Банка России, за первые 6 месяцев этого года число заблокированных по просьбе банка мошеннических номеров телефонов в 4 раза больше аналогичного периода 2019 г. и составило более 9 700. Из всех звонивших 80 процентов представлялись сотрудниками банковских организаций. Они применяли методики подмены номеров.

Аналогичные обзоры, составленные на базе банковских данных, будут выпускаться регулятором каждый квартал с целью оказать помощь специалистам в области кибербезопасности. В. Уваров, руководитель департамента информбезопасности Банка России, говорит, что у них в настоящее время проходит изменение методов и критериев оценки кибербезопасности финансовых учреждений, механизмов проверок и форматов отчетности. Это позволит получить полномасштабную картину способности банков устоять против угроз. Неотъемлемой составляющей всего процесса является раскрытие аналитических и статистических данных за каждый квартал.

Согласно сведениям ЦБ, банки за первые шесть месяцев выявили свыше 360 тысяч неправомерных операций с финансами клиентов банков, на которые они свое согласие не давали. В целом сумма составила около четырех миллиардов рублей. Со стороны банков клиентам была возвращена сумма в размере примерно 485 000 000 рублей. Уваров отметил, что снизить ущерб от мошеннических действий в сети даст возможность принятие закона, позволяющего Банку России самому блокировать ресурсы, которые используются мошенниками. Это ускорит процедуру реагирования на угрозы и меньше клиентов попадут «на удочку» злоумышленников. Также он отметил, что важную роль играет и финансовая кибергигиена и цифровая грамотность.

Тема противостояния кибермошенничества в сфере банков поднималась и на конференции «Территория финансовой безопасности». Здесь же обсуждалось и то, что во время пандемии риски для граждан существенно увеличились. На конференции отметили, что около семидесяти процентов мошеннических операций – это звонки по телефону с использованием методов социнженерии. Мошенники применяют психологические методы воздействия на человека, в результате которого тот сам отдает ему деньги или передает секретные данные (пароли, коды и так далее).

Первый замдиректора департамента кибербезопасности Банка России А. Сычев в своем докладе сообщил, что за время эпидемии число обзвонов выросло на двести процентов. В среднем чек краж равен около 10 000 рублей. Он пояснил, что полиция вполне успешно работает в направлении поиска кибермошенников и даже некоторые из них уже были задержаны. Но, если население не повысит уровень своей грамотности в этой области, то остановить мошенников не удастся.

Центробанком в настоящее время прилагается огромное количество сил для обеспечения правильной работы антифрода. Сычев уверен, что одним обучением киберграмотности пользователей обойтись нельзя, так как это не поможет.

Ю. Божор из Банка России в качестве примера рассказывает об одном из случаев, когда злоумышленники убедили человека в преклонном возрасте подключиться к системе платежей мобильного типа. За 2 часа после этого было осуществлено до двадцати операций. Из них 50% на одинаковые суммы – приблизительно 105 тысяч рублей. Так как потерпевший пароль с логином мошенникам предоставил сам, банк в возврате денег отказал. Божор считает, что банки обязаны нести ответственность за такие инциденты и разделять со своим клиентом ущерб.

Как вариант надежной защиты людей преклонного возраста от таких ситуаций представитель Центробанка предлагает разработку банковских мобильных приложений, где количество функций ограничен. Человеку будут доступны простые операции. Также, в одном из банков страны запустили экспериментальную систему, позволяющую пожилому клиенту самостоятельно себе выбрать попечителя в финансовых вопросах. Он и будет заниматься контролем самых рисковых переводов. В случае нестандартной транзакции система отправит ее на одобрение тому гражданину, которого клиент себе назначил.