В Центробанк поступило предложение от кредитных учреждений о формировании централизованного способа борьбы со злоумышленниками. Он даст возможность в 5 раз быстрее отреагировать на кражу средств и помешать их снятию. Эти сведения изложены в поступившем в ЦБ письме, написанном АБР. Банковские организации предлагают настроить прямой инфообмен между ними, но, используя систему Центробанка. В поддержку инициативы выступают ВТБ, «Тинькофф», МКБ, Росбанк, что подтверждают представители этих организаций. В ЦБ сказали, что изучат поступившее предложение, рассказывает ГардИнфо.
Прямой инфообмен
Финансовые учреждения отыскали дополнительный вариант сокращения числа мошеннических случаев с картами банков. Суть их предложения заключается в прямом инфообмене между кредитными учреждениями в случае обнаружения сомнительных операций. Это предложение изложено в письме Г. Лунтовского, главы АБР, адресованном В. Уварову, руководителю департамента кибербезопасности ЦБ.
На данном этапе при наличии подозрений, что транзакции совершаются без разрешения граждан через систему автоматизации, банки обязаны сообщать ЦБ. В свою очередь регулятор собирает сведения обо всех атаках и перенаправляет их обратно в объединенном виде. На подобную обработку данных уходят часы, а в некоторых случаях и дни. Об этом А. Войлуков, вице-президент Ассоциации банков, поведал корреспондентам «Известий». Он говорит, что в большинстве случаев злоумышленники снимают все финансовые деньги с карты, куда они перед этим выводились в короткое время, в течении одного часа. После этого у банка нет возможности вернуть деньги.
Со слов Войлокова следует, что прямой формат взаимодействия даст возможность существенно ускорить процесс информационного обмена, приблизительно в 5 раз. Он пояснил, что в ряде случаев это время может сократиться до получаса.
Войлуков рассказал о принципе работы. После обращения за час нескольких клиентов с жалобами на осуществление противозаконных переводов банк определяет счет мошенников и быстро перенаправляет эту информацию в те учреждения, откуда денежные переводы осуществлялись. Шанс не допустить кражу увеличивается, если реагирование было оперативным.
Он отметил, что эта система даст возможность противостоять злоумышленникам, использующим методы социнженерии. В тексте письма сказано, что удобно пользоваться уже активной системой информационного обмена ФинЦЕРТа, так как этот канал защищен.
Еще одна инициатива, изложенная в этом документе, касается доработки существующей системы и заключается в разделении сомнительных банковских операций на более опасные и менее. Бывают ситуации, когда человек может попросту забыть о том, что проводил какую-то оплату, и сообщить в кредитную организацию о противозаконном списании средств. А так как эти сведения уходят в ФинЦЕРТ, есть вероятность приостановления перевода.
Войлуков говорит, что обычно эта проблема не является массовой и решается достаточно оперативно, но она отвлекает специалистов от обработки более важных и опасных денежных операций.
В Центробанке говорят, что инициатива будет изучена.
Не навреди
Как сообщили корреспондентам «Известий» в «Тинькофф», Росбанке, МКБ и ВТБ, они выступают «за» предложение АБР. Представители «Тинькофф» и ВТБ добавили, что являлись участниками формирования инициативы.
В ВТБ считают, что действующую систему инфообмена ФинЦЕРТа нуждается в доработке. Здесь говорят, что доработка даст возможность сделать процессы реагирования банков на атаки мошенников автоматизированными и более оперативными.
Благодаря изменениям, блокировка подозрительных транзакций будет более быстрой. Так думает В. Касимов, руководитель департамента инфобезопасности МКБ. Также, Касимов уточнил, что защита финансов будет полностью зависима от грамотно построения банками процессов.
А. Сизов из «Инфосистемы Джет» тоже согласен с эффективностью изменений, изложенных в письме.
Но он добавил, что бывает, что допускаются и ошибки, когда указываются реквизиты мошенников. и в этой ситуации будут блокироваться законные банковские операции. Система ФинЦЕРТа может обеспечить более высокое качество информации, отправляемой кредитными учреждениями.
И. Николаев, руководитель Института стратегического анализа FBK Grant Thornton, что такой подход заслуживает поддержки. Но очень важно, чтобы банк определил и остановил именно перевод, совершаемый мошенниками. С его слов следует, что банковские организации проводят активную борьбу со злоумышленниками, но и на правоохранителях тоже есть ответственность.
М. Иванов, руководитель департамента инфобезопасности Росбанка, считает, что проблема, связанная с блокировкой ряда операций, в связи с попаданием в действующую систему, не такая большая, как борьба с мошенничеством путем использования методов социнженерии. Он отметил, что разделение операций на менее опасные и более даст возможность снизить число приостановления законных операций.
В МКБ говорят, что чем больше сведений поступит участникам инфообмена, тем более результативно они смогут функционировать, как и сама система.
Согласно предоставленным Центробанком данным, общее количество транзакций без разрешения клиента банка в первое полугодие 2020 г. около четырех миллиардов рублей. В прошлом году за 12 месяцев было украдено шесть с половиной миллиардов.