Сможет ли это помочь в борьбе с кибермошенниками, представляющимися сотрудниками службы банковской безопасности

В ЦБ уверены, что в случае нежелания клиентов иметь удаленный доступ к собственным счетам, банки его обязаны отключать. Такой подход позволит более эффективно бороться со злоумышленниками. Некоторые банки следуют этому принципу, но вполне возможно, что это станет обязательным правилом

А. Сычев, первый заместитель руководителя департамента кибербезопасности ЦБ, 11.04 рассказал на совещании по противостоянию незаконным операциям в АРБ о том, что ЦБ работает над обеспечением клиентов правом, а банков обязательством ограничить к их счетам удаленный доступ.

Он указал, что это не окажет существенного влияния на снижение краж, но значительно снизит уровень влияния мошенников на граждан. Чтобы внедрить данный сервис, банкам необходимо провести доработки технического характера и политику маркетинга.

Сычев отметил, что работа над этой идеей уже идет, но о сроках реализации пока говорить рано. С его слов следует, что изменения, по всей вероятности, придется вносить не в законы, находящиеся в компетенции Центробанка и Минфина, а скорее в закон о защите потребительских прав.

В ЦБ пояснили, что предложение находится на стадии проработки и должно быть распространено абсолютно на всех банковских клиентов. В нескольких банках функционал с технологической точки зрения уже работает. Работает он в ситуациях, когда человека вынуждают удаленно перевести мошенникам со своих счетов деньги.

Каким образом у банковских клиентов похищают деньги

По данным Центробанка в прошлом году за 9 месяцев кибермошенники смогли похитить со счетов и карт клиентов банков около шести с половиной миллиардов рублей. В основном мошенники используют методы социнженерии. В большинстве случаев это звонки на мобильный, якобы от сотрудников службы банковской безопасности. Так мошенники уговаривают своих жертв озвучить требуемые им сведения по карте или лично сделать перевод своих денег на их счета.

Специалисты Тинькофф Банка говорят, что в 2020 г. в среднем за раз злоумышленники воровали 13 900 рублей. К концу года сумма стала меньше на восемь процентов. В общем же было украдено средств на 70 процентов больше, нежели в 2019 г. Количество мошеннических случаев выросло на 60 процентов. Всего при помощи методов социнженерии было осуществлено 80% из всех краж.

Как относятся банки к этой защитной мере

Представитель ВТБ рассказал, что банк уже сейчас предоставляет клиентам возможность ограничить дистанционный доступ к счетам, если в этом есть необходимость.

Поддерживает идею Центробанка и Новикомбанк. Е. Гладилин, представитель банка, говорит, что есть люди, которые относятся к любым новым технологиям с настороженностью, и уверены, что лучше не использовать сервисы онлайн для управления своими финансовыми средствами. Поэтому эти клиенты будут благодарны за возможность данные сервисы отключить. Есть и такие, которые вообще ими не пользуются. Таким клиентам тоже будет полезно отключить данный функционал в целях безопасности.

М. Иванов, руководитель департамента кибербезопасности Росбанка, считает, что инициатива действительно может быть полезной, если ее проработать и запустить. Он добавил, что требуется соблюдение баланса между опытом клиентов и степенью безопасности. Серьезные ограничения и повышение безопасности легко могут понизить уровень сервиса клиентов, а инновация последних увеличивает количество рисков, среди которых и риски кибербезопасности.

Представитель банка «Зенит» считает, что инициатива Центробанка является важным и нужным механизмом, позволяющим более эффективно противостоять мошенничеству.

Риски торможения

Н. Ракова из КПМГ говорит, что идея Центробанка способна притормозить развитие цифровых продуктов банков и понизить их клиентскую доступность в случае отключения онлайн-сервисов. В основном данным функционалом пользуются люди с консервативными взглядами. А именно они в большинстве случаев и попадаются на уловки мошенников.

С. Голованов из «Лаборатории Касперского» считает, что данная мера даст возможность более эффективно противостоять попыткам кибермошенников заполучить доступ к банковским счетам граждан. Но в случае с мошенничеством по телефону она будет бесполезной, так как в этом случае люди самостоятельно отправляют деньги на чужие карты.

Ракова говорит, что объем дистанционного и не дистанционного мошенничества практически одинаков. Граждане по просьбе преступников нередко получаю деньги в кассе банка и переводят их на указанные счета. И тут инициатива становится бессильной. Поэтому строить стратегию противодействия необходимо иначе (регулярно сообщать клиентам о используемых мошенниками схемах, быстро раскрывать группировки злоумышленников и пресекать их деятельность.

П. Кулаков, гендиректор Oxygen, что в случае реализации идеи, необходимо вводить верификационную систему заявителя. При условии, что у мошенников получится выдать себя за банковского клиента и попросить банк ограничить дистанционный доступ, вполне может возникнуть еще одно направление кибермошенничества. Повышенного спроса на этот функционал эксперт не ожидает, как и большого эффекта. Тем ни менее, он говорит, что технологии и регулярная работа над ростом финансовой грамотности граждан обязаны дать позитивный результат.