Зампред ЦБР: большинство несанкционированных банковских операций - безрезультатны

13 февраля. FINMARKET.RU - Банки сами возмещают клиентам основную часть похищенных хакерами денег, следует из впервые собранной статистики. Об этом интервью "Российской газете" сообщил зампред Банка России Дмитрий Скобелкин, курирующий Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ).

Он также сообщил, что в среднем в день "к нам приходит по 200-300 уведомлений о несанкционированных операциях, и это число постепенно растет". Как отметил Д.Скобелкин, абсолютное большинство несанкционированных операций оказываются безрезультатными.

"При этом мы предполагаем, после внедрения автоматической загрузки данных об инцидентах в систему "Фид-Антифрод" количество уведомлений о несанкционированных операциях увеличится. Сейчас прототип этого сервиса тестируется уже многими банками. Благодаря "Фид-Антифрод", все банки смогут оперативно получать доступ к информации о счетах, через которые мошенники пытались вывести деньги, и в случае необходимости блокировать операции по этим счетам, то есть сохранять деньги своих клиентов", - продолжил представитель ЦБР.

Как сказал Д.Скобелкин, согласно данным по объему средств, возмещаемых банками в рамках 9-й статьи закона "О национальной платежной системе" (возмещение обязательно, если клиент сообщил банку об исчезновении денег не позже, чем на следующий день, и сам не передавал мошенникам информацию, которая сделала возможной кражу денег), за 3-й квартал 2018 года банки возместили клиентам свыше 230 млн рублей.

Банки, по словам Д.Скобелкина, должны проводить постоянный мониторинг несанкционированных операций, а если они не уследили за злоумышленниками и те получили доступ к счету клиента, то закон эффективно защищает потребителя.

Он подчеркнул, что в ЦБ категорически против навязывания клиентам таких услуг, как страховки денег на картах. "Если клиенты сталкиваются с таким навязыванием, они могут жаловаться в ЦБ", - заявил Д.Скобелкин.

Говоря о проблеме телефонных мошенников и о том, как это можно прекратить, он отметил, что различные звонки и рассылки возможны, в частности, потому, что мошенники выуживают у людей персональные данные через фишинговые сайты. И Банк России, по словам его представителя, рассчитывает получить полномочия по их внесудебной блокировке. "Соответствующий законопроект Госдума уже приняла в первом чтении. Важно также, что Банк России сможет обращаться в суд для защиты интересов граждан. Отсутствие такого права нам сильно мешает: сейчас в суд могут обращаться только пострадавшие, а Банк России не является пострадавшей стороной. Но нам необходимо защищать интересы тех, кто уже стал или может стать жертвой мошенников", - заявил Д.Скобелкин.

"Самым популярным методом останется социальная инженерия (звонки, спам-рассылки). Как показывает жизнь, чаще всего люди теряют деньги из-за собственной доверчивости и неосмотрительности. Причем на уловки мошенников клюют не только клиенты банков, но и сами сотрудники кредитных организаций, когда они, например, открывают приходящие по электронной почте письма с вредоносами, переходят по вредоносным ссылкам", - сказал он, комментируя вопрос, какие тенденции в активности кибермошенников могут получить развитие в ближайшее время.

Как считает представить ЦБ, банки и другие финансовые организации должны активнее работать над повышением финансовой грамотности своих клиентов, предупреждать их о возможных угрозах и методах мошенничества.

Д.Скобелкин не исключил, что количество и качество компьютерных атак на банки сохранится практически на прежнем уровне. "Поэтому наша задача как регулятора и задача самих банков - продолжать держать руку на пульсе, не только оперативно реагировать на инциденты, но и создавать условия для того, чтобы по возможности не допускать совершения этих инцидентов", - резюмировал он.