Объем несанкционированных операций по картам вырос до 2,3 коп. на 1 тыс. руб.

18 февраля. FINMARKET.RU - Доля операций без согласия клиента по платежным картам в России выросла в 2019 году до 0,0023% с 0,0018% в 2018 году, сообщил зампред Банка России Дмитрий Скобелкин на XII Уральском форуме информбезопасности финансовой сферы.

Это означает, что объем несанкционированных операций составил 2,3 копейки на 1 тыс. рублей.

"Рост показателя мы связываем, в первую очередь, с повышением числа участников обмена и повышением качества информации, передаваемой в Банк России", - сказал Скобелкин.

Он отметил, что по-прежнему большая доля хищений проводится с помощью социальной инженерии. Этот метод предполагает, что злоумышленники вводят в заблуждение жертву, и она сама сообщает данные, которые потом используются для незаконного вывода средств с карты или счета.

"Анализ, проведенный Банком России, показывает, что в 2019 году значительная часть хищений со счетов физических и юридических лиц была совершена с использованием приемов социальной инженерии, введением в заблуждение путем обмана или злоупотребления доверием. Мы можем сколь угодно устранять пробелы в периметре защиты кредитных организаций. Но до тех пор, пока люди сами будут сообщать мошенникам свои кодовые слова, иные платёжные данные, хищения будут продолжаться", - сообщил зампред ЦБ.

Как сказал Скобелкин, единственным способом борьбы с социальной инженерией ЦБ считает "информационные кампании при содействии федеральных и региональных СМИ, а также социальных медиа" - это позволит предупредить граждан об опасности.

Скобелкин также напомнил, что регулятор будет следить за исполнением банками требований по информбезопаснгсти с помощью так называемых киберучений.

"Проведением киберучений будет заниматься департамент информационной безопасности Банка России в рамках надзорных мероприятий. В рамках управления киберрисками задачами каждой финансовой организации, в первую очередь, будут являться обеспечение соответствия фактических потерь в результате инцидентов защиты информации допустимым потерям, формирование финансовых резервов на покрытие финансовых потерь либо страхование такого риска, своевременное восстановление непрерывности технологических и бизнес-процессов и в целом защита интересов клиентов и соблюдение требований законодательства", - сказал Скобелкин.