Угрозы кибермошенничества стали продуманными и технологичными. Киберпреступники теперь способны на подмену биометрии и дипфейки. У банков пока нет механизма для блокировки этих преступлений, но есть возможные способы защиты, которые представители банковского сообщества обсудили с председателем Банка России Эльвирой Набиуллиной на панельной дискуссии Уральского форума «Кибербезопасность в финансах».
Текст: Анна Руссами. Фото: Иван Кабанов / ФедералПресс / ТАСС
Кибермошенничество в финансовой сфере сегодня направлено на хищение личных данных и денежных средств, а также – на проникновения во внутренние банковские системы.
– Поведение злоумышленников изменилось. Основной вектор, который появился в этом году, – попытка через подрядчиков, которые сотрудничают с банками и имеют доступ к их системам, проникнуть в банковскую инфраструктуру и похитить учетные записи и клиентские слепки, – рассказал заместитель президента-председателя правления ПАО Банк ВТБ Вадим Кулик. Он также сказал, что у мошенников есть новые методы – подмена биометрии и дипфейки, которые им удается заполучить. Например, во время видеосвязи, выдаваемой злоумышленниками за звонок от сотрудника банка.
– Мы должны решить проблему утечек данных из финансового сектора, потому что это топливо для черного бизнеса и для мошенников социальной инженерии, – подчеркнула председатель Банка России Эльвира Набиуллина и добавила: – Когда мошенники звонят людям и называют их по имени и отчеству, поставленным голосом озвучивают разные личные детали, это вызывает доверие, используя которое и совершаются мошеннические действия.
О том, что банки интенсивно противодействуют атакам, сказали заместитель председателя правления ПАО «Промсвязьбанк» Константин Басманов. При этом он отметил, что служба информационной безопасности банка ПСБ зафиксировала почти троекратный рост количества всевозможных атак на операции с денежными средствами без согласия клиента. Он подчеркнул, что банкам и иным финансовым структурам необходимо переходить в режим онлайн взаимодействия. По его словам, скорость получения ответа от автоматизированной системы обработки инцидентов ФинЦЕРТа для принятия решения о финансовой операции составляет 2 часа, при том, что время, которое нужно мошенникам, чтобы деньги исчезли из финансовой системы, – до 40 минут. Кроме того, даже если мошенники заблокированы в одном банке, они совершают попытки проникновения в другие. Решение этих проблем банковское сообщество видит в создании единой системы обмена данными. В качестве платформы предлагается Национальная система платежных карт (НСПК, оператор платежной системы «Мир») или АСОИ ФинЦЕРТ.
Председатель Банка России Эльвира Набиуллина приняла участие в панельной дискуссии «Противодействие кибермошенничеству: ключевые вызовы и решения» Уральского форума «Кибербезопасность в финансах» — 2024 . Фото: Иван Кабанов / ФедералПресс / ТАСС
– ФинЦЕРТ может быть этим центром, но нужно улучшить качество репортинга в систему, чтобы данные, которыми пользуются все участники рынка, представляли для них ценность, – ответила Эльвира Набиуллина.
Другая острая проблем банков – борьба с кредитным кибермошенничеством. Для примера, по информации банка ПСБ, на 80% выросло количество преступлений, связанных с онлайн-кредитованием в ЛНР и ДНР; в новых регионах службы банка ведут работу по повышению финансовой грамотности.
Глава Центробанка назвала главные меры для противодействия кредитному мошенничеству:
- выстроить внутри банков антифрод-процедуры при выдаче кредитов;
- ввести (планируется с июля 2024 г. – прим. ред.) период охлаждения на выдачу крупных кредитов (на сумму от 1 млн руб. – прим. ред.);
- контролировать зачисление наличных денежных средств, в том числе с помощью платежных терминалов и банкоматов, пресекая отправление денежных средств мошенникам, например, через установление лимитов зачислений, токенизацию банковских карт и обязательной проверки данных о счете получателя.
– Мошенник «разводит» жертву, она берет наличные деньги либо получает кредит, чтобы отдать ему. Из почти 276 млрд руб., которые нам удалось спасти у наших клиентов, не допустив их передачи мошенникам, около 100 млрд руб. составили кредитные ресурсы, – поделился заместитель председателя правления ПАО «Сбербанк» Станислав Кузнецов. – Мы уже ввели в ПАО «Сбербанк» период охлаждения в 24 часа; этого времени оказалось достаточно, чтобы жертва поняла, что ее обманули и передумала отдавать деньги.
Сегодня службами информационной безопасности российских банков ведется работа по различным направлениям. Идет борьба с дропперами: обсуждается введение ответственности для лиц, участвующих в нелегальных схемах по выводу средств с банковских карт. Также на законодательном уровне в 2024 г. ожидается принятие законопроекта, который установит ответственность начальников отделов информационной безопасности в финансовых организациях с возможным отстранением от должности на 10 лет, если в этой организации будут утечки информации.
Банки проводят обязательное обучение для сотрудников по информационной безопасности и вкладывают средства в повышение защищенности банковских программ и систем.
– Сегодня стало меньше Ddos-атак, с которыми мы боролись в 2023 г., но сложность их увеличилась, – отметил Станислав Кузнецов. – С 24 по 28 января мы выдержали четырехсуточную атаку, инструменты которой за это время менялись десятки раз; были атакованы 1100 сервисов «Сбера» одновременно. Мы не почувствовали это влияние с точки зрения нарушения защиты, но стало очевидным, что инструменты, которыми нас пытаются атаковать и нащупывать наши уязвимости, постоянно совершенствуются.
К слову, в процессе импортозамещения иностранного программного обеспечения, использовавшегося в России десятки лет, российские банки начали переходить на отечественное ПО, но пока службы информационной безопасности прорабатывают по несколько десятков тысяч уязвимостей этих программ.
Банкиры говорят о том, что недостаточная информационная безопасность может обернуться для банков большими потерями в случае кибератак и потерей лояльности со стороны клиентов.