ЦБ обозначил три ключевых задачи в сфере обеспечения информационной безопасности финансового сектора
Об этом заявил Герман Зубарев, Заместитель Председателя Банка России, выступая на пленарной сессии "Основные направления развития информационной безопасности в кредитно-финансовой сфере" в ходе второго дня Уральского форума "Кибербезопасность в финансах".По словам спикера, основными направлениями деятельности регулятора в области ИБ на ближайший трехлетний период являются:1. Защита потребителей и повышение их доверия к кредитно-финансовым структурам;2. Достижение технологического суверенитета;3. Управление киберрисками и контроль операционной надежности.По данным Банка России, объем операций без согласия клиента в 2022 году вырос на 4% по сравнению с 2021 годом и достиг 14 млрд рублей.При этом каждая вторая мошенническая операция пришлась на социальную инженерию.На этом фоне Банк России планирует принять широкий комплекс мер по защите потребителя, включая персональную ответственность банковских менеджеров за потери населения от фрода.
ЦБ поддержал создание единой базы о мошенниках рамках ФинЦЕРТа
Банк России поддерживает идею обмена данными о мошенниках между банками, рассматривает возможность создания соответствующей системы в рамках ФинЦЕРТа, сообщила на брифинге председатель ЦБ Эльвира Набиуллина."Банки правильно говорят крупнейшие, что они накапливают базы данных больших...данные по клиентам. И у них появляются основания говорить о том, какие лица являются подозрительными. Пример о том, что заблокировали карточки этим подозрительным лицам и никто не пришел оспаривать, показывает, что эта система в принципе достаточно хорошо работает. И очень правильно был поставлен вопрос и предложение, что этой информацией хорошо бы банкам между собой обмениваться, - сказала она. - Может быть централизованной системой в рамках ФинЦЕРТа. Мы сейчас с ними будем это детально обсуждать".По словам Набиуллиной, эти данные не будут подтверждены Банком России. Но таким образом может быть выстроена сама инфраструктура обмена информацией между банками, которая позволит им лучше налаживать антифрод-системы."Конечно, обмен информацией между финансовыми институтами должен быть, потому что это одна из предпосылок для скорости принятия решений. А скорость, я еще раз подтверждаю, это самое важное сейчас в борьбе с разного рода мошенническими схемами", - отметила глава ЦБ.По данным ЦБ, объем операций без согласия клиентов в 2022 году увеличился на 4,3% - до 14,16 млрд рублей. Вернуть клиентам банков в 2022 году удалось всего 4,4% от общего объема операций, что составило 618,4 млн рублей (6,8%, или 920,5 млн рублей годом ранее). Такой уровень возмещения объясняется сохранением высокой доли социальной инженерии (50,4%), когда граждане самостоятельно переводят средства злоумышленникам или раскрывают банковские данные, отмечал регулятор.ФинЦЕРТ - это центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, специальное структурное подразделение Банка России (от CERT - computer emergency response team, группа реагирования на компьютерные инциденты).
Механизм снятия самозапрета на кредиты в России должен предусматривать период охлаждения в течение двух дней, чтобы граждане не отказывались от него под давлением мошенников, заявила журналистам председатель Банка России Эльвира Набиуллина в кулуарах Уральского форума по кибербезопасности.ЦБ разрешил банкам не ухудшать оценку качества кредитов военнослужащих В России готовится ко внесению в Госдуму законопроект, позволяющий гражданам России установить себе запрет на кредиты и займы через портал "Госуслуги", который будет фиксироваться в кредитной истории. Предполагается, что этот механизм будет действовать в отношении всех кредиторов, а не только того банка, в котором у человека есть счет."Важно, что этот самозапрет человеком может быть снят, но как раз с некоторым охлаждением, то есть он вступает в силу после того как человек сказал о том, что он хочет снять самозапрет, должно пройти два дня. Мне кажется, это очень важно, чтобы не было под каким-то психологическим давлением - пошел, снял самозапрет - и деньги ушли. Такой период охлаждения тоже надо на (снятие - ред.) самозапрета дать", - сказала Набиуллина.
Граждане России должны иметь возможность подать заявление о похищении их средств со счетов в банках через портал "Госуслуги" или онлайн-сервисы кредитных организаций для оперативности реагирования правоохранителей, заявил зампредседателя Банка России Герман Зубарев, выступая на уральском форуме "Кибербезопасность в финансах"."Госуслуги" введут дополнительный фактор аутентификации "Важно для скорости реагирования правоохранителей обеспечить возможность для граждан подать заявление о краже через "Госуслуги" или онлайн-сервисы банков", - сказал он.Зубарев напомнил, что с 1 октября текущего года МВД станет участником информационного обмена с ЦБ.Соответствующий закон направлен на борьбу с мошенническими списаниями средств с банковских карт, в том числе с использованием так называемой социальной инженерии. Документ призван улучшить информационное взаимодействие ЦБ и МВД при возбуждении и расследовании уголовных дел в этой сфере. Оперативный информационный обмен предполагается осуществлять посредством автоматизированной системы обработки инцидентов (ФинЦЕРТа) Банка России.
Массовые ипотечные программы в России должны иметь ограниченный срок действия, необходимо переходить к адресным программам, заявила глава Банка России Эльвира Набиуллина, комментируя предложение о жилищных кредитах под 5%."Что касается ипотеки под 5%, мы исходим из того, что программы такие массовые по пониженной ставке для всех должны иметь конечный срок действия, а нужно переходить к адресным программам, таргетированным программам", - заявила она в кулуарах Уральского форума по кибербезопасности."На наш взгляд, пока не выработан механизм, а его надо бы выработать, поддержки программ ипотечных или застройщиков, для того чтобы стимулировать строительство жилья и доступность жилья в небольших регионах, куда не идут большие компании - они работают на крупных рынках. Найти эффективный механизм строительства жилья, повышения его доступности в не очень больших городах, населенных пунктах - эту задачу, на наш взгляд, нужно решать", - добавила глава регулятора.СМИ сообщали, что комитет Госдумы по строительству и ЖКХ направил письмо в Минстрой, ЦБ и правительство с предложением ипотеки для всех граждан по ставке 5%. При этом предполагается, что бюджетные средства не понадобятся - ЦБ должен будет предоставлять кредиты банкам под залог ранее выданной ипотеки под 2% годовых, а те, в свою очередь, новую ипотеку под 5%.
Банк России не видит дополнительных технологических рисков в предоставлении банками услуг через Telegram, но кредитные организации должны учитывать, что мошенники часто используют мессенджер как средство коммуникации, и предусмотреть защитные механизмы, заявила председатель ЦБ Эльвира Набиуллина.Назван способ обозначения враждебных к России Telegram-каналов "Что касается предоставления услуг через Telegram-каналы банками - наши специалисты анализировали, каких-то дополнительных технологических рисков от использования Telegram-каналов нет, именно технологических рисков", - сказала глава регулятора в кулуарах Уральского форума по кибербезопасности."Но мы видим, что Telegram-каналы часто используются как средство коммуникации мошенниками. Поэтому эти риски возможно снизить при внедрении на уровне банков продвинутых антифродовых механизмов, которые должны учитывать в том числе факт того, что мессенджеры могут использоваться широко мошенниками", - добавила она.
Банк России не готов снижать уровень требований к проектному финансированию застройщиков, поскольку от этого зависит защита средств вкладчиков, заявила глава регулятора Эльвира Набиуллина в кулуарах Уральского форума по кибербезопасности.Правительство утвердило объекты для строительства за счет бюджета Она отметила, что в ЦБ постоянно обращаются застройщики, чтобы регулятор снизил требования, например, по достаточно собственного капитала и так далее."Какие-то детали мы там постоянно меняем. Детали, наверное, готовы, но в целом снижать уровень требовательности к проектному финансированию мы не готовы, потому что это защита вкладчиков банков, кредиторов банков", - сказала глава ЦБ, отвечая на вопрос, возможно ли сделать систему проектного финансирования более гибкой.
Банк России ожидает роста доли безналичных расчетов в розничном товарообороте в стране по итогам текущего года до примерно 80% с прошлогодних "чуть больше" 78%, заявила глава регулятора Эльвира Набиуллина."Что касается доли безналичных расчетов, она у нас выросла (по итогам 2022 года - ред.). Если мне память не изменяет, то в розничном товарообороте это чуть больше 78%", - сказала Набиуллина журналистам в кулуарах Уральского форума "Кибербезопасность в финансах".Глава ЦБ отметила, что доля безналичных расчетов может расти и дальше, хотя уже не такими темпами. "У нас в стратегии предусмотрена на 2023 год доля в 78-80%, я думаю, где-то по верхней границе будет", - заключила она.Доля безналичных платежей в розничном обороте в России по итогам 2021 года достигла 74,3%. Таким образом, за прошлый год она выросла примерно на 4 процентных пункта.
Сценарии для телефонных мошенников пишутся не на территории Украины, а странами Запада: для этого они используют любой информационный повод, заявил на Уральском форуме "Кибербезопасность в финансах генеральный директор Национальной системы платежных карт (НСПК) Владимир Комлев.Ранее зампред Сбербанка Станислав Кузнецов сообщил, что в 95 процентах случаев злоумышленники совершают звонки с Украины: там сейчас работает примерно 800-900 колл-центров."Территория Украины - она не одинока, и я знаю, что те скрипты, которые используются в этих колл-центрах, они формируются далеко не на Украине. Там задействованы истории из более западных территорий Европы. Идет полноценное взаимодействие, используется любой информационный повод, который есть на сегодняшний день в России, чтобы с его помощью начать так или иначе взаимодействовать с гражданами", - объяснил Комплев.По данным ЦБ, впервые за семь лет в России сократилось число хищений с банковских карт - на 15,31 процента (до 877 тысяч). Однако размер ущерба вырос на почти 4,3 процента - до 14,2 миллиарда рублей. В 2022 году регулятор заблокировал более 756 тысяч мошеннических телефонных номеров: это в четыре с лишним раза больше, чем годом ранее. С 2019 года, когда началась работа, - это максимальный показатель.Национальная система платежных карт вместе с участниками рынка тестирует новый способ борьбы с социальной инженерией. Он позволит отслеживать межбанковские операции с помощью технологий машинного обучения и искусственного интеллекта, добавил Комлев.Теперь на маркетплейсах: раскрыта новая схема обмана россиян "Межбанковская связанность операций не всегда видна банкам, потому что она очень часто разрывается на уровне снятия наличных, например, и переноса их руками в другой банкомат другого банка. Вот эти наличные деньги, они не видны", - пояснил глава НСПК.По его словам, те операции, которые уже научились таким образом выявлять в рамках эксперимента с участниками рынка, показывают высочайший уровень "точности попадания"."Я не хочу сказать, что мы умеем отслеживать все транзакции, но те, которые мы научились видеть, там вероятность близка практически к 100%", - заключил он.
Банк России предлагает модернизировать систему квалификации инвесторов, расширив ее по опыту работы и образованию, заявил руководитель службы по защите прав потребителей и обеспечению доступности финансовых услуг ЦБ Михаил Мамута."Гознак" запустил рабочую версию приложения для инвестиций в золото "Мы предлагаем вовсе не ужесточить, это очень простое и может не совсем правильное отражение нашей идеи, а модернизировать систему квалификации (инвесторов - ред.). Мы считаем, что нужно расширить возможности для квалификации по образованию, по опыту работы", - сказал он журналистам в кулуарах Уральского форума по кибербезопасности.Регулятор также обсуждает введение имущественного ценза для признания инвестора квалифицированным, добавил Мамута."Мы ту цифру которую предложили изначально - 30 миллионов (рублей - ред.) считали вполне адекватной, тем не менее мы сейчас находимся в диалоге с рынком, мы не исключаем, что она может быть несколько снижена, но снижена разумно", - сказал он.Кроме того, Банк России рассчитывает завершить реформу системы квалификации инвесторов до конца года.Позже Мамута пояснил, что ЦБ рассчитывает на рассмотрение законопроекта о реформе в этом году, но в любом случае будет определенный переходный этап, который сейчас также обсуждается с рынком.
Сбербанк в мае запустит услугу, с помощью которой начнет возвращать клиентам переведенные на счета предполагаемых мошенников средства, заявил зампред правления банка Станислав Кузнецов."Сегодня в зону нашего внимания попадают те самые переводы денежных средств, которые наши клиенты под воздействием мошенников сами, как мы говорим, "относят" деньги мошенникам. Сегодня мы в активной фазе поиска инструментов, чтобы даже эту категорию клиентов уметь защищать", - сказал он, выступая на Уральском форуме "Кибербезопасность в финансах"."Мы планируем в мае запустить новый продукт, когда даже в этой ситуации, если мы заблокировали по 115-ФЗ деньги на счету Сбербанка предполагаемого мошенника на 10 дней, при получении доверенности от нашего клиента сразу вернуть ему денежные средства и самостоятельно уже через судебное решение добиваться соответствующего решения о возврате", - добавил зампред правления Сбербанка.Позже в банке пояснили схему возврата: кредитная организация будет блокировать перевод на счета дропперов (физических или юридических лиц, на счета которых выводятся украденные мошенниками деньги) в рамках "антиотмывочного" закона 115-ФЗ, сообщать об этом клиенту и затем будет помогать их вернуть. Для этого клиент должен предоставить банку заявление на возврат средств, после чего банк сразу вернет ему деньги.При этом клиент также должен будет оформить доверенность банку на право представлять его в суде, чтобы кредитная организация смогла в судебном порядке изыскать эти средства.
Председатель Банка России Эльвира Набиуллина заявила, что ЦБ продлит ограничение на снятие наличной валюты после 9 марта.Также ЦБ считает, что оснований для повышения лимита на перевод валюты физлицами нет."Мы не видим возможности какой-то системной либерализации валютных ограничений. Мы сначала ввели жесткие ограничения, и по мере стабилизации финансовой ситуации мы часть ограничений снимали. Мы сняли их достаточно быстро и оставили только те, которые сейчас важны для обеспечения в целом финансовой стабильности", - заявила она в кулуарах Уральского форума "Кибербезопасность в финансах" (цитата по "Ведомостям"). 9 марта 2022 года Банк России ввел ограничение на снятие свыше $10 тыс. с валютных вкладов и счетов. Новый порядок должен был действовать до 9 сентября.1 августа 2022 года регулятор продлил ограничение на снятие наличной иностранной валюты еще на полгода - до 9 марта 2023 года. Тогда Банк России назвал это решение вынужденным и объяснил, что сохраняет ограничения по наличной валюте в связи с действующими против России санкциями, которые запрещают российским финансовым институтам приобретать наличную валюту западных стран.Лимит на снятие наличной валюты с валютного счета или вклада сохраняется на уровне $10 тыс.
В ходе сессии "Фишинг и другие атаки на получателей финансовых услуг", состоявшейся во второй день конференции Уральского форума "Кибербезопасность в финансах", эксперты из различных сфер бизнеса и госорганов обсудили наиболее эффективные сценарии противодействия этому виду преступлений.Модератором сессии выступил Валерий Лях, директор департамента противодействия недобросовестным практикам Банка России.Юрий Киселёв, Роскомнадзор, отметил, что в настоящее время существует эффективный механизм блокировки нарушающих закон сайтов. Так, в 2022 году было удалено 2300 материалов и заблокировано 8100 сайтов, что в 2,5 раза превышает результаты 2021 года. При этом возможность получения судебных решений в электронном виде значительно ускорила процесс блокировки. За игнорирование судебных решений по удалению запрещенных материалов компаниям грозят ощутимые санкции, вплоть до оборотных штрафов. В качестве примера спикер привел Google.Как заявил Владимир Бенгин, директор департамента обеспечения кибербезопасности Минцифры России, эффективность противодействия фишингу измеряется не числом заблокированных ресурсов, а объемом потерь и количеством пострадавших от этого вида преступлений. Судя по всему, проблема продолжает усугубляться.В качестве эффективной меры спикер привел пример программы "Доменный патруль".В 2022 году доля фишинговых ресурсов в Рунете упала до 15%, сократившись в четыре раза, поэтому определенный прогресс здесь все же наблюдается. Однако процесс, по мнению спикера, нужно ускорять. Так, снизив срок жизни фишингового ресурса до двух дней, мы можем исключить выдачу ссылок на них в поисковых ресурсах. В идеале такие ссылки должны остаться исключительно в личной переписке пользователей в мессенджерах, но к этому нам еще предстоит прийти.Вадим Чукреев, Прокуратура Свердловской области, привел пример эффективного расследования дела о билбордах с адресами мошеннических ресурсов, размещенных в области. Виновные были оперативно установлены в рамках всей преступной цепочки и привлечены к административной ответственности. Также за последнее время в Свердловской области возбуждены порядка 10 уголовных дел по фактам финансового мошенничества, фигуранты которых нанесли суммарный ущерб населению на сумму свыше 10 млрд рублей.Наталья Пузырникова, Газпромбанк, рассказала об организации антифишинговой работы в своем банке. Особое внимание уделяется обучению и тестированию персонала. Благодаря этим мерам успешных фишинговых атак на сам банк с прорывом внешнего периметра безопасности не наблюдалось уже достаточно давно. Чего, к сожалению, нельзя сказать о DDoS-атаках, число которых растет.Говоря о трендах 2023 года, Игорь Калганов, генеральный директор группы Т1, отметил, что мы продолжаем находится под жестким прессингом кибермошенников. При этом ближайшие годы могут ознаменоваться атаками на банковский сектор и промышленность с помощью совершенно новых инструментов принципиально иного уровня, попавших в руки преступников, включая постквантовую криптографию. И к этому нужно готовиться уже сейчас.
Такое убеждение высказал глава НСПК Владимир Комлев в ходе пленарной сессии Уральского форума "Кибербезопасность в финансах".По его мнению, порознь эффективно противостоять мошенничеству в финансовом секторе сегодня не может ни одна структура, будь то крупный коммерческий банк, ФинЦЕРТ или иная специализированная организация.Добиться реального перелома в противостоянии с преступниками можно только путем создания единой централизованной организации, объединяющей в себе технологическую инфраструктуру и компетенции крупнейших и наиболее продвинутых участников рынка и государства и обеспечивающей оперативный обмен информацией.
Количество DDoS-атак на финансовые организации в России в минувшем году выросло в четыре раза, сообщил зампред Банка России Филипп Габуния на форуме "Кибербезопасность в финансах". При этом эксперты отмечают рост спроса на страхование в сфере кибербезопаности.Габуния обратил внимание на особенности DDoS-атак - они стали интенсивнее, но проще с точки зрения организации. При этом выросло число целевых атак, которые устраиваются профессиональными хакерскими группировками. Такие атаки отличаются "изощренностью", длительностью и сложностью обнаружения. В этих случаях ЦБ также фиксировал применение фишинга и попытки найти сотрудника-нарушителя в организации, на которую планируется атака.Как рассказала гендиректор по корпоративному страхованию "АльфаСтрахования" Ирина Алпатова, объем премий по договорам страхования киберрисков в России составляет 6-7 млн долларов в год, в то время как во всем мире - 7,5 млрд.Руководитель группы защиты инфраструктурных ИТ компании "Газинформсервис" Сергей Полунин прокомментировал рост спроса на страхование от киберпреступлений:"Страхование такого типа становится все более популярным и в ближайшей перспективе этот рынок ждет значительный рост, так как сегодня кибербезопасность- это одна из наиболее серьезных проблем для сов
