Россияне подсчитывают убытки от банковских мошенников — за три месяца они превысили 4,5 млрд руб. Центробанк отчитался о борьбе с киберпреступниками в первом квартале этого года. Промежуточный итог неутешительный: атак стало больше, ущерб также вырос на треть по сравнению с аналогичным периодом 2021-го. ЦБ регулярно озвучивает новые инициативы по борьбе с мошенниками, но ситуация кардинально не меняется. Что об этом говорят участники рынка? Расскажет Иван Якунин.
Фото: Александр Миридонов, Коммерсантъ
Фото: Александр Миридонов, Коммерсантъ
Судя по цифрам из релиза ЦБ, борьба ведется активно: банки отразили почти 3 млн атак, предотвратив похищение 700 млрд руб. Регулятор, в свою очередь, активно блокировал телефонные номера, с которых мошенники звонили жертвам. В черном списке оказались почти 100 тыс. абонентов.
Однако потери клиентов все равно составили 4,5 млрд руб. за три месяца, по 50 млн руб. в сутки. Это произошло в том числе потому, что атаки стали изощреннее, пояснил гендиректор компании Angara Security Сергей Шерстобитов, который помогает банкам следить за безопасностью:
«Фишинговые рассылки случаются, но крайне редко. Как правило, это атаки через цепочки поставок подрядчиков, IT-разработчиков, аутсорсеров.
Например, компания, которая выпускает некий софт, публикует у себя на сайте список клиентов. И там, допустим, отображается банк А. Дальше злоумышленники исследуют инфраструктуру этого подрядчика, находят уязвимое место, "прокалывают" его и уже дальше, распространяясь по сети, ищут возможности проникнуть в инфраструктуру банка А.
Канал этот считается доверенным, и злоумышленники без особых затруднений проникают в защищаемые сети сегмента финансовых структур».
Дополнительный риск теперь и в том, что зарубежные системы защиты для российских банков во многом стали недоступны. Часть вендоров ушли с рынка, другие не хотят оказывать услуги подсанкционным компаниям, которых среди крупных кредитных организаций большинство.
Например, в списке блокирующих санкций США оказался Альфа-банк. Однако его президент Олег Сысуев говорит, что переход на другой софт на безопасности не сказался:
«Объясняется этот тренд увеличением количества клиентов банка в общем и ростом этого числа за счет людей, которые не очень искушены в технологиях, в частности. При этом последние также пользуются карточками, счетами, мобильными приложениями.
Так что не думаю, что рост мошенничества связан с уходом иностранных сервисов, технологий заказчиков, оборудования. Вместе с тем мы не ощущаем значительной потери денег после кибератак. Мошенничества связаны с поведением людей, здесь технологии не при чем».
Помимо того, что растет число доверчивых клиентов, увеличилось и количество атак — в 2,5 раза, по подсчетам ЦБ. Число незаконных операций преодолело планку в 250 тыс. за те же три месяца. И это не предел, подчеркнул эксперт компании в сфере кибербезопасности «РТК-Солар» Александр Вураско:
«На черном рынке появляется все больше программных инструментов, которые позволяют автоматизировать процесс хищения, что существенно снижает порог вхождения в киберпреступный бизнес. То есть для этого совершенно не нужно быть хакером или продвинутым компьютерщиком».
У регулятора есть несколько вариантов решения проблемы. Во-первых, блокировать номера телефонов и фишинговые сайты, эта работа уже ведется. Во-вторых, ЦБ предлагал ввести так называемый период охлаждения, когда перевод за товар или услугу можно отменить. Но участники рынка встретили идею со скепсисом, потому что аналогично могут действовать и мошенники, получив товар и затребовав деньги обратно.
Тогда возникла новая идея — создать страховку от мошенников. Но и здесь компании выступили против: ведь если страховщик обязуется вернуть деньги, недобросовестный клиент может переводить их друзьям, а потом заявлять, что средства якобы похитили. Других решений пока не нашлось.
Новости в вашем ритме — Telegram-канал "Ъ FM".