«Мы вроде закрываем одну дыру, но появляются другие»
В Екатеринбурге Эльвира Набиуллина рассказала о борьбе с кибермошенничеством
На форуме в Екатеринбурге Глава Банка России Эльвира Набиуллина заявила, что вместе с возросшим числом успешно отраженных банками мошеннических атак увеличилось и количество успешных атак — почти 1,2 млн операций совершаются без согласия клиента. Она уверена, что эффективно бороться с кибермошенничеством помогут введение периода охлаждения и установление лимита на внесение наличных средств. Кроме того, уменьшить число случаев мошенничества могут изменения в федеральном законе «О национальной платежной системе», которые вступят в силу с 1 июля 2024 года.
Уральский форум «Кибербезопасность в финансах», который проходит в Екатеринбурге с 14 по 16 февраля, открылся панельной дискуссией, посвященной кибермошенничеству и способам борьбы с ним. Задачи, которые стоят перед финансовыми организациями и органами власти на 2024 год, обсудили Глава Банка России Эльвира Набиуллина, заместитель председателя Промсвязьбанка (ПСБ) Константин Басманов, заместитель председателя правления Сбербанка Станислав Кузнецов и заместитель президента Банка ВТБ Вадим Кулик, а также председатель комитета Госдумы по финансовому рынку Анатолий Аксаков.
Председатель Центрального Банка России Эльвира Набиуллина во время выступления на панельной дискуссии "Противодействие кибермошенничеству: ключевые вызовы и решения"
Фото: Евгения Яблонская, Коммерсантъ
Вначале госпожа Набиуллина сразу уточнила, что делается многое, но «кибермошенники очень изобретательны». «Сейчас меньше 10% средств, украденных мошенниками, возмещается людям, эта цифра еще достаточно низкая. Да, увеличилось количество успешно отраженных банками атак, но увеличилось и число успешных атак: почти 1,2 млн операций совершаются без согласия клиентов. Поэтому мы видим, что здесь долгожданного перелома, о котором мы говорили, конечно, не произошло»,— сообщила госпожа Набиуллина.
аместитель председателя правления ПАО "Сбербанк" Станислав Кузнецов (слева) и председатель Центрального Банка России Эльвира Набиуллина (справа) на панельной дискуссии "Противодействие кибермошенничеству: ключевые вызовы и решения"
Фото: Марина Молдавская, Коммерсантъ
В продолжение ее слов Станислав Кузнецов признался, что банк оказался не готов к анализу рисков в мессенджерах, виртуальных АТС и SIM-боксах, которыми стали пользоваться телефонные мошенники. «Мы вроде как бы закрываем одну дыру, но появляются другие дырочки. По нашей статистике, по традиционным каналам мошенники совершают до 8 млн звонков в сутки гражданам России. Но с учетом мессенджеров и двух других новых каналов эта цифра сильно увеличилась, мы допускаем, что до 15 млн звонков ежедневно»,— пояснил господин Кузнецов.
Согласно обзору Банка России, ущерб от кибермошенничества в 2023 году составил 15,8 млрд руб., что на 11,5% превышает данные 2022 года (14,2 млрд руб.). За прошлый год банки смогли вернуть клиентам 1,4 млрд руб. (или 8,7% от общего объема украденных средств), что в два раза превышает показатели 2022 года (4,4%, или 618,4 млн руб.).
Эльвира Набиуллина назвала борьбу с кредитным кибермошенничеством главной задачей на 2024 год, поскольку, по данным Банка России, каждый четвертый рубль, похищенный у банков, приходится на заемные средства. Господин Кузнецов добавил, что около 30% всех мошеннических звонков переходят в кредитное мошенничество.
Заместитель председателя правления ПАО "Промсвязьбанк" Константин Басманов на панельной дискуссии "Противодействие кибермошенничеству: ключевые вызовы и решения"
Фото: Марина Молдавская, Коммерсантъ
Представитель ПСБ Константин Басманов дополнил, что «расцвет» кибермошеннических схем по кредитам фиксируется в новых субъектах России (Донецкой и Луганской народных республиках). «Многие граждане на новых российских территориях не имели кредитного опыта более восьми лет. Там колоссальный рост активности мошенников в мессенджерах и по кредитным историям»,— заявил господин Басманов. Анатолий Аксаков заверил, что в том числе там активны и мошенники из Украины.
В ходе дискуссии Эльвира Набиуллина предположила, что введение лимита на внесение наличных на токенизированные карты в банкомате с карт и приложений и периода охлаждения для выдачи крупных кредитов на сумму, например, от 1 млн руб., поможет хотя бы частично решить проблему с кибермошенничеством. Представители Сбера и ВТБ подтвердили, что введенный ими в качестве эксперимента период охлаждения показывает почти 100%-ную эффективность. На реплику Анатолия Аксакова о том, что замедленный процесс выдачи кредита может создать проблему людям, которые хотели получить его побыстрее, господин Кулик ответил, что «срочная потребность в кредите — как правило, плохая потребность», а госпожа Набиуллина резюмировала, что нужно помнить о тех, кто может пострадать от быстрой выдачи кредита.
Заместитель президента-председателя правления ПАО Банк ВТБ Вадим Кулик на панельной дискуссии "Противодействие кибермошенничеству: ключевые вызовы и решения"
Фото: Марина Молдавская, Коммерсантъ
Другим важным вопросом Эльвира Набиуллина обозначила борьбу с дропперами. Она напомнила, что с 1 июля 2024 года вступят в силу изменения в федеральный закон «О национальной платежной системе», которые в том числе предусматривают приостановку дистанционного обслуживания дропперов. По словам Вадима Кулика, надо сделать так, чтобы становиться дроппером было страшно. «Можно бороться так: раз пришли деньги, значит, надо продавать квартиру (чтобы объяснить незаконное обогащение.— “Ъ-Урал”)»,— заявил он. Станислав Кузнецов возмутился, что это «жесткий вариант», на что господин Кулик парировал: «Зато он более понятный для человека».
В финале дискуссии Анатолий Аксаков напомнил, что за каждым украденным мошенниками миллиардом стоят человеческие судьбы. «Поэтому мы должны защищать наших граждан и наши организаций от воровства»,— резюмировал он.