Кибермошенничество – проблема не российская. Она характерна для стран, которые существенно продвинулись в вопросах цифровизации финансового рынка. Проблема киберпреступности в краткосрочной и среднесрочной перспективе входит в пятерку глобальных рисков наряду с экологическими проблемами и геоэкономическими конфликтами.
Ущерб от кибератак по всему миру оценивается порядка 6 трлн. долларов. В России объем операций, совершенных без согласия клиентов, в 2020 году составил 10 млрд. рублей, по итогам 9 месяцев 2021 года этот показатель достиг 7 млрд. рублей. Порядка 60% этой суммы приходится на социальную инженерию.
Напрягает тенденция снижения доли средств, которые удается вернуть: в 2019 году – почти 15%, в 2020 – 11%, а по итогам 9 месяцев 2021 – менее 8%.
К сожалению, бороться с социальной инженерией очень сложно. Нет 100% работающих механизмов, позволяющих ее пресечь. Вернуть похищенные путем социальной инженерии деньги практически невозможно. У банков в текущей ситуации нет законных инструментов для блокировки денег, поступивших на счет их клиента, даже если данные банковских систем безопасности указывают, что операция может быть мошеннической. Украденные деньги выводятся примерно в течение 4 часов, а часто – гораздо быстрее. На сегодняшний день получить решение суда в такой срок нереально. Нужна высокая степень оперативности нашей правовой системы, чтобы успеть остановить мошенников.
В этой связи Ассоциация банков России выступила с законодательной инициативой о блокировке оспариваемой суммы на счете потенциального мошенника до 25 дней для создания возможности наложения обеспечительных мер в судебном порядке.
За это время пострадавший клиент может успеть обратиться в суд и добиться наложения в установленном порядке обеспечительных мер на эти средства. Такой подход позволил бы существенно повысить долю возвращенных средств пострадавшим от мошенников – до 20-30%. Эта инициатива сейчас активно обсуждается. Банк России подготовил концепцию изменений в законодательство о национальной платежной системе по борьбе с кибермошенничеством и будет обсуждать ее с банковским сообществом.
Учитывая остроту проблемы, у банков есть и другие предложения по защите средств клиентов. В 2018 году Ассоциация банков России при технической поддержке компании «Бизон» запустила платформу обмена данными о киберугрозах. Это сервис доверенного обмена информацией об индикаторах компрометации внутри банковской отрасли. Он позволяет участникам в режиме реального времени получать информацию об угрозах незаконного проникновения.
В 2021 году один из банков разработал систему учета и анализа телефонного мошенничества, которая позволяет выявлять недобросовестных операторов связи, предоставляющих телефонные номера мошенникам. Использование системы повысит оперативность обмена данными о мошеннических действиях и будет содействовать уменьшению количества такого рода преступлений. Это предложение направлено в МВД и Роскомнадзор.
Кредитные организации предложили ужесточить уголовную ответственность за противоправные действия с банковской тайной, чтобы повысить меру ответственности сотрудников банков, которые в силу служебных обязанностей имеют доступ и возможность передать клиентские данные мошенникам.
Утечка информации, которая используется в социальной инженерии, наносит урон клиентам и кредитной организации, а также подрывает доверие к финансовой системе. Летом 2021 года были приняты поправки в ст. 183 УК , которая предусматривает за такие преступления до 4 лет лишения свободы.
В силу все большей цифровизации и проникновения ИТ в нашу жизнь, объемы киберпреступлений будут расти. Но это не значит, что надо смириться и сидеть сложа руки. В наших силах усложнить жизнь мошенникам, сделать преступления сложнее и дороже.
Параллельно необходимо повышать киберграмотность, финансовую грамотность населения и сотрудников правоохранительных органов, которыми последнее время все чаще представляются мошенники. Это долгая и кропотливая работа, которая окупится в долгосрочной перспективе.
15 августа 2023 года
7 декабря 2022 года