Вчера начали разбирать главное из заявления Эльвиры Набиуллиной на Уральском форуме. Обсудили тенденции в кибербезопасности, количество мошеннических операций за прошедший год, набравший популярность инструмент в руках злоумышленников (программа-вирус с удалённым доступом к телефону). Узнали о негативных и позитивных новостях в сфере кибербезопасности, а также о предпинятных мерах по борьбе не только с кибермошенничеством, но и недобросовестным поведением со стороны банков. Сегодня же продолжим тему кибербезопасности и обсудим: предложение ввести специальную «тревожную кнопку», развитие и автоматизацию процессов обмена информацией, как проходит борьба с дропперами и многое другое.
«ТРЕВОЖНАЯ КНОПКА»
Как уже говорили вчера, не у всех банков в их приложениях или личном кабинете есть надёжная защита, например, от вирусов или взлома. И Банк России планирует обязать банки с октября внедрить в свои приложения специальную кнопку, чтобы пострадавшим не пришлось идти в отделение банка. Если уж клиент пострадал от недостаточной защищённости банковской системы или же банально от коварства злоумышленников, то ему хотя бы не придётся долго разбираться с подачей заявления о мошенничестве.
С момента введения обманутые смогут прямо в приложении подать заявление о мошеннической операции и там же в режиме онлайн получить нужную справку для обращения в полицию. То есть упростится ещё и обращение к правоохранительным органам, ведь, согласитесь, довольно трудно самостоятельно разбираться во всей бумажной волоките, если сам не крутишься в экономической или юридической сферах (технари, держитесь).
С другой стороны, в том же мобильном приложении клиент сможет ответить на запрос банка, является ли операция мошеннической (может, кто-то ещё не сталкивался, но сейчас из банка обычно звонят и просят подтвердить личность и саму операцию, что не всегда удобно и может занять много времени). Это требование коснётся банков, через которые проходит основной поток платежей – прежде всего это крупные системно значимые банки и кредитные организации, которые важны на рынке платёжных услуг.
АВТОМАТИЗАЦИЯ И РАЗВИТИЕ
Для борьбы с кибермошенничеством необходимо постоянно развиваться и не отставать от злоумышленников (с одной стороны даже хорошо, что они подстёгивают банки постоянно развивать и улучшать свои системы безопасности). Центробанк организовал и развивает автоматизированный обмен информации между Банком России, который выступает как единое окно для коммерческих банков, и МВД. Прошлый год, по сути, стал первым годом полноценной работы этого механизма. Сейчас он – новинка, и проходит «обкатку», но уже продемонстрировал неплохие показатели.
Так, например, видно, что количество обращений к Банку России от МВД по автоматизированным каналам за прошлый год выросло кратно, и сейчас ЦБ получает около 20 тысяч запросов ежемесячно. Это также помогает наполнять базу дропперов и видеть более реальную картину с хищениями. Если запрос связан со сведениями о мошенническом переводе, о котором есть в базе данных Банка России, то ответ Банка России МВД составляет около одной минуты. Если же Центробанку нужно запросить ответ от банка, то это около суток.
ЗАДАЧА БАНКА РОССИИ
Сейчас перед Центробанком стоит задача максимально эффективно использовать инструменты, которые даёт ему новый закон о кредитном антифроде. Закон вступает в силу поэтапно, и благодаря ему Банк России сможет помогать банкам и микрофинансовым организациям, которых это касается, подготовиться к каждому этапу качественно и в срок. Всё это необходимо для того, что осуществить одну из главных задач на сегодняшний день – сделать так, чтобы кредитное мошенничество перестало расти.
Первый шаг в достижении цели (цепочки дропперов)
В том числе, благодаря оперативной и активной работе правоохранительной системы, Банк России научился вычислять и ловить дропперов так называемого первого уровня. Конечно, пока не удалось научиться ловить целые цепочки дропперов, потому что отследить их по всем банковским системам единовременно достаточно непросто. Нужно наладить автоматизированную систему, которая сможет отслеживать подобные цепочки. Это нетипичная задача, однако ЦБ хотел бы уже в этом году совместными усилиями к ней подступиться.
Второй шаг в достижении цели (маркетплейсы)
Уже достаточно было сделано для автоматизации обмена данных, как между банками, так и между Банком России и МВД и банками, так и между Банком России и МВД. В общем, обмен данными стал более налаженным и быстрым между всеми участниками этой цепочки лиц, задействованных в разрешении ситуации с мошенничеством. Не хватает в этой цепочке обмена информации только маркетплейсов. Однако часто участники этого рынка не хотят системно делиться данными, потому что для многих из них данные – это их бизнес-модель, преимущество перед конкурентами, которое не с руки было бы потерять. Так что в данном случае системный обмен информацией между разными участниками рынка может наладить, наверное, только государство.
ПОЧЕМУ ТАК ВАЖНО
В предыдущей статье подробно осветили уровень нынешнего финансового мошенничества, и он запредельно высокий. Это недопустимо и требует немедленного комплексного вмешательства, дабы не допустить дальнейшего распространения этой заразы. И все это понимают: регуляторы, банки, другие финансовые организации и все участника рынка, в целом. Необходимо принимать кардинальные решения, действовать быстро, но от того не менее качественно.