В ЦБ РФ рассказали о назревающей проблеме в борьбе с мошенниками

Москва. 1 декабря. INTERFAX.RU - Часть мошенников переключилась со звонков гражданам на поиск уязвимостей во взаимодействии финансовых организаций с клиентами, пока эта история только начинает развиваться, но через два-три года может стать масштабной проблемой, сообщил первый замдиректора департамента информационной безопасности Банка России Артем Сычев на "SOC-форуме".

"За последнее время у нас часть злоумышленников ушла от обычных обзвонов в сторону анализа тех проблем, которые есть в системах информационной безопасности банков с точки зрения взаимодействия между клиентом и банком", - сказал Сычев.

"Поспешность выведения на рынок финансовых продуктов, поспешность выведения на рынок сервисов без учета требований безопасности, без учета самых элементарных мер, которые должны соблюдаться в части программирования, приводят к тому, что эту дырку очень быстро находят, и дальше начинаются замечательные вещи в виде того, что, например, пользователь заходит под своим именем, но платит с чужих счетов, или иные варианты таких событий. Это приводит к тому, что крайним оказывается даже не банк, а потребитель", - добавил первый замглавы департамента ЦБ.

Он призвал на это обратить особое внимание. "Это проба пера, и года через два, через три это будет действительно пиком, поэтому Центральный банк считает необходимым к этому начинать готовиться уже прямо сейчас, несмотря на то, что базовые требования для финансовых организаций уже установлены, но очевидно, этого будет недостаточно", - подчеркнул он.

Это, по словам Сычева, один из уроков пандемии, который придется очень быстро выучить, и чем быстрее это произойдет, тем надежнее будут защищены участники финансового рынка.

Он напомнил, что с развитием ситуации с пандемией коронавируса количество звонков гражданам якобы от представителей банков и финансовых организаций выросло в 200 раз. "Мы понимаем, что 90% с лишним этих телефонных номеров - это телефонные номера поддельные, то есть фактически идет подмена телефонного номера, и на самом деле даже блокировать нечего. Смысл блокировки полностью отсутствует", - признал Сычев.

Еще один урок, который можно вынести из ситуации с пандемией, связан с защитой персональных данных клиентов, особенно при попадании их на удаленные рабочие станции финансовых организаций.

Кроме того, Банку России надо существенно перестроить свое отношение к ряду вопросов, за которые он отвечает в сфере информационной безопасности, добавил первый замглавы департамента. Он отметил, что регулятор вместе с банками провел киберучения, в ходе которых попытался отработать взаимодействие банков внутри себя, банков с ЦБ и Банка России с другими участниками финансового рынка. "Честно скажу, нам есть над чем работать, причем работать и на стороне банков, и на стороне Центрального банка", - заявил Сычев.

Подписка
Хочу получать новости:
Введите код с картинки:
Обновить код
(function(w, n) { w[n] = w[n] || []; w[n].push([{ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'cowoi', p2: 'emwl', puid6: '' } }, ['phone'], { tabletWidth: 1023, phoneWidth: 760, isAutoReloads: false }]); })(window, 'adfoxAsyncParamsScroll');