Комплаенс / Новости 01 декабря 2020

Часть мошенников переключилась со звонков гражданам на поиск уязвимостей в их взаимодействии с финорганизациями — ЦБ РФ

Часть мошенников переключилась со звонков гражданам на поиск уязвимостей во взаимодействии финансовых организаций с клиентами, пока эта история только начинает развиваться, но через два-три года может стать масштабной проблемой, сообщил первый замдиректора департамента информационной безопасности Банка России Артем Сычев на "SOC-форуме".

"За последнее время у нас часть злоумышленников ушла от обычных обзвонов в сторону анализа тех проблем, которые есть в системах информационной безопасности банков с точки зрения взаимодействия между клиентом и банком", — сказал Сычев. Его слова приводит "Интерфакс".

"Поспешность выведения на рынок финансовых продуктов, поспешность выведения на рынок сервисов без учета требований безопасности, без учета самых элементарных мер, которые должны соблюдаться в части программирования, приводят к тому, что эту дырку очень быстро находят, и дальше начинаются замечательные вещи в виде того, что, например, пользователь заходит под своим именем, но платит с чужих счетов, или иные варианты таких событий. Это приводит к тому, что крайним оказывается даже не банк, а потребитель", — добавил первый замглавы департамента ЦБ.

Он призвал на это обратить особе внимание. "Это проба пера, и года через два, через три это будет действительно пиком, поэтому Центральный банк считает необходимым к этому начинать готовиться уже прямо сейчас, несмотря на то, что базовые требования для финансовых организаций уже установлены, но очевидно, этого будет недостаточно", — подчеркнул он.

Это, по словам Сычева, один из уроков пандемии, который придется очень быстро выучить, и чем быстрее это произойдет, тем надежнее будут защищены участники финансового рынка.

Он напомнил, что с развитием ситуации с пандемией коронавируса количество звонков гражданам якобы от представителей банков и финансовых организаций выросло в 200 раз. "Мы понимаем, что 90% с лишним этих телефонных номеров — это телефонные номера поддельные, то есть фактически идет подмена телефонного номера, и на самом деле даже блокировать нечего. Смысл блокировки полностью отсутствует", — признал Сычев.

Еще один урок, который можно вынести из ситуации с пандемией, связан с защитой персональных данных клиентов, особенно при попадании их на удаленные рабочие станции финансовых организаций.

Кроме того, Банку России надо существенно перестроить свое отношение к ряду вопросов, за которые он отвечает в сфере информационной безопасности, добавил первый замглавы департамента. Он отметил, что регулятор вместе с банками провел киберучения, в ходе которых попытался отработать взаимодействие банков внутри себя, банков с ЦБ и Банка России с другими участниками финансового рынка. "Честно скажу, нам есть над чем работать, причем работать и на стороне банков, и на стороне Центрального банка", — заявил Сычев.