ОБЗОР СМИ
Инфляционные ожидания населения в августе снизились
Инфляционные ожидания населения в августе снизились до 9,1% – минимального значения с начала 2019 года. Также несколько уменьшились ценовые ожидания компаний и прогнозы профессиональных аналитиков, отражая снижающееся инфляционное давление. Об этом говорится в очередном комментарии Банка России «Инфляционные ожидания и потребительские настроения».
Вместе с тем ожидаемая населением инфляция все еще выше, чем в первой половине 2018 года, что указывает на сохраняющиеся инфляционные риски.
Восприятие респондентами роста цен на отдельные товары и услуги в августе практически не изменилось. Ожидаемо чаще упоминался рост тарифов на жилищно-коммунальные услуги, которые были проиндексированы в июле. В то же время реже назывался рост цен на фрукты и овощи, что связано с поступлением на рынки нового урожая.
Ценовые ожидания предприятий на три месяца вперед немного уменьшились, в целом сохранившись на уровне середины прошлого года. Динамика ожиданий в различных отраслях в августе была разнонаправленной. Например, рост наблюдался в организациях добычи полезных ископаемых и сельского хозяйства. В то же время снижение ожиданий зафиксировано в оптовой и розничной торговле, во многих отраслях обрабатывающих производств, а также среди ресурсоснабжающих организаций (коммунальные услуги).
Диапазон прогнозов инфляции на конец декабря 2019 года, сделанных профессиональными аналитиками, продолжил постепенно снижаться и составил в июле 4,1–4,3%.
По прогнозу Банка России, годовая инфляция вернется к 4% в начале 2020 года.
Запуск маркетплейса ЦБ откладывается на начало 2020 года
Реализацию финансового маркетплейса ЦБ придется отложить на начало 2020 года, сообщают «Известия». По словам главы комитета Госдумы по финрынку Анатолия Аксакова, соответствующий законопроект планируется принять только в октябре. До этого законодательная инициатива должна пройти несколько стадий: одобрение в профильном комитете и принятие во втором и третьем чтениях. В ЦБ сообщили, что лишь через три месяца после этого на платформе будет открыт первый вклад.
Благодаря финансовому маркетплейсу у граждан появится возможность получать продукты банков, страховых компаний, фондового рынка удаленно, напомнил Аксаков.
В пресс-службе Московской биржи, которая выступает оператором платформы, сообщили, что технологически сервис уже готов, но для его запуска необходимо дождаться утверждения законопроекта. Уже сейчас идет интеграция с банками и наблюдается большой интерес со стороны потенциальных участников маркетплейса, отметили в Мосбирже. С 22 банками подписан меморандум, подчеркнули там.
Как рассказали в банках, платформа позволит кредитным организациям привлекать новых клиентов по всей стране без расходов на офисную сеть. А граждане, в свою очередь, получат доступ к предложениям многих банков даже в отдаленных регионах. Благодаря кросс-сейлингу (продаже услуг в дополнение в основной) будут предложены принципиально новые банковские продукты. В состав финансового маркетплейса также войдут Система быстрых платежей и платформа регистратора финансовых трансакций.
Рush-эффект: банки экономят до 80% при отмене СМС-уведомлений
Крупные банки активно переводят своих клиентов с SMS-информирования на пуш-уведомления. Это уже сэкономило кредитным организациям до 80% расходов,посчитали эксперты специально для «Известий». В банках говорят, что новый канал удобнее, безопаснее и дешевле, им уже пользуется до половины клиентов. Однако большинство из них продолжают платить за сервис оповещения — лишь в трех из топ-10 банков он бесплатный, выяснили «Известия». Клиенты недовольны принудительным переводом на пуш-уведомления, в то время как деньги за SMS всё еще снимают.
Экономия до 80%
Пуш-уведомления — всплывающие оповещения — современный и удобный способ информирования, считают в опрошенных «Известиями» кредитных организациях из топ-20. В такие сообщения можно вместить неограниченное количество текста, а также картинку или ссылку на определенное меню в приложении, пояснили в Сбербанке. Этот способ оповещения также безопаснее, поскольку сторонние приложения не могут получить доступ к всплывающим уведомлениям — так снижается риск перехвата кодов подтверждения операций, отметили в Совкомбанке. В истории пуш-уведомлений удобнее искать информацию, добавили в ВТБ.
Экономия банков на клиентах, которые уже перешли с SMS на пуши, может составлять от 25% до 80%, посчитали эксперты специально для «Известий». Расходы финансового сектора на SMS-оповещения составляют около 20 млрд рублей в год. Таким образом, совокупная экономия может составить 5–6 млрд (минимум 25%), отметил аналитик ГК «Финам» Алексей Коренев.
Банки платят операторам и агрегаторам SMS 10–16 млрд рублей ежегодно, согласился в оценке управляющий директор агентства «Национальные кредитные рейтинги» Станислав Волков. При переходе на приоритетную отправку пуш-уведомлений эти суммы могут сократиться до 5–8 млрд в год, то есть в два раза, посчитал он.
В зависимости от уровня проникновения сервиса экономия банков может составить от 20% до 80%, считает руководитель департамента по развитию клиентской базы «БКС Премьер» Ольга Певная. Однако если у пользователя не работает интернет, банк обязан отправить ему SMS, что выступает дополнительной финансовой нагрузкой, добавила она.
Пуш-уведомления обходятся значительно дешевле, чем SMS, подтвердили во всех опрошенных «Известиями» банках. В Райффайзенбанке сообщили, что без нового канала кредитная организация тратила бы на информирование на 20–25% больше. С начала 2019-го в Альфа-банке уже сэкономили более 500 млн рублей за счет снижения количества SMS-уведомлений, а к концу года планируют довести эту цифру до 1 млрд рублей. В МКБ оценили, что новый способ коммуникации обходится дешевле в несколько раз. Переход на пуш-уведомления особенно выгоден на фоне постоянно повышающихся расценок сотовых операторов на сервис, подчеркнули в СМП-банке.
В ЦБ сообщили «Известиям», что по закону банк обязан информировать клиента о совершении каждой операции по платежной карте. Порядок такого уведомления устанавливается в договоре с клиентом, подчеркнули в регуляторе.
Клиент платит так же
Лишь три банка из топ-10 не берут плату за пуш-уведомления: ВТБ, Альфа-банк и Промсвязьбанк, выяснили «Известия», проанализировав предложения кредитных организаций. В среднем ежемесячно на услугу оповещений как в SMS-, так и в пуш-формате, клиентам приходится тратить 60 рублей. В некоторых финансовых организациях на определенных тарифах эта сумма достигает 600 рублей. За традиционные сообщения это оправданная цена, поскольку каждое SMS стоит для банка 0,5–2 рубля, а один клиент в среднем получает до пяти сообщений в день, посчитала Ольга Певная из «БКС Премьер». Пуш-уведомления кредитной организации обходятся почти бесплатно, подчеркнула она.
Клиент платит за саму услугу доставки уведомлений о транcакционной активности вне зависимости от способа — будь то пуш, SMS или электронная почта, объяснили отсутствие различия в тарифах в Сити-банке.
Не все пользователи довольны переходом банков на пуши: «Известия» нашли несколько таких историй. Клиент Сбербанка в августе этого года выразила возмущение в посте в Facebook: кредитная организация перевела ее на новый канал информирования, даже не уточнив, пользуется она смартфоном или кнопочным телефоном. Она отметила, что платит за услугу оповещения, при этом банк не дал ей право выбора предпочтительного канала коммуникации. В Сбербанке заявили, что клиент может самостоятельно выбрать наиболее оптимальный способ доставки уведомлений в настройках мобильного приложения.
Клиент Альфа-банка в июне 2019 года на форуме Banki.ru пожаловалась, что ей перестали поступать SMS-уведомления о списаниях с карт, хотя она не давала согласия на их отмену. По мнению гражданки, SMS — наиболее надежный способ контроля за денежными средствами. В Альфа-банке подтвердили, что часть уведомлений, в основном с большим количеством текста, действительно переводится в формат пушей без согласия клиентов. При этом короткие и наиболее важные сообщения по-прежнему передаются в SMS. Если пуш не пришел, то его дублирует SMS, подчеркнули в кредитной организации.
В Альфа-банке доля нового канала информирования в общем объеме уведомлений составляет более 50%, в Совкомбанке — более 30%, в Райффайзенбанке — 25%, в Сити-банке — 15%, в Ак Барс Банке — 5%, рассказали в этих кредитных организациях. Около 80% пользователей приложения МКБ уже перешли от SMS к пушам, а в банке «Санкт-Петербург» — около 90%.
Благодаря мессенджерам пользователи привыкли получать всплывающие уведомления, поэтому им легко перестроиться на новый канал коммуникации, уверен директор диджитал-департамента банка «Санкт-Петербург» Александр Рыбаков. Клиенты, подключившие пуши, как правило, уже не возвращаются к SMS, отметили в ВТБ.
Операторы связи в сентябре обсудят концепцию развития сетей 5G в России
Операторы связи в сентябре обсудят перспективы совместного развития инфраструктуры для развертывания сетей пятого поколения и доступности диапазонов радиочастот для 5G в России. Об этом ТАСС сообщила директор по стратегическому развитию «Ростелекома» Алеся Мамчур на II Петербургском цифровом форуме.
«В начале сентября на площадке «Ростелекома» как центра компетенций по федеральному проекту «Информационная инфраструктура» состоится обсуждение с участием представителей всех операторов связи страны и Минкомсвязи перспектив использования радиочастот 3,4—3,8 ГГц и 4,4—4,9 ГГц для развертывания сетей пятого поколения, а также совместного участия в развитии инфраструктуры для 5G. <…> В вопросе частот [для 5G] есть консолидированное мнение операторов о приоритетном использовании диапазона 3,4—3,8 ГГц для создания инфраструктуры», — сказала она.
Минкомсвязь надеется на расширение диапазона радиочастот с 4,8—4,9 ГГц до 4,4—4,9 ГГц для развертывания пилотных зон сетей пятого поколения, говорил журналистам в июле замглавы Минкомсвязи Олег Иванов.
Эксперты зафиксировали отток средств населения у половины банков в России
Больше половины российских банков за последний год столкнулись с чистым оттоком средств населения: этот показатель растет последние несколько лет и впервые за пять лет превысил 50%, свидетельствуют расчеты рейтингового агентства «Эксперт РА» в исследовании, посвященном индексу здоровья банковского сектора (есть у РБК). Дефицит привлеченных средств повышает риск банковских дефолтов, и аналитики предсказывают ускорение отзывов лицензий в ближайшие полгода.
Куда население перекладывает деньги
За последний год (с 1 июля 2018-го по 1 июля 2019 года) доля банков, в которых наблюдался чистый отток привлеченных средств населения, достигла 53% от их общего числа, а чистый отток ресурсов компаний был характерен для 48% действующих банков. Аналогичные показатели годом ранее — 46 и 45% соответственно.
Дефицит розничного фондирования сразу у половины российских банков фиксируется впервые за пять лет, свидетельствуют расчеты «Эксперт РА». На 1 июля 2015 года доля банков, из которых население забирало деньги за предшествующие 12 месяцев, составляла всего 12%, а чистый отток средств предприятий испытывали 32% банков.
В целом из российской банковской системы компании и физические лица не забирают деньги: за 2018 год объем средств населения в банках составил 28,6 трлн руб. (рост 6,5% год к году). Это значит, что их средства концентрируются на счетах в крупнейших банках. За последние пять лет темпы прироста средств населения в топ-10 российских банков лишь дважды — в 2016–2017 и 2018–2019 годах — опускались ниже 20%. За 12 месяцев, заканчивающихся в начале июля этого года, прирост активов в топ-10 замедлился до 15% для средств населения и до 8% для средств компаний.
Это не означает, что растет доверие к небольшим банкам, говорит управляющий директор по валидации «Эксперт РА» Юрий Беликов. «Просто группы кредиторов, ресурсы которых оказывают наиболее существенное влияние на динамику по сектору, давно перевели счета в крупнейшие банки», — объясняет он.
Банкам не из топ-10 все сложнее привлекать розничное фондирование. Согласно расчетам агентства, за пределами топ-10 темпы прироста средств населения за последний год замедлились до 2,1% против 12,4% годом ранее. А четыре года назад этот показатель достигал 25,6%. Привлекать средства предприятий банкам, не входящим в топ-10, в последний год было несколько проще: прирост с 1 июля 2018-го по 1 июля 2019 года составил 20,5% (годом ранее был отток 4,9%).
Как дефицит средств сказывается на банках
Испытывая дефицит фондирования со стороны населения и компаний, небольшие банки ищут другие источники пополнения средств. «В ряде случаев таковыми становятся ресурсы собственников и аффилированных компаний. Эти ресурсы могут быть более предсказуемыми по сравнению с рыночными и даже более дешевыми, если имеет место элемент поддержки со стороны собственников», — приводит пример Юрий Беликов. Более рыночный ресурс — займы на межбанковском рынке — может быть более дорогим и волатильным. «Для их поддержания в структуре пассивов требуется постоянное рефинансирование, которое создает угрозу как процентного риска, так и риска потери ликвидности при невозможности рефинансироваться», — предупреждает эксперт.
Замена оттоков средств населения и компаний другими источниками приводит к ухудшению срочной структуры и повышению стоимости ресурсной базы банков, говорится в исследовании «Эксперт РА». «Такие изменения негативно сказываются на операционной эффективности деятельности и требуют трансформации бизнес-моделей со смещением акцентов на комиссионные продукты», — отмечают аналитики агентства.
«Динамика пассивов существенно коррелирует с дефолтностью. Отсюда следует, что у банков, сталкивающихся с оттоками и дефицитом фондирования, повышаются риски потери ликвидности с последующим отзывом лицензии», — говорит Беликов. Размерный фактор не является доминирующим в модели оценки вероятности дефолта, но конкурентные позиции банка, безусловно, учитываются.
Кому грозят дефолты
Индекс здоровья банковского сектора, рассчитываемый «Эксперт РА», на 1 июля составил 89,3% — это доля банков, которые не допустят дефолт в течение ближайших 12 месяцев, из 421 кредитной организации, учитывающейся в расчетах. Такое значение индекса соответствует 45 дефолтам в течение ближайшего года. За июль число банков в России сократилось еще на шесть единиц, на 1 августа насчитывалось уже 415 банков, что вдвое меньше, чем пять лет назад.
С начала года число прогнозируемых дефолтов осталось практически неизменным, но в первом полугодии 2019 года отзывы лицензий ЦБ были немногочисленны: всего 11 отзывов. В связи с этим аналитики «Эксперт РА» ожидают «значительное увеличение темпов расчистки сектора уже во втором полугодии». По их мнению, на это указывает «исторически высокая согласованность прогноза (по рассчитываемому индексу) с фактической дефолтностью, а также выраженные признаки проблемности, наблюдаемые у ряда действующих банков по публичным данным».
Вероятнее всего, дефолты угрожают банкам из рейтинговой категории B и ниже. По состоянию на 1 июля «Эксперт РА» к этой или более низкой категории относил 225 банков, или 53% расчетной базы индекса. В их число входят шесть банков из топ-100 по активам, 28 — в интервале от 101-го до 200-го места, а большинство — за пределами топ-200. «В числе банков с низкой оценкой кредитного качества преобладают небольшие кредитные организации. Среди них больше всего банков за пределами топ-300 по величине активов», — добавляет Беликов.
Объем активов банков за пределами топ-100 составляет всего около 5% от сектора, и будущее сокращение их числа вполне ожидаемо и нормально, считает старший директор Fitch Александр Данилов: «У нас по-прежнему слишком много банков: для России достаточно было бы и 50». Большое количество отзывов лицензий связано с ролью, которые банки играли в бизнесе их владельцев, замечает эксперт. «Вместо того чтобы относиться к своим банкам как к бизнесам, многие владельцы, к сожалению, рассматривали их как легкий способ получения денег для других своих проектов. Поэтому ничего удивительного, что в последние годы ЦБ косил такие дырявые банки стогами», — замечает Данилов. Число банков будет сокращаться и по экономическим причинам. «Крупные банки становятся более технологичными и пытаются лучше дотянуться до клиентов, в том числе в регионах», — заключает аналитик.
Банки могут обязать продавать гражданам их кредиты с большим дисконтом
Как выяснил “Ъ”, государство готовится серьезно облегчить жизнь закредитованных граждан. Изменения в законодательство, подготовленные Минэкономики, обязывают кредитора перед передачей долга третьему лицу предложить его по аналогичной цене самому должнику. По сути, речь идет о списании кредита — долги физлиц перепродаются в среднем за 2,8% от их размера. И даже упустив момент, гражданин сможет потом выкупить долг у владельца с дисконтом. Участники рынка ждут катастрофических последствий, включая массовые отказы от выплаты долгов. Правозащитники же, наоборот, видят в поправках лазейку для нового вида мошенничества в отношении граждан.
“Ъ” удалось ознакомиться с разработанными Минэкономики поправками в законы о взыскании долгов физлиц (230-ФЗ) и «О микрофинансовой деятельности». Как указано в пояснительной записке к законопроекту, из-за трудной жизненной ситуации должник может оказаться «неспособен далее исполнять свои обязательства». Но при обращении к кредитору с предложением о реструктуризации долга тот может немотивированно отказаться, поскольку «какие-либо правовые методы стимулирования кредитора к объективному рассмотрению предложения должника-гражданина отсутствуют». В то же время, отказав должнику, кредитор может уступить право требования другому лицу по цене, существенно меньше размера самого требования. Всю выгоду от такого решения получает третье лицо, которое может быть «формально или неформально связано с кредитором» или его менеджментом, а в случае недобросовестности такого лица не исключена возможность, что при возврате долга будут ущемлены права должника, считают авторы законопроекта.
В связи с этим предлагается обязать кредитора перед заключением договора об уступке требования направлять «должнику предложение выкупить его по цене, равной цене такого договора».
Если должник либо другое лицо за него перечислит кредитору указанную цену, то право требования перейдет к должнику и прекратится. Более того, должник сможет в любое время выкупить требование у цессионария (покупатель долга) по двукратной цене приобретения долга либо за половину цены, если докажет, что цессионарий знал или должен был знать о нарушении цедентом (продавец долга) обязанности предложения выкупа долга должнику. Условия будут применяться к требованиям, по которым на момент заключения цессионного договора имеется просрочка не менее 30 календарных дней, и не будут распространяться на уступку в ходе исполнительного производства либо банкротства.
По мнению авторов законопроекта, «говоря о добросовестном должнике, представляется необоснованным предполагать сознательное неисполнение им взятых на себя обязательств», поскольку должник «не может прогнозировать, что кредитор решит уступить долг третьему лицу за существенно меньшую сумму, а не продолжит осуществлять действия, направленные на взыскание долга в полном объеме в принудительном порядке». Если же речь идет о недобросовестном должнике, который не намерен исполнять обязательства применительно к конкретному договору вне зависимости от указанных последствий, то предложенное законопроектом регулирование не будет иметь на него значимого влияния. В министерстве уверены, что законопроект направлен на совершенствование баланса защиты интересов кредитора и должника.
В Минэкономики отказались от комментариев. В Минюсте, отвечающем за нормативно-правовое регулирование в сфере деятельности взыскания долгов физлиц, сообщили, что законопроект не получали, позиция «будет сформирована после его поступления в установленном порядке».
Кредиторы выступают категорически против поправок, полагая, что они фактически освобождают заемщика от исполнения обязательств.
«Размер обязательства заемщика не должен зависеть от того, кто выступает кредитором,— говорит заместитель директора департамента по работе с просроченной задолженностью Росбанка Евгений Сеньковский.— Предлагаемые изменения могут спровоцировать увеличение цены уступки прав требований, поскольку кредитор будет стараться избегать «прощения долга» заемщику. Это повлечет отказ кредитора и коллекторов от использования инструмента по продаже прав требований по договорам». По его словам, в результате банки лишатся возможности освобождения резервов путем продажи долгов.
По мнению директора СРО МФО «МиР» Елены Стратьевой, документ в текущем варианте — не просто ограничение свободы договора, использование нерыночных механизмов установления цены, но и прямые ворота к потребительскому экстремизму. «Одно дело, когда речь идет о реальных банкротах, и совсем другое — о лицах, исходно не планирующих погашать долг по займу,— поясняет она.— Получается, что все, что нужно должнику, чтобы не платить,— это просто дождаться, когда кредитор под нормативным давлением вынужден будет освободить баланс и уступить долг».
По итогам первого полугодия 2019 года объем закрытых сделок по продаже просрочки составил 114 млрд руб., средняя цена — 2,8% от величины долга (см. “Ъ” от 15 июля). По мнению президента СРО НАПКА Эльмана Мехтиева, изменения спровоцируют массовые отказы от оплаты просроченной задолженности как банкам, так и коллекторам: «Коснется это не только «новых» долгов, но и ранее уступленных — должник просто откажется платить на прежних условиях». Это, по мнению эксперта, может привести к массовому отказу агентств от покупки любых портфелей, что «ставит под угрозу стабильность всего финансового рынка».
Между тем правозащитники подчеркивают, что инициатива несет риски и для самих заемщиков. По аналогии с «раздолжнителями», поясняет руководитель проекта ОНФ «За права заемщиков» Евгения Лазарева, могут появиться граждане или организации, которые будут встраиваться в эту схему, манипулируя фактом выплаты задолженности и пытаясь оказывать давление на должников.
Сбербанк о кибербезопасности: от устойчивости к невосприимчивости
О том, с какими проблемами приходится сегодня сталкиваться банкам на пути обеспечения кибербезопасности, как смещаются векторы атак злоумышленников, почему ведущую роль начинает играть социальная инженерия и как ей противостоять, журнал «ПЛАС» беседует с Сергеем Лебедем, вице-президентом-директором Департамента кибербезопасности ПАО «Сбербанк».
ПЛАС: Каковы сегодня, на ваш взгляд, наиболее актуальные проблемы обеспечения безопасности и противодействия мошенничеству? Что изменилось за более полутора лет, прошедших со времени нашей прошлой беседы?
С. Лебедь: Говоря о безопасности банковской инфраструктуры, ограничусь тремя ключевыми проблемами, хотя в целом их, конечно же, больше.
Первое – отсутствие фокуса в ландшафте угроз. Мы выделили топ-10 угроз и в течение года наблюдали за динамикой. Результаты довольно интересные: не оказалось угроз, которые долгое время держатся на одной и той же позиции рейтинга. Это подтверждает, что злоумышленники постоянно наращивают активность, а степень их изобретательности порой просто поражает. Они обрабатывают результаты атак, анализируют их успешность и корректируют способы нападения. Таким образом, сложно сфокусироваться на чем-то определенном. Ландшафт угроз находится в очень сильной динамике, и надо быть готовыми к большому количеству разнообразных атак.
Впрочем, на основе нашей аналитики за 2018 год мы можем сказать, что глобально фокус сместился от вирусов-шифровальщиков в сторону утечек данных. Для банковской инфраструктуры мы можем отметить смещение в сторону банковских троянов и фишинга. Злоумышленники объединяют свои усилия в виде совместного использования общей технической инфраструктуры, вычислительных мощностей и вирусных программ (вирусного программного обеспечения, ВПО). На протяжении года мы фиксировали проведение атак разных троянов с одной и той же физической инфраструктуры. В топ-5 можем включить Trickbot (38 атак), Cobalt (35 атак), RTM (30 атак), Emotet (21 атака) и Dimnie (17 атак). В 2019 году присутствие этих угроз сохраняется.
Есть такой термин KYC – know your customer («знай своего клиента»). Сегодня мы можем трансформировать его в KYE – know your enemie, т. е. знай своего врага. Для этого мы используем Threat Intelligence Platform собственной разработки – собираем и анализируем данные по различным атакам и угрозам, разрабатываем средства мониторинга и противодействия, формируем собственный ландшафт угроз.
Еще один момент – огромное количество уязвимостей. Их тысячи, и все приходится анализировать, выбирать применимые, строить векторы достижимости внутри инфраструктуры, проверять наличие эксплойтов, искать их, проверять работоспособность. А по итогам этой работы необходимо делать вывод о критичности этих уязвимостей для инфраструктуры и организовывать приоритизированную установку обновлений.
Но и провести установку обновлений не всегда бывает легко или даже возможно. В этом случае необходимо очень оперативно разработать временные, но эффективные компенсирующие меры для защиты от атак, которые могут быть реализованы через незакрытые уязвимости. Эта работа требует наличия актуальной CMDB (Configuration management database), которую нужно вести для любых инфраструктур. Процесс управления уязвимостями содержит много проблемных зон, и мы рекомендовали бы уделять этому большое внимание.
На сегодня у нас есть информация о более чем 113 тыс. уязвимостей для различных продуктов. Почти для 20 тыс. из них существуют эксплойты. По усредненной оценке, для банковской инфраструктуры применимы около 5 тыс. уязвимостей.
Наконец, третья проблема – проблема неполного использования средств защиты банковской инфраструктуры. Здесь применяются самые актуальные инструменты – отставание в этой области эквивалентно пропущенным атакам. Все это понимают, но периодически хакеры все же добиваются успеха. По нашей оценке, одна из основных причин заключается в том, что очень часто потенциал средств защиты используется на 10–30%. Остальной ресурс оказывается невостребованным в силу отсутствия необходимых компетенций. После внедрения средств защиты их администраторы должны на экспертном уровне погружаться в конфигурирование и настройку, но очень часто этого не происходит: как вендор внедрил, так все и эксплуатируется, и очень часто – в базовой конфигурации. У себя в Сбербанке мы уделяем большое внимание этой проблеме и исключаем такой подход еще на этапе внедрения.
На основе аналитики Сбербанка за 2018 год можно утверждать, что глобально фокус сместился от вирусов-шифровальщиков в сторону утечек данных
Теперь несколько слов о проблемах противодействия мошенничеству. Здесь в первую очередь нужно говорить о социальной инженерии: по итогам первого квартала 2019 года доля этого вида в общем объеме кибермошенничества достигла 88%. По данным Сбербанка, за год этот показатель вырос на 6%.
Еще пару лет назад «социальные инженеры» ограничивались SMS-рассылками, но с тех пор значительно продвинулись в используемых методах: в частности, научились использовать уязвимости в IP-телефонии, которые позволяют подменить номер звонящего. Таким образом, они могут позвонить якобы с номера банка и тем самым ввести в заблуждение клиента.
Наша антифрод-команда решила эту проблему на уровне операторов связи. Кроме того, мы научились выявлять похожие кейсы, когда злоумышленники звонят в call-центр банка, подменяя номера телефонов на телефоны клиентов, чтобы узнать банковскую информацию по этим клиентам. Благодаря принятым мерам мы смогли предотвратить ущерб на сумму более 100 млн рублей.
Еще одна актуальная схема социальной инженерии – маскировка мошенников под брокеров. Псевдоброкеры сулят высокие проценты, и клиенты нередко поддаются искушению и переводят им деньги. Естественно, в результате они теряют свои сбережения. У нас есть способы выявления подобных аферистов. В таких случаях мы проводим с клиентами разъяснительные беседы. Надо признать, что эти разъяснения не всегда заканчиваются успехом: желание «заработать» легкие деньги порой оказывается сильнее здравого смысла.
Здесь стоит коснуться основной причины распространения социальной инженерии. Она заключается в развитии систем защиты банков: совершить успешную ата
