ОБЗОР СМИ
Western Union резко ограничила сумму переводов за границу
Платежная система Western Union установила максимальный лимит на трансграничные переводы одним клиентом в одну страну на уровне 600 тыс. руб. в месяц. Новые правила начинают действовать с 22 июля. Информация об этом содержится в письме, которое платежная система разослала своим партнерам (с ним ознакомился РБК), а также на официальном сайте Western Union.
Ограничения являются частью комплекса мероприятий, которые платежная система проводит в соответствии с требованиями закона по борьбе с отмыванием средств и финансированием терроризма, а также в соответствии с рекомендациями ЦБ от 14 января 2019 года, направленными на повышение внимания кредитных организаций к отдельным операциям клиентов, говорится в письме. Они вводятся «в целях минимизации рисков использования системы Western Union в противоправных целях». Нынешние ограничения для трансграничных переводов составляют $5 тыс. для одной операции.
РБК направил запрос в Western Union и ЦБ.
Чем вызваны опасения ЦБ
В январских рекомендациях (.pdf) ЦБ России обращал внимание на несколько нестандартных признаков трансграничных переводов: они осуществляются одними и теми же физлицами неоднократно в течение дня с минимальными интервалами; их суммы превышают обычные суммы переводов физлиц, не связанные с предпринимательством; деньги переводятся нескольким получателям в одни и те же места получения переводов; переводы происходят через внутренние структурные подразделения кредитных организаций в крупных торговых местах, и там зачастую нет контрольно-кассовой техники.
Такие переводы могут быть оплатой по договору о поставке товаров в Россию, считает ЦБ, то есть переводящие средства физлица ведут предпринимательскую деятельность, но избегают учета, чтобы не попасть под валютный контроль. В отдельных кредитных организациях «противолегализационный» контроль недостаточен, пришел к выводу ЦБ и рекомендовал им скорректировать процедуры.
ЦБ около месяца назад приглашал на встречу представителей систем денежных переводов, отмечает источник РБК на платежном рынке. Однако он затруднился назвать повестку обсуждения.
По данным на 30 сентября 2018 года, Western Union осуществляла денежные переводы более чем в 200 странах и территориях мира, говорится на сайте компании. Ограничения, которые были установлены ранее для Казахстана, Киргизии, Китая и Вьетнама на уровне 100 тыс. руб. в месяц, остаются без изменений, отмечается в документе.
«У Western Union сеть направлений денежных переводов шире, чем у других систем, поэтому предприниматели могли использовать ее для оплаты серого импорта. Такая проблема существует, и ЦБ, вероятно, отследил объемы и направления трансграничных переводов Western Union и усмотрел по части из них подозрительные операции», — заявила РБК председатель правления Национального платежного совета Алма Обаева. Компания вводит ограничения в очень короткие сроки, и это свидетельствует о том, что Western Union исполняет рекомендации регулятора, указывает Обаева.
«Если говорить о переводах трудовых мигрантов, то, конечно, отправляемые суммы ниже данного лимита. Однако система работает в основном вне стран ближнего зарубежья, и на этих направлениях вводимое ограничение может быть существенным», — говорит исполнительный директор Национальной платежной ассоциации Мария Михайлова.
В «Золотой короне» — другой крупнейшей системе международных переводов — лимиты в последнее время не менялись, уточнил представитель компании. Он пояснил, что лимиты в этой платежной системе отличаются в зависимости от страны отправки и страны выдачи и устанавливаются в рамках риск-ориентированного подхода. Так, лимит 600 тыс. руб. в месяц на человека действует по всем переводам из торговых сетей, кроме переводов в Казахстан, Китай, Киргизию и Вьетнам. На переводы в эти страны платежная система также недавно установила еще более низкие тарифы.
В системах денежных переводов Contact и «Юнистрим» на момент публикации материала не ответили на запросы РБК.
По данным ЦБ, за 2018 год россияне перевели через платежные системы Western Union, «Золотая корона», «Юнистрим» и др. в страны СНГ и дальнего зарубежья около $9,5 млрд, при этом средняя сумма одного перевода составила около $437, или 27, 5 тыс. руб.
Госдума во вторник в третьем чтении рассмотрит законопроект, предусматривающий запрет для российских дочерних компаний международных платежных систем приостанавливать проведение расчетов по картам попавших под санкции банков. Поправки ранее вызвали резонанс, связанный с предположениями об уходе с российского рынка систем Visa и Mastercard. В таком исходе, правда, сомневаются все — от самих платежных систем до минфина и ЦБ. Но формулировки законопроекта, по экспертному мнению, стоит сузить.
Как пояснял один из авторов законопроекта, глава Комитета Госдумы по финрынку Анатолий Аксаков, поправки вносились для запрета любым платежным системам прописывать в своих правилах возможность отключения российских банков от проведения расчетов по картам. «Мы не должны поощрять такие отключения и терпеть дискриминационные правила», — говорил Аксаков.
Банк России тоже поддерживал поправки, отмечая, что «российские «дочки» иностранных компаний, осуществляющих деятельность в РФ, должны работать в соответствии с российским законодательством, что обеспечивает защиту интересов граждан, финансовой инфраструктуры и российского бизнеса».
Но законопроект вызвал у ряда аналитиков подозрение в том, что ситуация может пойти по негативному сценарию — требования, прописанные в документах, станут для международных систем юридически невыполнимыми. И они в итоге покинут российский рынок. После этого сразу в двух ведомствах заявили, что не видят причин для ухода Visa и Mastercard из России. Поправки направлены на обеспечение соответствия деятельности всех операторов платежных систем российскому законодательству, отмечали в ЦБ. Представитель регулятора подчеркивал, что, как и сегодня, внутрироссийские операции по картам, включая карты международных платежных систем, будут обрабатываться Национальной системой платежных карт внутри России, а операции за ее пределами — международными платежными системами. «Мы уверены, все платежные системы будут работать так, как и работали», — заключили в ЦБ.
Правовые аспекты работы банковской системы эксперты «РГ» разбирают в рубрике «Юрконсультация»
Поправки не вводят дополнительных ограничений и направлены на обеспечение именно бесперебойности платежей, в чем заинтересованы все участники рынка, и прежде всего потребители этих услуг, говорил замглавы минфина Алексей Моисеев. По его словам, для ухода из РФ иностранных платежных систем также нет предпосылок.
В Visa также назвали Россию стратегически важным рынком. «Visa привержена своей миссии обеспечить бесперебойную работу безналичных платежей для всех участников платежной экосистемы: банков, ТСП и потребителей. Компания Visa не комментирует суждения третьих лиц относительно возможных будущих событий, основанных на предположениях и выражающих личную позицию автора мнения», — заявили в компании.
По мнению управляющего директора по методологии рейтингового агентства НКР Станислава Волкова, ключевая проблема возникшего резонанса в том, что запрет включения в правила платежной системы «критериев, связанных с приостановлением и прекращением участия в иностранной платежной системе», в текущей версии сформулирован слишком широко. «Например, вытекает, что правила не могут включать также требования к своевременности расчетов, хотя отсутствие дисциплины в этой сфере может подрывать работу платежной системы. Столь широкие формулировки действительно затрудняют их применение дочерними обществами международных платежных систем и повышают риск их ухода с российского рынка», — подчеркнул Волков.
Если сузить формулировку, наложив лишь запрет на ограничения, связанные с санкциями других государств, то возможно найти компромисс, который позволит и соблюдать российские требования, и не нарушить законодательство страны базирования платежной системы, например, сделать российскую структуру «сестринской», а не дочерней, предлагает Волков.
Пока сложно предположить, что Visa и Mastercard не найдут компромиссное решение и действительно покинут быстрорастущий российский рынок
Если поправки будут приняты в нынешнем виде, то российским «дочкам» международных платежных систем придется внести изменения в свои правила работы, что может вступить в противоречие с политикой и правилами их головных организаций, соглашается младший директор по банковским рейтингам «Эксперт РА» Екатерина Щурихина. «Однако достаточно сложно предположить, что международные платежные системы уйдут с российского рынка, который характеризуется большим количеством активных пользователей карт и растущей долей безналичных расчетов», — говорит аналитик.
Чей блокчейн: половина цифровых проектов банков уязвима для хакеров
Активное внедрение финансовыми организациями технологий блокчейн угрожает их безопасности, вплоть до полной потери контроля над критически важными ресурсами. Об этом говорится в отчете Positive Technologies (специализируется на киберзащите), подготовленном для «Известий». По оценкам аналитиков, половина пилотных проектов банков и более 70% заключаемых смарт-контрактов демонстрируют уязвимости к хакерским атакам. Отчасти это связано с новизной технологии для программистов, что приводит к большому числу ошибок при написании кода. Другие крупные компании из области киберзащиты выводы Positive Technologies в целом подтверждают. Крупнейшие банки, опрошенные «Известиями», пока не видят значительных рисков в использовании блокчейна, поскольку на данном этапе большинство проектов пилотируются в закрытом режиме. Впрочем, они признают, что технология недостаточно изучена и прецеденты с хищением средств из криптобирж подтверждают ее уязвимость.
От частного к целому
Половина пилотов и более 70% смарт-контрактов (наиболее востребованный в финансовой среде инструмент на блокчейне) содержат уязвимости к хакерским атакам, пишут аналитики Positive Technologies в своем отчете, посвященном рискам использования банками технологий распределенных данных. Главный риск заключается в том, что проекты, запущенные даже в тестовом режиме, зачастую так или иначе связаны с основной корпоративной инфраструктурой финансовых организаций — как внешней, так и внутренней.
Из-за этого возможно проникновение в основную сеть банка с использованием уязвимости в системе на базе блокчейна. Например, для пилотного проекта формируется специальная трансакция с вредоносным кодом. Она поступает в закрытую тестируемую платформу, а затем используется как транспорт для атак на другие связанные системы. Это может привести к получению нарушителем полного контроля над критически важными ресурсами организации, предупреждают аналитики Positive Technologies.
СПРАВКА «ИЗВЕСТИЙ»
Российские банки достаточно активно используют технологии блокчейн — как в тестовых, так и в полноценных рабочих проектах, следует из ответов крупнейших организаций, опрошенных «Известиями». Например, Сбербанк пользуется технологией распределенного реестра для заключения сделок внебиржевого РЕПО. ВТБ реализует в начале 2020 года несколько пилотных проектов в области торгового финансирования и расчетов. Альфа-банк продвигает блокчейн-решения в транспортной отрасли — агентской продаже авиабилетов, поставках авиационного топлива, в ЖКХ. Райффайзенбанк выпустил первую электронную закладную с учетом и хранением в распределенной системе данных, и сейчас этот проект готовится к промышленной эксплуатации. Такие данные в ответ на запрос «Известий» привели пресс-службы кредитных организаций.
Использование блокчейн-технологий даже в пилотном режиме неотделимо от темы защищенности внутренней сети кредитно-финансовых организаций, пишут аналитики Positive Technologies. Посредством этих систем можно получить доступ к узлам, с которых выполняется управление банкоматами, к межбанковским переводам, карточному процессингу или платежным шлюзам. Действительно, есть определенная опасность, что злоумышленник подключит зараженные ноды (определенные алгоритмы, используемые в блокчейн) к общей сети, подтвердили «Известиям» в Doctor Web. В этом случае появится возможность проследить источник совершения трансакций и проникнуть в основную инфраструктуру организации.
Молодо-зелено
Как и все новые технологии, системы на базе блокчейна могут быть незрелыми — без опыта противостояния угрозам, сказал «Известиям» антивирусный эксперт «Лаборатории Касперского» Алексей Маланов. Хотя они и активно тестируются российскими банками, судить об устойчивости таких пилотов к ошибкам пока затруднительно, поскольку в них принимает участие ограниченный круг лиц. Даже если находятся какие-либо уязвимости, то банк может их исправить, не привлекая внимания, заключил Алексей Маланов.
В финансовых организациях пока не видят серьезных угроз для безопасности своей инфраструктуры из-за блокчейн-проектов, поскольку значительная их часть реализуется в закрытом режиме. Но там признают, что технология уязвима, тем более на фоне того, что у программистов пока недостаточно опыта работы с системами, основанными на распределенном реестре. Такую точку зрения высказали в Сбербанке, ВТБ и Альфа-банке.
Из-за отсутствия общедоступного инструментария пока затруднены своевременное обнаружение подобных инцидентов и реагирование на них, считают в Positive Technologies. По сути, существуют лишь два вида ответа: «откатить» блокчейн до состояния, предшествующего атаке (но тогда утрачиваются все данные, занесенные в систему после нее), либо «принятие и смирение», говорят аналитики. Поэтому пока наиболее адекватный способ защиты — это заблаговременное предотвращение взлома. Например, исходя из особенностей архитектуры атак посредством блокчейна был разработан специальный алгоритм, позволяющий за один-два дня прогнозировать нападения группировки RTM (входит в топ-3 по частоте атак на банки), сообщили в Positive Technologies. Это позволило уведомлять кредитно-финансовые организации о новых серверах, с которых готовятся атаки.
Пока большинство громких кейсов, просочившихся в публичную плоскость, связаны с альтернативными финансовыми сервисами на блокчейне — такими, как взломы кошельков компаний, проводивших ICO, или криптовалютных бирж, рассказал технический директор компании DeviceLock Ашот Оганесян. Например, в начале июля этого года хакеры похитили $32 млн у японской биржи Bitpoint, двумя месяцами ранее — около $40 млн из одного из кошельков биржи Binance. По словам Ашота Оганесяна, технология становится излюбленной мишенью для хакерских атак, поскольку находится в большинстве юрисдикций на полулегальном положении, поэтому преступники чувствует определенную безнаказанность в своих действиях.
Орешкин прокомментировал вопрос создания единой валюты России и Белоруссии
Создание единой валюты в рамках интеграционного процесса России и Белоруссии — не вопрос ближайшего времени, заявил министр экономического развития РФ Максим Орешкин.
«Это вопрос совсем дальних сроков», — сказал Орешкин в интервью радиостанции «Эхо Москвы».
Он пояснил, что если Россия и Белоруссия будут вводить единую денежно-кредитную политику на две страны сразу, то из-за разных размеров экономик это может привести к росту волатильности в Белоруссии.
«Бежать впереди с точки зрения единой валюты, единой денежно-кредитной политики точно не стоит, нужно, чтобы экономическая взаимосвязь была настолько сильная, чтобы введение валюты уже не приводило к таким колебаниям», — добавил он.
Минкомсвязь раскритиковала законопроекты о необходимости установки российского ПО на смартфоны
Обсуждение законопроектов об обязательной предустановке российского программного обеспечения (ПО) должно проходить обязательно с учетом мнений всех заинтересованных сторон, сказал пресс-секретарь Минкомсвязи Евгений Новиков. Он отметил, что министерство не в курсе экспертных обсуждений инициативы депутатов.
В нижнюю палату парламента 18 июля был внесен пакет законопроектов о необходимости установки на смартфонах, компьютерах и телевизорах с функцией Smart-TV ПО из специально создаваемого перечня предустанавливаемых программных средств при их продаже, а также о штрафах за нарушение этой нормы.
«Нам никто не присылал законопроекты [о предустановке российского ПО], об их экспертном обсуждении мне тоже неизвестно. По нашему мнению, к вопросу предустановки ПО необходимо подходить взвешенно, учитывая интересы не только крупных «бенефициаров» — разработчиков отечественного ПО, но и малых IT-компаний, и производителей гаджетов, и обязательно — пользователей. В законопроектах в текущем виде этот баланс интересов не соблюден», — сказал Новиков.
Он отметил, что на площадке Аналитического центра при правительстве уже поднимался вопрос предустановки отечественного ПО, но никого из авторов этих законопроектов на той дискуссии не было.
Операторы получат право передавать обезличенные данные своих клиентов?
По информации Известий, вице-спикер Совета Федерации Андрей Турчак представил поправки к закону «О персональных данных», разрешающие использовать информацию о гражданах без их согласия.
В поправках предлагается обязать обладателя данных обезличивать персональные данные так, чтобы раскрыть человека не помогла никакая дополнительная информация. По словам представителя вице-премьера Максима Акимова, документ уже получил положительный отзыв кабмина.
Как уточнили в аппарате СФ, инициатива не дает операторам права продавать личные данные, а создает возможность передавать обезличенную информацию для оптимизации работы городских сервисов.
По словам руководителя правового комитета Ассоциации участников рынка больших данных Никиты Данилова, информация, которую можно будет обезличить, включает данные о местоположении, поле, возрасте, а также среднем счете за мобильную связь (ARPU). Кроме этого, интернет-компании могут обезличивать данные об интересах и поисковых запросах, онлайн-покупках, а также состоянии счетов клиентов.
Инвестсоветники могут получить доступ к удаленной идентификации клиентов
Инвестсоветники хотят получить доступ к удаленной идентификации клиентов в целях соблюдения антиотмывочного законодательства, сообщает «Коммерсант». Сейчас идентификация возможна только по документу, удостоверяющему личность, то есть при личном присутствии с паспортом.
Профучастники разработали пакет предложений о совершенствовании регулирования деятельности инвестсоветников. Они были сформулированы согласно договоренностям, достигнутым в ходе встречи с председателем Банка России Эльвирой Набиуллиной 9 июля. Соответствующее письмо от имени Национальной ассоциации участников фондового рынка (НАУФОР) было направлено в ЦБ 19 июля.
Авторы письма обратили внимание на то, что право проводить процедуру идентификации в целях ПОД/ФТ (противодействия отмыванию денег и финансированию терроризма) удаленно — на основании сведений, содержащихся в государственных информационных системах ЕСИА (Единая система идентификации и аутентификации) и СМЭВ (Система межведомственного электронного взаимодействия) — отсутствует у инвестиционных советников.
По мнению НАУФОР, в целях развития нового института необходимо разрешить инвестсоветникам проведение удаленной идентификации клиента, прежде всего тем компаниям, которые совмещают эту деятельность с иными на рынке ценных бумаг.
Допуск к такой опции инвестсоветников любой категории требует внесения поправок в антиотмывочный закон. Однако, по словам замдиректора, статс-секретаря Росфинмониторинга Павла Ливадного, реализация этой задачи будет зависеть от оценки рисков сектора, которую делает ЦБ.
Российские роботы будут работать в одном из банков Омана
Российские роботы Promobot будут работать в одном из банков Омана, сообщила компания-производитель. Контракт на запуск пилотного проекта по оснащению банковских отделений роботами-консультантами заключен с Национальным банком Омана.
Проект реализуется в рамках программы цифровизации страны. Российские роботы будут консультировать клиентов, рассказывать об услугах банка, отвечать на вопросы, помогать заполнять документы и заявления, сняв часть нагрузки с персонала. В России роботы Promobot с подобным функционалом уже работают в отделениях МФЦ, напомнили в компании.
Проект разделен на несколько этапов. На первом этапе робот приступает к обязанностям консультанта уже в августе 2019 года. Через три месяца руководство банка оценивает эффективность продукта и принимает решение о масштабировании. На втором этапе роботы начинают работу во всех основных отделениях банка: речь идет о 40 единицах техники. Сумма контракта превысит 1 млн долларов.
«Роботы Promobot могут общаться на нескольких языках — это очень важно для Омана. В нашем банке робот должен говорить на английском, французском, немецком и, главное, арабском языке. Российский робот — единственный робот-консультант, который знает арабский», — подчеркнули в банке.
В компании «Промобот» напомнили, что российские роботы уже трудятся на Аравийском полуострове: в клиниках Кувейта, школах Саудовской Аравии, а также в «Дубай-Молле» — самом большом торговом центре в мире.
Компания «Промобот» основана в 2015 году в Перми, сегодня это крупнейший производитель автономных сервисных роботов в России, Северной и Восточной Европе. Роботов Promobot можно встретить в московском метро, Музее современной истории России, магазинах IKEA.
Счет и меч: у клиентов крупнейших банков пытались похитить 24 млрд
Активизация мошенников и ужесточение требований ЦБ заставляет банки усиливать антифрод-защиту. Только в первом полугодии это позволило сохранить более 24 млрд рублей средств клиентов крупнейших кредитных организаций, в число которых входят Сбербанк, ВТБ и Альфа-Банк. При этом, по уточненным данным регулятора, в 2018-м из-за действий злоумышленников с карт граждан было несанкционированно списано около 1,4 млрд рублей — на 44% больше, чем годом ранее. Информации об ущербе в 2019-м пока нет: ЦБ раскрывает ее раз в году, а банки и вовсе не делятся такими данными. Как утверждают в кредитных организациях, похитить деньги мошенникам удается только в 3–4% случаев. Но эксперты по информбезопасности считают, что несанкционированные списания происходят намного чаще, а самое слабое место в защите банков — человеческий фактор, который приводит к утечкам данных клиентов.
Счет на миллиарды
С прошлого года, когда был принят так называемый закон об антифроде, Центробанк существенно ужесточил требования к банкам в отношении защиты данных клиентов и средств на их счетах. Однако мошенников это не останавливает. По уточненным данным ЦБ, в прошлом году различными обманными способами только со счетов физлиц мошенникам удалось получить деньги около 417 тыс. раз на общую сумму 1,38 млрд рублей.
Даже специалисты пока не могут оценить, какой ущерб клиентам банков нанесли злоумышленники в первом полугодии 2019-го. Кредитные организации такие данные практически не раскрывают, а Центробанк публикует информацию в целом по системе один раз в год. Но о размахе деятельности мошенников можно судить по данным о суммах, хищение которых со счетов клиентов удалось предотвратить. Впрочем, и этой информацией банки делятся неохотно — в силу чувствительности темы. Для «Известий» сделали исключение пять организаций (Сбербанк, ВТБ, Альфа-Банк, Почта Банк и МКБ), входящих в десятку крупнейших розничных (совокупно более 60% средств клиентов, более 70% рынка карт).
За первое полугодие в Сбербанке предотвратили хищения со счетов клиентов на сумму 18 млрд рублей, в ВТБ — 5,4 млрд рублей, в Альфа-Банке — не менее 700 млн рублей, в Почта Банке — 135 млн рублей и в МКБ — 10 млн рублей. Таким образом, только у клиентов этих банков мошенники пытались похитить более 24 млрд рублей. В Центробанке эти данные комментировать не стали.
— Статистика нашего аналитического центра показывает, что количество попыток краж денег со счетов граждан растет. Исходя из этого также увеличиваются и объемы предотвращенных списаний, — пояснил «Известиям» руководитель аналитического центра Zecurion Владимир Ульянов.
Не на все сто
В среднем предотвращается 96–97 попыток злоумышленников из 100, сообщал на Международном финансовом конгрессе в Санкт-Петербурге зампред правления Сбербанка Станислав Кузнецов. То есть в 3–4% случаев мошенникам всё же удается пробить защиту банков, а это, по самым приблизительным расчетам, потеря сотен миллионов рублей средств клиентов.
Впрочем, эксперты по информбезопасности сомневаются, что доля успешных для преступников попыток столь мала. По словам старшего аналитика Digital Security Александра Круглова, существующие проблемы безопасности позволяют предположить, что до стопроцентной защиты счетов еще очень и очень далеко — не так давно компания проанализировала системы защиты банков, входящих в топ-200.
— Основные уязвимости и проблемы безопасности, к сожалению, до сих пор встречаются на публично доступных веб-ресурсах. Существующие бреши потенциально позволяют злоумышленникам рассчитывать на реализацию атак в отношении большинства рассмотренных финансовых организаций. Если учесть, что проверка проводилась лишь для публично доступных ресурсов, а вглубь систем исследователи не проникали, ситуация представляется и вовсе тревожной, — пояснил представитель Digital Security.
Владимир Ульянов из Zecurion полагает, что одна из ключевых проблем кредитных организаций в обеспечении информбезопасности, особенно когда речь идет о счетах физических лиц, — даже не технологическая защищенность, а утечки информации. То есть тот самый пресловутый человеческий фактор, который и позволяет мошенникам получать данные клиентовбанков.
— Без информации о своих жертвах, даже при использовании методов социальной инженерии, результативность попыток мошенников будет почти нулевой, — говорит Владимир Ульянов. — Чем больше информации, тем легче обмануть и выведать необходимые сведения, например одноразовый пароль для подтверждения операции.
Эксперт напомнил, что в 2019 году было зафиксировано большое число сообщений от клиентов Сбербанка.
— Их массово атаковали мошенники, при этом обращались по имени и знали, сколько денег на их счетах, — рассказал представитель Zecurion. — Это свидетельствует о возможных утечках информации о клиентах. Сегодня утечки информации и инсайдеры являются более серьезной угрозой, чем хакеры — и для коммерческих компаний, и для госорганизаций. Сотрудники знают, где хранится информация, какую ценность она представляет, как ее можно использовать и даже то, как она защищается. Поэтому в отсутствие специализированных систем предотвращения утечек возможность вынести данные на флешке или перекинуть через интернет, а в некоторых случаях даже сфотографировать на телефон не представляется сложной.
Кроме того, сотрудники банка могут поспособствовать мошенникам, сами того не желая. Так, как отмечалось в обзоре основных типов компьютерных атак в кредитно-финансовой сфере ФинЦЕРТ, «в финансовых организациях система защиты, как правило, хорошо организована, поэтому главным вектором проникновения в инфраструктуру остается социальная инженерия, применяемая в 49% атак». Действительно, сотрудники банков всё чаще подвергаются атакам со стороны злоумышленников — например, открывая письма из сомнительных email-рассылок. И в этом случае ключом к счетам клиентов становится уже легкомыслие служащих кредитных организаций.
Самозащита от нападения
Эксперты по информбезопасности полагают, что требований Центробанка по антифроду сейчас достаточно и дополнительно ничего вводить не нужно, важно неукоснительно следовать существующим стандартам и регламентам. От этого зависит в том числе и доля предотвращенных мошеннических операций. Но не только кредитные организации должны беспокоиться о безопасности средств. Эксперты в очередной раз подчеркнули и необходимость повышения киберграмотности граждан.
— Наша безопасность в наших руках, и чем более осведомленными будут рядовые пользователи о потенциальных рисках, тем лучше станет и защита самих банков, — уверен Александр Круглов.
По мнению Владимира Ульянова, кредитные организации также могут способствовать у
