Центробанк продолжает развивать меры по противодействию банковскому фроду. Объектом внимания регулятора теперь стали дропы — участники мошеннической схемы, на счета которых киберпреступники переводят украденные деньги. В ЦБ заявили, что готовят новые рекомендации для банков.

Работа над проектом новых рекомендаций ЦБ по антифроду ведется группой ИБ-специалистов, сообщают «Известия» со ссылкой на источник, близкий Банку России. В рамках этих рекомендаций предполагается создание реестра дропов.

Для этого, считают в ЦБ, банкам нужно теснее взаимодействовать на ниве выявления дропов — как на этапе отправки мошеннических переводов, так и на этапе зачисления на счета получателей. Банкам необходимо как обмениваться информацией друг с другом, так и использовать данные третьих сторон. Формируемая таким образом база должна своевременно обновляться и синхронизироваться с системами антифрода.

В проекте также предусмотрена система оценки риска при совершении операций без согласия держателя карты — например, при неоднократном получении от других банков сообщений о подобных переводах в адрес одного и того же лица операции должен быть присвоен повышенный уровень риска, чтобы она привлекла внимание службы безопасности и была проверена либо заблокирована. Получателя подозрительных платежей, таким образом, следует включить в базу данных по дропам.

«В рамках деятельности подкомитета № 1 «Безопасность финансовых (банковских) операций» Технического комитета № 122 «Стандарты финансовых операций» по инициативе кредитных организаций разрабатывается проект рекомендаций в области стандартизации «Предотвращение совершения переводов денежных средств без согласия клиента (Антифрод)», — уточнили в пресс-службе ЦБ. — Данные рекомендации обобщают положительный опыт кредитных организаций в противодействии покушениям на хищение денежных средств клиентов. Законодательная основа для такого документа — ФЗ «О национальной платежной системе» и 115-ФЗ о противодействии легализации/отмыванию доходов, полученных преступным путем».

Термин «дроп» официально включен в состав терминов и определений ЦБ. Регулятор надеется, что плодотворный обмен данными между кредитными и финансовыми организациями будет способствовать предотвращению хищений денежных средств и отмыванию денег.

В данный момент взаимодействие между банками идет вяло: как утверждают представители банков, для обмена информацией пока нет единой площадки высокого уровня. С момента учреждения FinCERT к программе уже подключились 190 из более чем 600 российских банков, но банки не торопятся разговаривать о проблеме фрода. Для них это существенные репутационные риски: никто не хочет рассказывать всем о проблемах безопасности и докладывать о каждом инциденте регулятору и рынку, предпочитая справляться собственными силами. При этом в условиях бурного роста киберугроз замалчивание проблем ведет к увеличению количества инцидентов.

ЦБ же в основном волнуется не о масштабах мошенничества, а о своевременности реагирования на атаки и мошенничество. Правоохранительные органы возбуждают уголовные дела только по 1–5% от общего количества хищений. Создание базы дропов могло бы предотвратить многие преступления, связанные с хищением денег с банковских счетов, а число таковых растет на 20% в год, согласно данным замначальника главного управления безопасности и защиты информации Банка России Артема Сычева. А по сведениям российской ИБ-компании Group-IB, клиенты банков ежегодно теряют более 10 млрд рублей из-за деятельности мошенников.

Сычев считает, что банки должны объединить усилия в борьбе против кибермошенников, так как именно разобщенность играет преступникам на руку: в случае успеха атаки на один банк они непременно опробуют метод и на других банках.

Представители отрасли восприняли нововведение ЦБ с энтузиазмом. Эксперты отметили, что это пойдет на пользу как клиентам, так и самим банкам, а также значительно усложнит задачу преступникам, так как использовать одного и того же дропа в течение долгого времени не получится. В то же время реестр дропов — не решение всех бед, так как преступники могут менять их постоянно, а эффект от внедрения дополнительной меры безопасности проявится не сразу и составит на начальном этапе не более 2–3%, как считает руководитель Zecurion Analytics Владимир Ульянов. Но, несмотря на это, все сходятся во мнении, что это шаг в правильном направлении.

Категории: Главное, Мошенничество