Глава ВТБ отметил рост киберрисков на фоне перевода максимальной количества операций нлайн
Президент-председатель правления ВТБ Андрей Костин выступил на съезде Ассоциации банков России. В ходе выступления он отметил рост киберрисков на фоне перевода максимально возможного количества операций в онлайн и сообщил, что в прошлом году в ВТБ было зарегистрировано 750 тысяч событий, связанных с подготовкой и проведением кибератак, а объем спасенных средств клиентов ВТБ только с начала 2021 года составил 2 млрд рублей. Глава ВТБ также заявил о важности информирования граждан о правилах безопасного поведения и совершенствовании регулирования.
«Цифровизация – это мощный импульс для развития, но растут и киберриски. Мы это понимаем, тратим много средств на защиту, здесь есть консолидированные усилия, ЦБ проводит очень важную работу в этом направлении. Могу сказать, что в прошлом году в ВТБ было зарегистрировано 750 тысяч событий, связанных с подготовкой и проведением кибератак.
Киберпреступники также активно атаковали клиентов ВТБ.
Объем спасенных средств наших клиентов только с начала этого года составил 2 млрд рублей. Самый важный фактор, связанный с безопасностью — конечно же, человеческий. По нашим оценкам, на методах социальной инженерии — телефонное мошенничество, обман людей, разного рода манипуляции — основано около 90% попыток хищения данных и средств клиентов. В целях предотвращения такого рода преступлений и борьбы с ними важно не только активно информировать граждан о правилах безопасного поведения в киберсреде, но и совершенствовать регулирование. На площадке Ассоциации Банков России идет активная подготовка важных законопроектов в области кибербезопасности. Наиболее актуальными в свете нынешних вызовов представляются три законодательные инициативы. Первая касается заморозки средств на стороне получателя, если отправитель обратился в банк с заявлением о мошенничестве.
Если законопроект будет принят, банки получат возможность оперативно замораживать мошеннические операции на период разбирательства. Банк России выступает с аналогичными предложениями. Ожидаем скорого внесения этого вопроса на рассмотрение Государственной Думы. Вторая инициатива касается обмена данными между банками и сотовыми операторами о замене SIM-карты.
Преступники часто производят замену SIM-карт без ведома клиентов. В результате мошенники получают SMS-пароли для входа в онлайн-банк и проведения операций.
В целях централизованного информирования банков сотовыми операторами о замене SIM-карт подготовлен законопроект, который предусматривает создание соответствующей единой информационной системы. Законопроект находится в высокой степени готовности к рассмотрению Госдумой во втором чтении. Принятие законопроекта даст банкам дополнительный инструмент противодействия мошенникам. Наконец, важно законодательно установить ответственность сотовых операторов за нарушение запрета использовать технику подмены телефонных номеров. В настоящее время запрет хоть и установлен, но злоумышленники, используя средства IP-телефонии, продолжают маскировать свои номера под банковские. Законопроект по вопросу установления ответственности принят Госдумой в первом чтении. Все три инициативы необходимо, на наш взгляд, ускоренно принимать. Важно продолжить совершенствование работы по информационному обмену на базе Финцерт ЦБ», — заявил Андрей Костин.