«Мы видим, что социальная инженерия все больше и больше перетекает в кредитный фрод. Люди все чаще берут миллионные кредиты и отдают их мошенникам. По нашей статистике каждый четвертый рубль, похищенный из банков, — это заемные средства», — сказала она.
В рамках борьбы с мошенничеством ЦБ РФ предлагает установить так называемый период охлаждения для выдачи крупных кредитов, сообщила глава регулятора.
«По переводам мы даем возможность банкам не выводить деньги сразу по подозрительным счетам, а по крупным кредитам мы этой возможности не даем. Ее надо внедрять. По крупным кредитам с определенной суммой, мы предлагаем с 1 млн рублей начать, но сумму можно обсуждать, срок охлаждения можно обсуждать, но нужен зазор между одобрением кредита и выдачей денег. Кредит за несколько минут, конечно, здорово, но некоторые люди, большое количество людей, несут огромные затраты», — отметила Эльвира Набиуллина.
Кроме того, ЦБ предлагает установить лимит на внесение наличных средств в банкоматах.
«Многие уходят в наличные. Берут кредит в одном банке наличными, потом приходят в банкомат и переводят на так называемый безопасный счет в другом банке, на счет преступника. Чтобы этого не было, (следует) рассмотреть вопрос об установлении лимитов для того, чтобы вносить наличные деньги по токенизированным картам, по приложениям через терминалы. Может быть, посмотреть в том числе на (случаи), если деньги вносятся на только что открытую карту», — пояснила председатель ЦБ.
По словам Эльвиры Набиуллиной, долгожданного переломного момента в борьбе с кибермошенниками до сих пор не произошло.
«Конечно, мы видим, что увеличилась доля возмещения средств людям, которые пострадали от кибермошенничества. Ну, как она увеличилась: было 4,4%, стало — 8,7%. Меньше 10% средств возмещается людям, то есть эта цифра еще достаточно низкая. Да, увеличилось количество успешно отраженных атак банками, но увеличилось и число успешных атак — почти 1,2 млн операций без согласия клиентов. Поэтому мы видим, что здесь перелома долгожданного, о котором мы говорили, конечно, не произошло», — сказала она.
Ранее ЦБ опубликовал данные, согласно которым российские банки в 2023 г. предотвратили почти 35 млн мошеннических хищений на 5,8 трлн руб., однако злоумышленникам удалось провести 1,17 млн успешных операций (на 33% больше, чем годом ранее), и украсть 15,8 млрд руб. (+11,5%).
Борьба с кибермошенничеством станет одной из главных задач текущего года. В частности, нужно повышать качество отчетности банков по информационной безопасности, подчеркнула глава регулятора.
«Репортинг сейчас очень низкого качества: по сути дела отчетность есть, но мало кто ею пользуется. Усилия есть, результат не очень высокий, мы хотели бы эту тему решить. Потому что качество репортинга для обмена достоверной информацией о мошеннических схемах, о мошенниках — это принципиально важно», — сказала она
Между участниками рынка в рамках работ по кибербезопасности необходимо наладить обязательный информационный обмен, добавила Эльвира Набиуллина.
«Мы видим, что крупные банки иногда между собой обмениваются этими данными на двусторонней основе, получают эту информацию. Но небольшие банки лишены этой системы обмена. Я думаю, что мы можем обсудить после этого форума как раз вопрос обязательности обмена данными по определенному формату, определенного качества», — сообщила она.
Председатель ЦБ подчеркнула, что по самой скромной оценке, в России необходимо ежегодно обучать и выпускать не менее 7 тыс. специалистов в сфере кибербезопасности.
Она также указала и на необходимость решения проблемы утечек данных из финансового сектора, поскольку такие инциденты служат «топливом» для мошенников.
«Мы должны решить проблему утечек данных из финансового сектора, потому что эти утечки — это как раз и есть то топливо для черного бизнеса, мошенников социальной инженерии. Одно дело — людям звонят холодно и безадресно. Другое дело — когда поставленным голосом называют имя, отчество, сразу создается доверие», — рассказала Эльвира Набиуллина.
По ее словам, решить проблему утечки данных возможно. «Можем ли мы ее решить? Конечно, можем. Я вспоминаю 2022 год, когда кибератаки выросли просто кратно, у нас практически не было утечек, все очень напряглись. В 2023 году, мне кажется, мы немного расслабились», — отметила председатель ЦБ.
