Что делать?
Национальный банк серьезно обеспокоен участившимися случаями мошенничества в финансовой сфере. В ноябре счет таких инцидентов перешел на сотни, под угрозой оказались многочисленные счета белорусов в банках, пишет naviny.by.
Что же делать гражданам и как защититься от мошенников?
Нацбанк: «будьте зоркими, как орлы»
Преступники теряют интерес к операциям, которые приносили им доход в прошлом веке. Кражи и грабежи встречаются редко. Осенью Нацбанк подготовил обзор зарегистрированных преступлений, совершенных на объектах банковской системы в первом полугодии. Так вот, в первой половине этого года зафиксирован только один грабеж и 36 краж.
Чтобы похищать деньги из банков, преступники сейчас используют не физические методы нападения, а удаленные. В первом полугодии на объектах банковской системы было зафиксировано 546 компьютерных атак, или 54,2% от общего числа зарегистрированных преступлений в банковской сфере.
Как оказалось, это были еще цветочки.
В ноябре банковская система столкнулась с массовыми атаками на счета своих клиентов — правоохранительные органы зафиксировали более 400 случаев вишинга, причем в третьей декаде количество таких инцидентов резко возросло — за два дня было зафиксировано более 150 случаев неправомерного доступа к счетам белорусских граждан.
Справочно: вишинг — форма мошенничества, основанная на социальной инженерии. Злоумышленники, используя телефон и играя определенную роль (например, сотрудника банка), под разными предлогами выманивают персональные данные (например, реквизиты платежных карт), чтобы заполучить денежные средства клиентов банков.
Неудивительно, что ситуация обеспокоила руководство Национального банка и стала темой, которая рассматривалась даже на правлении центрального банка. Плодом обсуждения стало письмо регулятора, которое недавно получили все коммерческие банки.
«Высокую обеспокоенность со стороны регулятора вызывают участившиеся случаи получения злоумышленниками персональных данных граждан, данных их банковских платежных карточек и иных данных, содержащих информацию ограниченного распространения», — говорится в письме Нацбанка.
За последнее время Национальным банком получена информация, подчеркивается в письме, «о большом количестве фактов совершения злоумышленниками попыток завладения конфиденциальными данными клиентов различных банков».
Видимо, влияние киберрисков на банковскую систему всерьез беспокоит регулятора, поэтому в последние недели один за другим принимаются документы по этой теме. Так, Нацбанк утвердил и на этой неделе распространил среди банков Концепцию обеспечения кибербезопасности в банковской сфере.
Помочь коммерческим банкам в борьбе с преступниками выразила готовность небанковская кредитно-финансовая организация «ЕРИП», в управлении которой находится межбанковская система идентификации.
Напомним, эта система позволяет гражданам дистанционно пользоваться услугами разных банков. Так вот, «ЕРИП» теперь будет по заявлениям банков оперативно блокировать учетные данные к межбанковской системе идентификации, если их владельцы станут жертвами мошенников.
А что могут сделать сами граждане, чтобы не оказаться в неприятном положении и не потерять нажитое честным трудом?
Нацбанк в письме, которое получили коммерческие банки, рекомендовал «незамедлительно провести информационные кампании по повышению цифровой грамотности населения». Сообщения под названием «Осторожно, мошенники», которое рекомендовал направить Нацбанк, коммерческие банки уже дружно разослали физическим лицам.
Но этим информационная кампания не ограничилась. Главное управление платежной системы и цифровых технологий разработало брошюру с краткой информацией о методах мошенничества в финансовой сфере. Всем, кому дороги свои кровные, стоит с ней ознакомиться, поскольку методы хищения денежных средств стали весьма изощренными.
Нацбанк в подготовленной брошюре советует гражданами «быть зоркими, как орлы» и «ни под каким предлогом никому не сообщать» пин-коды, сеансовые и иные пароли, номера банковской карты, установить лимиты по расходованию средств по платежным картам, установить СМС-оповещения.
Цифровое будущее: как к нему подготовиться
Центральный банк большое внимание стал уделять не только повышению финансовой и цифровой грамотности населения, но и уязвимости банков. В октябре Нацбанк направил банкам письмо с рекомендацией создать подразделения кибербезопасности в крупнейших банках.
Мало этого, в 2020 году по решению Нацбанка семь крупнейших банков обязаны будут заказать внешний ИТ-аудит для проверки уязвимости своих систем.
«Кроме этого, один банк принял решение провести ИТ-аудит по своей инициативе, а одному банку мы направили предписание провести ИТ-аудит. Таким образом, в следующем году ИТ-аудит проведут девять банков», — рассказала на этой неделе начальник главного управления банковского надзора Нацбанка Елена Машнина, выступая на семинаре по управлению рисками, который организовала в Минске компания «Делойт».
Белорусские экономисты считают, что инициатива регулятора проводить в коммерческих банках ИТ-аудиты вполне своевременна.
«Коммерческие банки постоянно выводят на рынок новые финансовые сервисы, которые предполагают дистанционное обслуживание. Естественно, в условиях такой трансформации финансового сектора нужно повышать устойчивость банков, чтобы их услуги были максимально безопасными для клиентов», — отметила в комментарии для БелаПАН заместитель административного директора по развитию Белорусского экономического исследовательско-образовательного центра (BEROC) Анастасия Лузгина.
Поэтому, считает она, проводить в банках ИТ-аудиты периодически нужно. Одновременно с этим, полагает эксперт, стоит активно заниматься просвещением клиентов банков.
«Ноябрьские события показали, что пробелы здесь есть, и граждане из-за своей невысокой финансовой и цифровой грамотности становятся жертвами мошенников. Но чтобы решить эту проблему, усилий лишь Нацбанка будет недостаточно», — подчеркнула Лузгина.
По ее мнению, чтобы количество случаев мошенничества не увеличивалось, стоит со школьной скамьи повышать финансовую и цифровую грамотность населения.
«Мошенничество — это угроза и для финансовой стабильности, и для функционирования платежной системы страны. Чтобы киберриски не реализовались, необходимо подготовить и разместить на популярных ресурсах в интернете образовательные ролики для повышения цифровой и финансовой грамотности населения», — отметил в комментарии для БелаПАН научный сотрудник BEROC Олег Мазоль.
Кроме этого, считает он, коммерческие банки должны регулярно проводить информационные кампании и тем самым обучать население безопасно пользоваться современными финансовыми сервисами.
«Ведь от уровня финансовой грамотности населения зависит репутация банка. Если клиент потеряет деньги, скорее всего, он уйдет в другой банк», — предполагает Мазоль.
По его мнению, если повышением цифровой и финансовой грамотности всего населения не заниматься, то в обществе может сформироваться недоверие к безопасности дистанционных финансовых сервисов.
«В государстве много делается для того, чтобы доля безналичных платежей увеличивалась. Однако если случаи финансового мошенничества будут массовыми, то граждане перейдут на наличные расчеты. Поэтому бороться с мошенничеством, повышать цифровую и финансовую грамотность населения обязательно нужно», — резюмировал Мазоль.