В Банке России считают, что такая мера сработает против социальной инженерии: когда злоумышленники уговаривают клиента банка совершить операции по счету в их пользу.
Банк России может обязать финансовые организации ограничить по требованию клиента онлайн-доступ к его счетам. О работе над такой мерой сообщил первый заместитель руководителя департамента информационной безопасности ЦБ Артем Сычев на совещании о противодействии несанкционированным операциям, оно прошло в Ассоциации российских банков.
По словам Сычева, ЦБ работает над тем, «чтобы у клиента было право, а, соответственно, у банка — обязанность ограничить дистанционный доступ к своим счетам». По его словам, эта мера затруднит возможность мошенников влиять на клиента. По представителя Центробанка, такая цель есть, но ее достижение потребует внесения поправок в законодательство по защите прав потребителей. «В путь уже пошли, когда будет результат — пока не скажу», — пояснил Сычев. Представитель ЦБ в ответ на запрос издания отметил, что инициатива должна распространяться на всех клиентов, сейчас технологически она реализована только в ряде банков. «Мера действенна в случаях, когда клиента финансовой организации провоцируют дистанционно совершить действия с депозитными счетами в пользу злоумышленников», — отметил представитель Банка России.
В ВТБ сообщили, что в случае необходимости банк может ограничить клиентам удаленный доступ к счетам по их желанию. В Новикомбанке поддержали инициативу ЦБ. Руководитель направления департамента розничного бизнеса банка Евгений Гладилин отметил, что возможность отключить дистанционный доступ будет воспринята некоторыми клиентами с благодарностью. По мнению директора департамента информационной безопасности Росбанка Михаила Иванова, инициатива ЦБ «действительно может сказаться на снижении уровня мошенничества». Но, предупредил собеседник, любые жесткие ограничения и усиление уровня безопасности «могут вести к ухудшению уровня клиентского сервиса и наоборот», а инновации к новым рискам. Руководитель практики по оказанию консультационных услуг компаниям финансового сектора КПМГ в России и СНГ Наталия Ракова отметил, что новой опцией воспользуются консервативные слои населения, которые чаще и становятся жертвами мошенников, но не доверяют новым технологиям.
По словам ведущего эксперта «Лаборатории Касперского» Сергея Голованова, новая мера ограничит попытки злоумышленников получить доступ к счетам, но не сможет снизить уровень телефонного мошенничества, потому что жертвы часто сами переводят деньги мошенникам, в том числе и посещая отделения банков. Ракова из КПМГ соглашается, что от снятия и передачи денег мошенникам новая инициатива не убережет.« В целом представляется, что бороться с мошенниками нужно другими методами. Например, повышая осведомленность граждан о новых мошеннических схемах, а также оперативно и успешно выявляя и пресекая преступные группировки», — сказала он. Генеральный директор дата-центров Oxygen Павел Кулаков отметил, что «если злоумышленники найдут способ выдавать себя за клиента банка и обращаться в банк с требованием ограничения доступа, то может появиться новый вид мошенничества на этой почве». Он не ждет высокого спроса на отказ от удаленного доступа к счетам и «радикального» эффекта от него, однако технологические решения вместе с ростом финансовой грамотности «должны сыграть свою положительную роль».
Банк России может обязать финансовые организации ограничить по требованию клиента онлайн-доступ к его счетам. О работе над такой мерой сообщил первый заместитель руководителя департамента информационной безопасности ЦБ Артем Сычев на совещании о противодействии несанкционированным операциям, оно прошло в Ассоциации российских банков.
По словам Сычева, ЦБ работает над тем, «чтобы у клиента было право, а, соответственно, у банка — обязанность ограничить дистанционный доступ к своим счетам». По его словам, эта мера затруднит возможность мошенников влиять на клиента. По представителя Центробанка, такая цель есть, но ее достижение потребует внесения поправок в законодательство по защите прав потребителей. «В путь уже пошли, когда будет результат — пока не скажу», — пояснил Сычев. Представитель ЦБ в ответ на запрос издания отметил, что инициатива должна распространяться на всех клиентов, сейчас технологически она реализована только в ряде банков. «Мера действенна в случаях, когда клиента финансовой организации провоцируют дистанционно совершить действия с депозитными счетами в пользу злоумышленников», — отметил представитель Банка России.
По данным ЦБ, за девять месяцев 2020 года мошенники украли с карт и счетов банковских клиентов около 6,5 млрд рублей. Основной способ воздействия на клиентов банков так называя социальная инженерия: обращения к жертве от имени «службы безопасности банка», с помощью которых ее убеждают перевести деньги на чужую карту или назвать данные, которые позволят получить доступ к счету. В 2020 году за один раз мошенники похищали в среднем 13 900 рублей, за год эта сумма уменьшилась на 8%, сообщали эксперты Тинькофф Банка. По их оценкам, в целом у банковских клиентов украли на 70% больше денег, чем годом ранее, а количество мошеннических хищений увеличилось на 60%. 80% денежных средств похищается с помощью социальной инженерии.
В ВТБ сообщили, что в случае необходимости банк может ограничить клиентам удаленный доступ к счетам по их желанию. В Новикомбанке поддержали инициативу ЦБ. Руководитель направления департамента розничного бизнеса банка Евгений Гладилин отметил, что возможность отключить дистанционный доступ будет воспринята некоторыми клиентами с благодарностью. По мнению директора департамента информационной безопасности Росбанка Михаила Иванова, инициатива ЦБ «действительно может сказаться на снижении уровня мошенничества». Но, предупредил собеседник, любые жесткие ограничения и усиление уровня безопасности «могут вести к ухудшению уровня клиентского сервиса и наоборот», а инновации к новым рискам. Руководитель практики по оказанию консультационных услуг компаниям финансового сектора КПМГ в России и СНГ Наталия Ракова отметил, что новой опцией воспользуются консервативные слои населения, которые чаще и становятся жертвами мошенников, но не доверяют новым технологиям.
По словам ведущего эксперта «Лаборатории Касперского» Сергея Голованова, новая мера ограничит попытки злоумышленников получить доступ к счетам, но не сможет снизить уровень телефонного мошенничества, потому что жертвы часто сами переводят деньги мошенникам, в том числе и посещая отделения банков. Ракова из КПМГ соглашается, что от снятия и передачи денег мошенникам новая инициатива не убережет.« В целом представляется, что бороться с мошенниками нужно другими методами. Например, повышая осведомленность граждан о новых мошеннических схемах, а также оперативно и успешно выявляя и пресекая преступные группировки», — сказала он. Генеральный директор дата-центров Oxygen Павел Кулаков отметил, что «если злоумышленники найдут способ выдавать себя за клиента банка и обращаться в банк с требованием ограничения доступа, то может появиться новый вид мошенничества на этой почве». Он не ждет высокого спроса на отказ от удаленного доступа к счетам и «радикального» эффекта от него, однако технологические решения вместе с ростом финансовой грамотности «должны сыграть свою положительную роль».