Меры государственного регулирования, направленные на предотвращение звонков с подменных номеров, дали заметный эффект, но для борьбы с фишингом необходимы дополнительные меры по недопущению появления таких сайтов. Такие оценки дал глава департамента кибербезопасности Минцифры Владимир Бенгин.

© ComNews
05.12.2022

В ходе VIII Банковской юридической конференции "Банки в эпоху кардинальных перемен: аспекты права" одной из тем обсуждения стала борьба с мошенничеством в сфере дистанционного банковского обслуживания. Как констатировали участники круглого стола "Вектор законодательного регулирования антифрода: требуется ли корректировка направления?", мошенники используют два метода, эксплуатирующих средства социальной инженерии, - телефонное мошенничество и фишинг.

Директор Департамента обеспечения кибербезопасности Минцифры России Владимир Бенгин назвал главной задачей сделать деятельность мошенников максимально неудобной. Он при этом подчеркнул, что проведение дополнительных действий не создает больших проблем для мошенников, но доставляет заметные неудобства добросовестным пользователям.

По его оценке, меры по борьбе со звонками с подменных номеров оказались результативными. Звонки со стационарных номеров, на которые данные меры распространены в первую очередь, практически прекратились. По мнению Владимира Бенгина, то же самое произойдет и с мобильными звонками после 1 января 2023 г., когда данные нормы начнут действовать и на них. У мошенников окажется только лазейка со звонками из-за рубежа, что резко сократит их возможности.

Более серьезной проблемой является борьба с фишингом. Как отметил Владимир Бенгин, в настоящее время Минцифры может блокировать фишинговый сайт через два-три дня. Но при этом основной "урожай" владельцы такого ресурса собирают в течение первых 12-16 часов работы. Тут действенной мерой может стать изменение порядка регистрации доменов с идентификацией заявителей через Единую систему идентификации и аутентификации (ЕСИА) с возможностью отказа тем, кто раннее участвовал в мошеннической деятельности.

По оценке модератора дискуссии, заместителя начальника управления, вице-президента ПАО "Банк ВТБ" Дмитрия Ушакова, за 11 месяцев 2022 г. только от мошеннических операций, совершенных без участия клиента, пострадало более миллиона человек, а ущерб составил более 13 млрд руб. Несмотря на заметное снижение активности телефонных мошенников во II и III кварталах, проблема сохраняется.

Менеджер по защите и развитию проектов голосового трафика службы гарантирования доходов и противодействия телекоммуникационному мошенничеству ООО "Т2 Мобайл" Вадим Тимофеев поделился опытом работы по выявлению потенциальных телефонных мошенников. Отклонено более 300 млн потенциально мошеннических звонков. Для выявления таких звонков используются средства аналитики, а также базы нелегитимных абонентов, собранные банками и другими операторами. При этом мошенники пользуются тем, что в России существует большое количество мелких операторов. Ситуация должна измениться с 1 января 2023 г., когда все операторы будут обязаны соблюдать требования законодательства о борьбе со звонками с подменных номеров.

Руководитель управления по взаимодействию с органами государственной власти АО "Тинькофф Банк" Михаил Быковский назвал оказание услуг для мошенников одной из главных статей дохода для мелких операторов. Они пользуются тем, что полная отработка цепочек звонков происходит медленно. Поэтому штрафов они не боятся. По оценке Михаила Быковского, действенной мерой может оказаться упрощение отзыва лицензии в случае нарушений законодательства. Что касается борьбы с фишингом, необходима выработка четких определений для фишинговых ресурсов, и все они должны блокироваться максимально быстро, в том числе и в автоматическом режиме.

Начальник Центра мониторинга и анализа информационной безопасности и киберустойчивости Банка России Алексей Голенищев обратил внимание, что мошенники активно мигрируют в мессенджеры. Это повышает уровень доверия и делает атаки более успешными. Он также обратил внимание на необходимость упростить возврат денежных средств, похищенных мошенниками. Именно на это направлены изменения в законодательство о национальной платежной системе, которые внес Банк России.

Начальник управления анализа и мониторинга операций ПАО "Банк ВТБ" Лилия Шароватова призвала банки менять коммуникацию с клиентами. Большое количество звонков дезориентирует клиента, особенно в возрасте 65 лет и старше. Зато обмен данными о счетах так называемых дропов, через которые мошенники выводят средства, дает очень хорошие результаты: эффективность работы аналитических средств повышается.

Начальник Управления уголовного розыска ГУ МВД России Филипп Немов заявил о довольно высокой латентности таких преступлений. Далеко не все жертвы мошенников обращаются в банки и правоохранительные органы. Плюс ко всему, преступники пользуются такими преимуществами, как анонимность, скоротечность и экстерриториальность. При этом банки реагируют на мошенничество слишком медленно. Законодательство также не успевает. При этом меры, которые предлагает Банк России, по оценке Филиппа Немова, позволят повысить оперативность работы.

Новости из связанных рубрик