Российские банки должны усилить контроль за дропами (конечными получателями несанкционированных денежных переводов, совершенных без согласия граждан и компаний — законных владельцев денежных средств). Это следует из проекта новых рекомендаций ЦБ по антифроду. Документ в настоящее время разрабатывается специалистами по безопасности и защите информации ЦБ, рассказал «Известиям» источник, близкий к Банку России. Официальные представители ЦБ подтвердили эту информацию. В дальнейшем, по замыслу ЦБ, в России появится единая база данных дропов, отметил источник.
ЦБ в рамках новации рекомендует банкам усилить информационное взаимодействие друг с другом — для выявления дропов как на этапе отправки несанкционированных денежных переводов, так и на этапе их зачисления на счета банков-получателей. Из проекта следует, что банки в тесном сотрудничестве должны обмениваться информацией по дропам, передавая друг другу сведения, полученные как от клиентов, так и третьих лиц, актуализировать внутренние базы данных дропов и поддерживать их в актуальном состоянии, проверять клиентов по базе при совершении денежных переводов, синхронизировать с базами свои системы-антифрода.
«При неоднократном получении от других банков сообщений о совершении переводов денежных средств без согласия клиента — владельца карты, получателем по которым является одно и то же физлицо, присваивать соответствующим операциям повышенный уровень риска, — говорится в проекте рекомендаций по антифроду. — Данное решение считается основанием для включения клиента-получателя в базу данных по дропам».
Источник напомнил, что банки имеют право блокировать подозрительные трансакции, к которым относятся и операции с участием дропов.
— В рамках деятельности подкомитета № 1 «Безопасность финансовых (банковских) операций» Технического комитета № 122 «Стандарты финансовых операций» по инициативе кредитных организаций разрабатывается проект рекомендаций в области стандартизации «Предотвращение совершения переводов денежных средств без согласия клиента (Антифрод)», — заявили «Известиям» в пресс-службе ЦБ. — Данные рекомендации обобщают положительный опыт кредитных организаций в противодействии покушениям на хищение денежных средств клиентов. Законодательная основа для такого документа — ФЗ «О национальной платежной системе» и 115-ФЗ о противодействии легализации/ отмыванию доходов, полученных преступным путем.
Официальные представители ЦБ подтвердили, что «в состав терминов и определений в указанном документа введен термин «дроп» — конечный получатель перевода (переводов) денежных средств, совершенных без согласия клиента (физического или юридического лица), являющегося законным владельцем денежных средств».
— Следует отметить, что такой информационный обмен может способствовать предотвращению хищений денежных средств и выводу из легального оборота в теневой наличных денежных средств, — пояснили в пресс-службе ЦБ. — В связи с этим Банк России изучает правовые возможности организации такого обмена.
Как признаются сами представители банков, сейчас они неохотно делятся друг с другом информацией о кибермошенниках, поскольку нет единой площадки высокого уровня (к Центру по борьбе с киберугрозами —FinCERT — добровольно подключилось 190 банков из более чем шести сотен работающих в РФ), зато есть есть существенные репутационные риски: никто из банков не хочет афишировать свои проблемы. Поэтому можно предположить, что если банк сумел самостоятельно предотвратить несанкционированную операцию, он не станет рапортовать об этом регулятору, тем более — разглашать информацию на рынке, а от замалчивания страдают клиенты и другие банки. По словам источника, ЦБ беспокоят не только масштабы мошенничества, но и латентность этих нарушений: правоохранительные органы возбуждают уголовные дела только по 1–5% общего количества преступлений, связанных с хищением клиентских денег.
— После того как регулятор решил сделать участие российских банков в FinCERT обязательным, встал вопрос и о создании всероссийской базы дропов, которую банки могли бы использовать в работе для предотвращения хищений с клиентских счетов, — указал близкий к ЦБ источник.
В Group-IB (специализируется на киберпреступлениях) отмечают, что ежегодные потери клиентов банков превышают 10 млрд рублей. По оценке замначальника главного управления безопасности и защиты информации Банка России Артема Сычева, число электронных мошенничеств растет ежегодно на 20%, при этом число самих электронных платежей — всего на 10%. По мнению Артема Сычева, «кибермошенники — уже не просто досадная графа в статистике ЦБ, это прямая и явная угроза для отрасли электронных платежей». Сычев считает, что в сфере информационной безопасности как нигде крайне важна осведомленность о тактике и методах противника: в условиях, когда жертвы разобщены и не обмениваются информацией об угрозах, кибермошенники чувствуют себя вольготно — если в одном банке сработает разработанная атака, можно смело применять ее и в других.
Начальник управления информационной безопасности Бинбанка Евгений Калашников считает новацию «крайне необходимой и своевременной».
— Нововведение поможет банкам оперативно обмениваться информацией при поддержке и непосредственном участии FinCERT, — пояснил представитель Бинбанка. — С точки зрения минимизации рисков — это позитивно как для российских банков, так и для их клиентов.
Зампред Локо-банка Андрей Люшин уверен, что усиление контроля за дропами «положительно скажется на показателях борьбы с мошенничеством и значительно усложнит жизнь самим злоумышленникам, поскольку использовать один и тот же дроп для трансакций на протяжении длительного времени будет крайне затруднительно».
Впрочем, Андрей Люшин отмечает, что создание базы дропов не является панацеей: мошенники будут попросту чаще менять дропы, а во-вторых, — как и в случае с займами с признаками мошенничества — далеко не все переводы с характерными признаками являются мошенническими.
Руководитель Zecurion Analytics Владимир Ульянов сомневается в быстром эффекте от появления базы дропов.
— Даже в отдаленной перспективе, когда система заработает на полную мощность, эффект можно оценить не более чем в 2–3%, — считает собеседник. — Кроме того, созданная платформа по обмену информации между кредитными организациями сослужит хорошую службу в будущем. Собственно, одна из основных задач в части борьбы с высокотехнологичными киберпреступлениями в финансовой сфере заключается в получении и обмене объективной и оперативной информацией между участниками рынка. Именно эту задачу и стремится решить созданный ранее FinCERT. И создание базы дропов — очередной шаг в этом направлении. Общая база, безусловно, будет полезна. Примерно так же, как общая база кредитных историй.