«Хотел бы провести эту сессию, как представитель народа», — начал сегодня пленарную дискуссию «Противодействие социальной инженерии и мошенничеству» ее модератор, глава комитета Госдумы по финансовому рынку Анатолий Аксаков «Хотел бы провести эту сессию как представитель народа», — начал дискуссию глава комитета Госдумы по финансовому рынку Анатолий Аксаков. Место встречи — уральский форум «Кибербезопасность в финансах», который проводит в Екатеринбурге Банк России Фото: duma.gov.ru

Звонки с Украины не прекращаются, но зато из колоний стало меньше

«Хотел бы провести эту сессию как представитель народа», — начал дискуссию глава комитета Госдумы по финансовому рынку Анатолий Аксаков. Место встречи — уральский форум «Кибербезопасность в финансах», который проводит в Екатеринбурге Банк России. Аксаков представил себя как человека, который не сильно разбирается в современных технологиях, но активно пользуется ими, в том числе при общении с банками: «Специально распределил риски, вижу разницу, качество разное». Оказалось, что парламентарий тоже сталкивался с телефонным мошенничеством. «Я жил в Киеве некоторое время назад, — напомнил он. — И, соответственно, хорошо чувствую говор украинский. Одно время часто звонили оттуда, с Украины. Очень доверчиво при этом выспрашивали информацию». При этом номер телефона, по словам Аксакова, обычно бывает российским. Правда, далее спикер заметил: «По моей информации, звонки с Украины в первой половине 2022 года свелись к нулю». За это депутат похвалил Госдуму, которая ввела штрафы за каждый выявленный случай пропуска «подменного» номера телефонными операторами. Сначала такая мера распространялась на звонки из-за границы, а сегодня действует и внутри России.

«Но кибератаки растут, — продолжил Аксаков. — Причем, если говорить по миру, они растут ежегодно на 15 процентов. Ну и, по данным авторитетных изданий, в 2015 году расходы на кибербезопасность составили 3 триллиона долларов, а в 2025-м прогнозируют 10,5 триллиона». В России же в 2022 году количество киберпреступлений по разным причинам («включая геополитические») выросло на 80%, а DDoS-атак — в разы, причем 45% таких атак приходится на финансовые институты. Положительный момент во всем этом — активность киберпреступников означает, что Россия является «продвинутой страной» в сфере технологий. «Чем больше сфера применения, тем больше атак», — заметил Аксаков.

Заместитель председателя правления ПАО "Сбербанк" Станислав Кузнецов, председатель Банка России Эльвира Набиуллина и заместитель председателя правления ПАО "Сбербанк" Станислав Кузнецов Заместитель президента – председателя правления ПАО «Банк ВТБ» Вадим Кулик, председатель Банка России Эльвира Набиуллина и заместитель председателя правления ПАО «Сбербанк» Станислав Кузнецов Фото: Донат Сорокин/ТАСС

Старший вице-президент Сбербанка Станислав Кузнецов сразу не согласился с депутатом. «Потому что звонки с Украины не прекратились. И в основном звонки с Украины и идут, и мы это и видим, и слышим, и понимаем, и знаем. Это плохая новость», — сообщил он. Но тут же поделился хорошей — практически прекратились подобные звонки из российских пенитенциарных учреждений, хотя в какой-то момент времени примерно 40% всего телефонного мошенничества приходилось на отечественные зоны. Но сегодня, по словам Кузнецова, 92–95% таких преступлений — это Украина. «Столицей телефонного мошенничества по-прежнему остается город Днепр. В пике в Днепре было около 1,1 тысячи кол-центров, сейчас работает около 150», — сообщил один из руководителей Сбера, всего же в соседней стране работает 800–900 таких кол-центров.

Аксаков поинтересовался: а с каких номеров сегодня звонят мошенники — российских или украинских? На что Кузнецов ответил, что сейчас строго соблюдают законодательство только «четыре телекома», а другие операторы, особенно региональные, продолжают «торговать номерами», которые можно получить без предоставления любых документов. «Слава богу, Роскомнадзор начал штрафовать такие телекомы», — заметил представитель Сбербанка, но добавил, что это продолжает оставаться проблемой «на региональном уровне».

Заместитель президента – председателя правления ВТБ Вадим Кулик сравнил нынешнюю ситуацию с отношениями человечества и болезней. «Обе стороны эволюционируют все время, — заметил он. — Но да, мы, наверное, на пороге изобретения антибиотиков, что позволит нам сдвинуть этот баланс в пользу человечества, системных организаций». Для этого, по словам Кулика, необходимо решить три проблемных компонента. Во-первых, государство должно обеспечить доверие клиента и банка, когда оба уверены, что взаимодействуют друг с другом, а не с преступником. Во-вторых, совершенствовать обмен онлайн-данными, чтобы у банков было больше возможностей останавливать сомнительные денежные операции. В-третьих, без улучшения уровня образованности клиентов, готовых отдать деньги первому встречному, не обойтись.

Эльвира Набиуллина: «Что можно увидеть? Количество атак растет, вызовы растут, и эта тенденция будет продолжаться. Объем ущерба растет, но не такими темпами, как число атак. То есть люди, к сожалению, стали терять больше денег» Эльвира Набиуллина: «Что можно увидеть? Количество атак растет, вызовы растут, и эта тенденция будет продолжаться. Объем ущерба растет, но не такими темпами, как число атак. То есть люди, к сожалению, стали терять больше денег» Фото: Донат Сорокин/ТАСС

Набиуллина: мошенники креативные, а мы медленные и разрозненные

Благостные отчеты банкиров о том, как они трудятся, чтобы защитить деньги клиентов, воодушевили не всех в зале. Аксаков еще раз напомнил, что обороты мошенничества только растут, и передал слово председателю ЦБ Эльвире Набиуллиной: «Почему пока не удается переломить ситуацию?» Глава Банка России для начала описала положение, в котором «мы сейчас находимся». Грубо говоря, хвалиться нечем: результаты есть, неидеально, но зато не было всплеска мошенничества. «Что можно увидеть? Количество атак растет, вызовы растут, и эта тенденция будет продолжаться. Объем ущерба растет, но не такими темпами, как число атак. То есть люди, к сожалению, стали терять больше денег», — сообщила Набиуллина. Но есть и хорошие новости — успешность атак падает.

«Перелома [в борьбе с мошенничеством] не произошло, конечно, к сожалению», — признала председатель ЦБ. Чуть ранее Кулик убеждал, что перелома и не будет — уровень защиты растет, но и мошенники не сидят просто так, учатся. Как выяснилось, Набиуллина смотрит в будущее с оптимизмом (как и положено главе ЦБ) и считает, что перелом все-таки наступит. Победили же фальшивомонетчиков.

Почему мошенники побеждают? Они креативные и сфокусированные, а банковский сектор и государство действуют разрозненно и медленно, объяснила Набиуллина. Проблема в том, что за сохранность денег россиян борются все — и законодатели, и ЦБ, и сами банки, и операторы связи, и правоохранительные органы. «Должен быть беспрецедентный уровень координации», — подчеркнула Набиуллина. Видимо, до сих пор такой координации нет, хотя казалось бы. Пока атаки идут на клиентов крупных банков, но «дойдет до всех», предупредила спикер. Ну а пока мошенники воруют деньги у россиян, ЦБ и МВД к осени планируют запустить систему обмена информацией. Почему так долго? Надо настроить системы, объяснил Аксаков.

Вадим Кулик: «Если девять раз [клиента] предупредили, что так делать не надо, а он все равно в кассу пошел и снял [деньги для мошенника]… Если технологии отработали правильно и у организации есть все следы того, что клиент был многократно предупрежден, отвергал эту помощь, тогда я не понимаю справедливость этого возмещения» Вадим Кулик: «Если 9 раз [клиента] предупредили, что так делать не надо, а он все равно в кассу пошел и снял [деньги для мошенника]… Если технологии отработали правильно и у организации есть все следы того, что клиент был многократно предупрежден, отвергал эту помощь, тогда я не понимаю справедливость возмещения» Фото: Донат Сорокин/ТАСС

«Прибыльность ставится на первое место, а вопросы информационной безопасности — на второе, третье…»

Аксаков в роли «представителя народа» поинтересовался: как должен поступить банк, если его клиент по тем или иным причинам все-таки отдал деньги мошеннику? Может быть, кредитной организации стоит возместить ущерб, а потом уже самой разбираться с укравшим деньги, намекнул депутат Госдумы. Банкирам такая идея не слишком понравилась. Все-таки надо быть финансово грамотным, а делать для клиента «подушку безопасности», когда он знает, что ему в любом случае возместят деньги, опасно, отметил генеральный директор платежной системы «Мир» Владимир Комлев. По его словам, «нормальный градус ответственности» среди граждан должен быть.

Кулик намекнул, что банки — это все-таки не социальные фонды. «Если 9 раз [клиента] предупредили, что так делать не надо, а он все равно в кассу пошел и снял [деньги для мошенника]… Если технологии отработали правильно и у организации есть все следы того, что клиент был многократно предупрежден, отвергал эту помощь, тогда я не понимаю справедливость возмещения», — сказал заместитель предправления ВТБ. В этот момент оператор крупно показал Набиуллину, которая с интересом наблюдала за мыслью и улыбалась. В том же ключе выступил представитель Сбера. Если банк виноват, что не защитил клиента, — он должен вернуть деньги, а если гражданин виноват, пусть сам и разгребает. Логика понятная, только вот вопрос: а как понять, достаточно ли банк предупредил и предостерег клиента? Через суды? Над этим кредитные организации, видимо, пока не думали.

Зато Сбер и ВТБ, как выяснилось, готовы делиться данными о мошенниках и даже вложиться в создание такой системы. К слову, Кузнецов тоже поставил Аксакова в неудобное положение. Он напомнил, что ЦБ и банки ранее разработали закон, который позволяет на двое суток замораживать подозрительные операции, перечисления на счет мошенника, но депутаты отчего-то тянут с его принятием. «Эльвира Сахипзадовна вам прямым текстом говорит: „Скорость, быстрее! Пожалуйста, законодатели, помогите нам!“» — обратился представитель Сбера. Аксаков пообещал: весной закон будет принят. Так что время у мошенников пока есть. К слову, депутат уточнил, что виноват не только он, но и министр цифрового развития РФ Максут Шадаев, который на форум не приехал.

Набиуллиной такая риторика банкиров не понравилась. Они же такие продвинутые, а люди более слабое звено. Иногда даже менеджеры продвинутых организаций отдают деньги, подчеркнула председатель ЦБ. Если обязать банки возмещать ущерб, они будут активнее заниматься антифродом (более тщательно проверять транзакции, использовать для этого автоматизированные программы — прим. ред.), отметила Набиуллина. Пока, по словам председателя ЦБ, выручка для банков — и небольших, и побольше — является бо́льшим приоритетом, чем защита клиентов. «Прибыльность ставится на первое место, а вопросы информационной безопасности — на второе, третье, четвертое, пятое… Нацеленность на прибыль довлеет», — с сожалением признала председатель ЦБ. Возражений у представителей Сбера и ВТБ не возникло.

Позже Набиуллина даст свой прогноз: перелом, т. е. когда ущерб населению начнет падать, начнется в перспективе трех лет. Но в крупных банках, возможно, уже в этом году. «Пожелаем, чтобы перелом в этом году наступил и потери наших граждан начали падать!» — вставил Аксаков.