Социальная инженерия. Как противодействовать?

По данным Банка России и правительства, число случаев телефонного мошенничества за прошлый год увеличилось на 40%. В восемь раз возросли кибератаки на банковский сектор. Ущерб составил 14 млрд руб. На форуме «Кибербезопасность в финансах» обсуждали варианты противодействия финансовым мошенникам и социальной инженерии.

Эльвира Набиуллина, Председатель Центрального банка России:
- Количество атак растет, вызовы растут, и эта тенденция будет продолжаться. Успешность атак падает. Технологии социальной инженерии продолжают доминировать. Чего не хватает? Мошенники, как всегда, креативны и очень сфокусированы. А мы действуем разрозненно и медленно. Скорость должна быть и, конечно, беспрецедентный уровень координации.

Владимир Комлев, Генеральный директор НСПК:
Сейчас рынок начинает консолидироваться вокруг понимания, что проблема не может быть решена отдельно «Сбером», отдельно ВТБ, отдельно НСПК. Это должна быть единая, консолидированная структура, которая максимально технологична, автоматизирована и в состоянии с такими вызовами бороться. Стандарт вообще российский по уровню мошенничества на уровне установленном — 0,5 б.п., то есть это одна мошенническая операция максимум на 20 тыс. операций. Этот уровень поддерживается участниками, и вот эта граница не была превзойдена ни в 2021-м, ни в 2022 году, ни сейчас. В СБП такой же уровень мошеннических транзакций установлен нормативно максимально допустимый. И он точно так же выдерживается, и это такая же безопасная система.

Ника Николаева, обозреватель:
О том, как продолжить обеспечивать высокий уровень безопасности финансовых операций, поговорим с генеральным директором НСПК Владимиром Комлевым.

Как еще в текущей ситуации НСПК может помочь участникам рынка в борьбе с фродом?

Владимир Комлев, Генеральный директор НСПК:
НСПК с 2016 года является участником компании PCI Council, это международный совет, занимающийся правилами и принципами безопасного хранения и передачи данных, и мы туда входим одним из восьми ассоциированных участников. Во взаимодействии с банками это те технологические решения, которые в целом были изначально разработаны для того, чтобы уровень мошеннических операций снижался. Это и системы принятия решений как одно из базовых звеньев стандарта аутентификации в интернете, 3D-Secure версии 2.0, и наши дополнительные инструменты в виде сервиса принятия решений, это и система предотвращения мошенничества. Банки сами по себе и мы вместе с ними в сотрудничестве не сможем добиться нужного результата без должного уровня финансовой грамотности. Сегодня как никогда активно используется социальная инженерия мошенниками. Без финансовой осознанности, наверное, остальные усилия не будут столь эффективны.