Банк России предупреждает: злоумышленники традиционно готовятся к кибератакам под Новый год. Поэтому, покупая подарки, обновки и разносолы к праздничному столу, будьте бдительны.

Мошенники пользуются моментом

В предпраздничной суете мы часто забываем о простейших правилах финансовой безопасности. Между тем в предновогодний период стоит особенно внимательно отслеживать все операции по своим счетам.

– Традиционно на это время приходится пик хакерских атак на банки, – отмечает заместитель начальника Главного управления по безопасности и защите информации Банка России Артем Сычев.

Перед праздниками объем финансовых операций, как правило, очень большой и контролировать их становится сложнее как компаниям, так и людям. Кроме того, в это время активизируются мошенники, чтобы подзаработать перед каникулами.

Минимизировать ущерб

Финансовые организации объединяют усилия для борьбы с кибермошенниками. Банк России выпустил ряд регламентирующих документов. В частности, положение «О требованиях к защите информации в платежной системе Банка России», обязывающее банки в жесткие сроки сообщать о киберинцидентах.

Создан и профессионально действует Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере (FinCERT), интеграция которого с коммерческими и банковскими центрами мониторинга должна способствовать уменьшению количества масштабных кибератак и снижению потерь от них. Как сообщил заместитель начальника Главного управления безопасности и защиты информации Банка России Артем Сычев, к информационному обмену о такого рода угрозах присоединились уже 95% организаций, представленных на отечественном финансовом рынке.

Единый фронт борьбы

В ближайшем будущем Банк России намерен выстроить единый фронт борьбы финансовых организаций с хакерами, ворующими деньги со счетов граждан и компаний. Кредитные организации будут обязаны внедрять системы, препятствующие незаконному списанию денег со счетов и их обналичиванию – так называемые системы антифрода. То есть банки при подозрении, что операция по переводу или снятию денег с карты осуществляется без ведома владельца денег, должны уточнить у него, действительно ли он совершает транз­акцию.

– Банк также будет сам определять, какой конкретный механизм, какое программное средство ему подходят, исходя из его масштабов, клиентской базы, технической оснащенности, – рассказал Артем Сычев. – Кроме того, предусматривается регламентировать обмен банков информацией о счетах так называемых дропперов – физических и юридических лиц, через которые проходят похищенные деньги. Это поможет противодействовать запуску в теневой оборот и обналичиванию украденных денег.

Проблемой озадачились и на государственном уровне. Российское правительство внесло в Госдуму законопроект, дающий право банкам блокировать карты и счета клиентов в том случае, если проводимые ими финансовые операции представляются кредитным организациям подозрительными. Базовые требования к антимошенническим системам остановки и возврата платежей установит Банк России. Законопроект планируется рассмотреть в Госдуме на весенней сессии.

Правила кибербезопасности

– Мы понимаем, что преступность свести к нулю невозможно, но нам нужно создать условия, при которых злоумышленникам в России было бы некомфортно. Это не только задача Банка России, это задача и финансовых организаций, и правоохранительных органов, – отмечает Артем Сычев.

Чтобы не стать жертвой злоумышленников, соблюдайте рекомендации специалистов:

• проверяйте наличие символа замка и аббревиатуры «https» в адресной строке на веб­сайтах розничной торговли;

• никогда не используйте публичный Wi­Fi для осуществления транзакций;

• никогда и никому не раскрывайте уникальные данные своей карты (в том числе уникальные коды для подтверждения транз­акций, которые банк присылает вам в SMS) и персональные данные;

• не храните данные карт на компьютере или в смартфоне;

• не ленитесь регулярно проверять остаток на своем счете.

Людмила Федосова