Глава Центробанка Эльвира Набиуллина в рамках форума «Кибербезопасность в финансах» сделала ряд заявлений о кибермошенниках. В частности, прозвучало предложение о введении лимита на внесение наличных в банкомате на токенизированные карты и приложения.

По словам Набиуллиной, Центробанк продолжит заниматься усилением банковских антифрод-систем для обеспечения безопасности граждан страны, однако «долгожданного перелома в борьбе с кибермошенниками не произошло», а киберугроза будет только нарастать.

«Ридус» поговорил с основателем сервиса разведки утечек данных и мониторинга даркнета DLBI Ашотом Оганесяном на тему, каким образом государство может посодействовать решению этой проблемы.

«Ридус»: Мошенники активно пользуются утечками информации для обработки потенциальных жертв, но количество утечек из банков при этом невелико. Какие шаги может предпринять государство для борьбы на этом фронте?

Ашот Оганесян: Действительно, мошенники в последнее время пользуются данными утечек, не относящихся к банкам. Так как все чаще применяется социальный инжиниринг, причем часто включающий deep-fake-аудио, злоумышленникам требуются только фамилия, имя и место работы жертвы.

Первые присутствуют в большом количестве старых утечек, а вторые собирают в соцсетях и открытых источниках и продают на черном рынке, хотя именно утечками их назвать нельзя. Также утечки, если они содержат логин и пароль, используются для взломов личных кабинетов в различных сервисах.

Бороться с этим достаточно сложно, и все, что может сделать государство, — это уменьшать число SIM-карт (и, соответственно, телефонных номеров), с которых звонят мошенники, и бороться непосредственно с переводами средств на счета дропов. В последнем направлении ЦБ есть чем заняться: несмотря на введение критериев фрод-операций и усиление их отслеживания, сложности возникают только у законопослушных граждан, а злоумышленники все так же успешно выводят похищенные средства.

«Ридус»: Поможет ли повышение штрафов для компаний — операторов персональных данных бороться с киберугрозой?

Ашот Оганесян: Введение оборотных штрафов, безусловно, нужно, поскольку сегодня большинство операторов персональных данных откровенно профанируют информационную безопасность. Однако именно у банков ситуация лучше, чем в других отраслях, так в их индустрии проблема существует дольше и приносит значительные убытки. Утечки же из других компаний, включая интернет-магазины или развлекательные ресурсы, происходят все чаще.

Несмотря на видимую несерьезность, использование тактики password reuse (подбор паролей на основе раскрытых) затем приводит к взлому личных кабинетов пользователя в банках или действительно важных сервисах, таких как «Госуслуги», и потерям значительных средств.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.