Доля несанкционированных операций по картам выросла в 2019г до 0,0023% — ЦБ РФ
Доля операций без согласия клиента по платежным картам в России выросла в 2019 году до 0,0023% с 0,0018% в 2018 году, сообщил зампред Банка России Дмитрий Скобелкин на XII Уральском форуме информбезопасности финансовой сферы.
Это означает, что объем несанкционированных операций составил 2,3 копейки на 1 тыс. рублей.
"Рост показателя мы связываем, в первую очередь, с повышением числа участников обмена и повышением качества информации, передаваемой в Банк России", — сказал Скобелкин.
Он отметил, что по-прежнему большая доля хищений проводится с помощью социальной инженерии. Этот метод предполагает, что злоумышленники вводят в заблуждение жертву, и она сама сообщает данные, которые потом используются для незаконного вывода средств с карты или счета.
"Анализ, проведенный Банком России, показывает, что в 2019 году значительная часть хищений со счетов физических и юридических лиц была совершена с использованием приемов социальной инженерии, введением в заблуждение путем обмана или злоупотребления доверием. Мы можем сколь угодно устранять пробелы в периметре защиты кредитных организаций. Но до тех пор, пока люди сами будут сообщать мошенникам свои кодовые слова, иные платёжные данные, хищения будут продолжаться", — сообщил зампред ЦБ.
Он отметил, что единственным способом борьбы с социальной инженерией ЦБ считает "информационные кампании при содействии федеральных и региональных СМИ, а также социальных медиа" — это позволит предупредить граждан об опасности.
Скобелкин также напомнил, что регулятор будет следить за исполнением банками требований по информбезопаснгсти с помощью так называемых киберучений.
"Проведением киберучений будет заниматься департамент информационной безопасности Банка России в рамках надзорных мероприятий. В рамках управления киберрисками задачами каждой финансовой организации, в первую очередь, будут являться обеспечение соответствия фактических потерь в результате инцидентов защиты информации допустимым потерям, формирование финансовых резервов на покрытие финансовых потерь либо страхование такого риска, своевременное восстановление непрерывности технологических и бизнес-процессов и в целом защита интересов клиентов и соблюдение требований законодательства", — сказал Скобелкин.