Банк России: кибербезопасность в приоритете

 Услышав очередную новость о кибермошенниках, человек крепко сжимает в руках банковскую карту и обещает себе быть предельно осторожным. Тем не менее люди часто становятся невольными участниками кражи их собственных денег, сообщая незнакомцам данные своих платежных карт. У мошенников же целый арсенал всевозможных коварных приемов: от распространения вредоносных вирусов до взлома паролей. 
 В свою очередь Банк России постоянно совершенствует систему выявления несанкционированных операций и продолжает объединять вокруг идеи обеспечения кибербезопасности все банки страны. Об этом «СМ» рассказал управляющий Отделением Банка России по Кабардино-Балкарской Республике Анатолий Тхамоков.
- Анатолий Челяниевич, как банк может предотвратить кражу, заподозрив, что картой человека завладел мошенник?
- Если у банка возникает подозрение, что контроль над средством платежа захватил злоумышленник, то он приостановит подозрительные операции, чтобы защитить деньги клиента. 
Важно помнить, что работники банка ни при каких условиях не будут выпытывать ваши персональные данные (пин-код, CVV – трехзначный код на обороте карты, код из СМС). Если кто-то вам звонит и пытается выведать эту информацию под любым предлогом, к примеру, разблокировки карты, то будьте уверены – это мошенники.
- Тем не менее у ничего не подозревающего клиента неожиданная блокировка карты, наверняка, вызовет недоумение…
- Это одна из причин, почему согласно закону, банк обязан незамедлительно связаться с клиентом, если посчитает его транзакцию подозрительной. Все это происходит достаточно быстро. Как только клиент подтвердит, что именно он совершает операцию, то банк разрешит транзакцию. Чтобы избежать возможных неудобств, лучше всегда держать телефон при себе, особенно за границей и заранее предупредить свой банк о том, что вы планируете совершать покупки за пределами страны. Однако речь не идет исключительно о приостановке перевода. Банки вправе самостоятельно выбирать конкретный механизм защиты денег на счетах. Но все они обязаны отчитываться перед Банком России о параметрах нарушений, в том числе совершаемых хакерами. Информация должна передаваться в Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере (ФинЦЕРТ). 
- Что собой представляют такие отчеты? 
- ФинЦЕРТ ведет сбор и обработку информации о совершенных и предотвращенных кибератаках, пострадавших организациях и их клиентах, а также о самих злоумышленниках, средствах и методах атак. А чтобы сделать работу более эффективной, мегарегулятор создал автоматическую систему обработки инцидентов – АСОИ. Этот механизм позволяет банкам оперативно сообщать о киберугрозах и своевременно получать рекомендации, как на них реагировать и снижать ущерб. Подключение к АСОИ обязательно для всех банков и служит дополнительной гарантией устойчивости кредитной организации и выполнения ею обязательств перед клиентом. Напомню, что закон обязывает банки возвращать клиенту деньги, похищенные в результате несанкционированного списания, если только тот сам не сообщал мошенникам свои персональные данные. Банк России внимательно следит за исполнением закона. Поэтому важно знать: если вы заметили незаконное списание денег со счета, необходимо немедленно обратиться в свой банк. Согласно закону «О национальной платежной системе», банк обязан вернуть средства, если клиент сообщил банку об исчезновении денег не позднее, чем на следующий день и сам не передавал мошеннику информацию, которая сделала возможной кражу денег. Поэтому очень важно соблюсти сроки подачи такого заявления. 
- Почему в борьбе с мошенничеством должны участвовать все банки? 
- Простой пример. Часто в денежных переводах участвуют два разных банка – банк отправителя и банк получателя. Если один из них работает над защитой денег клиента, а другой – нет, то возникает «брешь в обороне», которой могут воспользоваться злоумышленники. Если же банки действуют в связке, у мошенников остается значительно меньше шансов. То есть здесь важны слаженные действия.
- Того же требует и законодательство… 
- Совершенно верно. Согласно закону №I67-ФЗ, все банки обязаны вести работу по противодействию мошенничеству. Установлен также внесудебный порядок возврата похищенных денег для компаний, в том числе для малого и среднего бизнеса. Закон позволяет в течение короткого времени (максимум нескольких дней) вернуть украденные, но еще не обналиченные деньги. И все это без привлечения правоохранителей и судей. Отмечу, что задача Банка России заключается в том, чтобы обезопасить от хищений, как граждан, так и организации. Поэтому регулятор продолжает совершенствовать механизм обнаружения несанкционированных операций. Все это способствуют созданию в кредитных организациях более эффективных систем информационной безопасности и защиты денежных средств, хранящихся на счетах.
- Что делать, чтобы карту не заблокировали?
- В первую очередь, нужно обезопасить себя от потенциальных посягательств мошенников. Подключите услугу СМС-информирования и будьте в курсе всех ваших операций. Помните, пароль банковской карты должны знать только вы. Не раскрывайте незнакомцам номер карты и CVV/CVC-код. Этих данных вполне достаточно, чтобы провести целый ряд операций, например, расплатиться за ваш счет в интернет-магазине. Не давайте свою карту в руки посторонним людям. 
 Большие суммы денег лучше снимать в отделении банка. Если вы впервые совершаете крупный перевод, то лучше это также сделать в отделении. Не следует доверять электронным письмам, содержащим вложения и ссылки с уведомлением о задолженности по налогам или кредитам. Открывать эти вложения не стоит и нажимать на ссылки тоже, возможно, они заражены вирусами и предназначены для кражи ваших личных данных. Соблюдайте простые правила безопасности и вы сбережете свои финансы. 

Алан Джаппуев.

Свежие номера газет Советская молодежь


13.03.2019
06.03.2019
27.02.2019
20.02.2019