ЦБ против мошенников
Гости программы
Дмитрий Ибрагимов
эксперт по кибербезопасности Главного управления Банка России по ЦФО
ЦБ против мошенников
https://otr-online.ru/programmy/segodnya-v-rossii/cb-protiv-moshennikov-59845.html 
Константин Чуриков: А тема у нас следующая касается каждого, потому что, я думаю, нет человека в нашей стране, которому бы несколько раз в день не звонили с незнакомых номеров и не пытались с помощью хитростей или глупости перевести деньги под любым предлогом на чужой счет. Так вот Центробанк предлагает ввести двухдневный период охлаждения, в течение которого можно будет отозвать перевод, если он был осуществлен по мошеннической схеме, об этом рассказали в ЦБ.
Мы сейчас как раз, собственно, Центробанк и привлекаем к этой теме. Дмитрий Ибрагимов, эксперт по кибербезопасности Главного управления Банка России по Центральному федеральному округу. Дмитрий Андреевич, здравствуйте.
Дмитрий Ибрагимов: Да, здравствуйте, Константин.
Константин Чуриков: Дмитрий Андреевич, а как это будет практически работать? Что это за двухдневный период охлаждения? И не попадут ли под раздачу, что называется, обычные добропорядочные граждане, которые никакого отношения к мошенникам не имеют?
Дмитрий Ибрагимов: Ну, в общем, механизм следующий, что Банк России аккумулирует информацию о совершенных мошеннических платежах, в т. ч. о тех счетах, на которые эти денежные средства переводятся, и эта информация будет распространяться среди банков. И если банк перевел все-таки деньги на счет, который уже участвовал в мошеннической схеме, то банк обязан будет возместить эти деньги клиенту, даже если эта операция была совершена с помощью механизмов социальной инженерии, т. е. человек самостоятельно перевел эти деньги. Здесь вот период охлаждения, что банк останавливает платеж, и у человека действительно есть 2 дня на то, чтобы понять, что происходит что-то не то, чтобы этот платеж можно было отозвать.
Константин Чуриков: А какие практические действия гражданин должен предпринять? Куда он должен в этом случае обратиться? Вот когда начнет действовать эта новая схема?
Дмитрий Ибрагимов: Ну, в любом случае в банк, с которым у него заключен договор.
Константин Чуриков: Дмитрий Андреевич, если я правильно понимаю, речь идет о тех, скажем так, счетах, которые уже себя скомпрометировали изначально, т. е. ровно в отношении этих счетов и будут приниматься подобные меры, правильно я понимаю вас?
Дмитрий Ибрагимов: Да, все верно. Банки используют и другие методы, еще, т. е. антифрод-системы могут быть настроены не только на эти механизмы, но это будет закреплено законодательно.
Константин Чуриков: Так, а как вообще отвадить мошенников от их такого нечистого дела? Смотрите, даже вот в интернете определить номера яндексовский, там уже, понимаете, база знаний, всем известно, что вот с этого номера звонят четырежды в день, не знаю, и требуют денег. Может быть, каким-то образом это доводить до конца? Вот что полиция, как полиция сейчас проводит это расследование и выходит на след преступников?
Дмитрий Ибрагимов: Ну, могу сказать, что Банк России в течение 2021 года инициировал блокировку почти 180 тысяч номеров телефонов, с которых поступали звонки мошенников. Но мошенники могут использовать в т. ч. технологии подмены номеров, это не будет прямо панацеей, что номер зарегистрирован на человека, который действительно является мошенником. Но работа в этом направлении тоже ведется, конечно.
Константин Чуриков: По поводу Системы быстрых платежей много на самом деле вопросов. Насколько я понимаю, именно этим путем сейчас достаточно значительная часть средств у людей похищается. Как доработать эту систему, чтобы, в общем, не воровали в таком объеме с ее использованием деньги?
Дмитрий Ибрагимов: Ну, Система быстрых платежей в данном случае только инструмент проведения операций, инструмент проведения трансакций, независимо от того, каким образом совершается операция, это в любом случае перевод со счета на счет. И использование каких-то вот отдельных механизмов именно по СБП... Более глобально должны инструменты настраиваться.
Константин Чуриков: Ну смотрите, т. е., грубо говоря, ведь, получается, у Центробанка, у какого-нибудь Росфинмониторинга, у правоохранительных органов наверняка есть доступ ко всему массиву, ко всей базе знаний, т. е. это какой номер, например, используется для совершения действий или на какой все время мошенники, скажем так, подменяют свой исходный номер. Им известен, наверное, даже IP, с которого это все осуществляется, правильно? То есть очень много знаний, но в реальности, может быть, я, конечно, ошибаюсь, ну нет ощущения, что вот эти посадки, понимаете, вот эти уголовные дела носят массовый характер.
Дмитрий Ибрагимов: Нет, уголовные дела действительно заводятся и доводятся до конца правоохранительными органами. Но сам по себе номер, сам по себе тот, кому он принадлежит, человек, которому принадлежит номер, с которого совершается звонок, потому что, если это поддельный номер, а что делать тому, чей номер подделан? Вопросов гораздо больше, и, к сожалению, тут очень много задействовано участников в процессе именно технологически, взаимодействие телефонии, банков, очень много структур взаимодействуют. Стараемся найти какие-то точки соприкосновения, какие-то законодательные инициативы, которые доработают, но, к сожалению, это все не так просто. Те механизмы, которые действительно проработаны, по которым идет плотный такой диалог с участниками рынка, с банками, с телекоммуникацией, по всем ним будут действительно законодательные инициативы, будут обращения, ну да, какие-то изменения в законодательстве.
Константин Чуриков: Дмитрий Андреевич, а как быть с банками, которые часто и сами сливают как раз информацию? Вот каким образом те же мошенники узнают в режиме онлайн, что гражданин А сейчас снял деньги или совершил какой-то перевод? Вот как это все попадает в их руки?
Дмитрий Ибрагимов: Ну, вариантов, как они попадают в данный конкретный момент времени, ну это действительно ситуативно надо смотреть. Но проводится такая полномасштабная работа с банками в т. ч., требования по информационной безопасности предъявляются определенные к банкам, к информационной инфраструктуре, к автоматизированным банковским системам, по степени доверия клиентам, проходят надзорные в т. ч. мероприятия в отношении банков. Поэтому работа ведется. О том, как мошенник может узнать, в данный момент времени проведена операция или нет, или это человеку кажется, что мошенник обладает именно этой информацией, и он сам только что, 30 секунд назад, об этом сказал мошеннику, об этом сложно говорить.
Константин Чуриков: Ну понятно.
Дмитрий Ибрагимов: Но работа ведется в отношении банков...
Константин Чуриков: Да, спасибо, спасибо большое, Дмитрий Андреевич. Дмитрий Ибрагимов, эксперт по кибербезопасности Главного управления Банка России по Центральному федеральному округу.
Ну, в чем тут еще проблема? Честных людей не хватает, вот правда, их очень не хватает. Сейчас уже такое время, когда хороший человек – это уже, пожалуй, и профессия.