Наличные деньги постепенно уходят в прошлое. И если безнал в расчете между юридическими лицами уже давно стал нормой, то в последнее время и в кошельках обычных граждан пластиковые банковские карты окончательно отвоевали свое место у банкнот и монет. Действительно, с каждым годом технологии безналичной оплаты становятся все более простыми, удобными и распространенными. Но насколько они безопасны? Почему растет число белорусов, пострадавших от действий кибермошенников, и что можно противопоставить мутной волне высокотехнологичной преступности?
Повсеместное распространение интернет-технологий привело к тому, что традиционные преступления — мошенничество, вымогательство, кражи — на 90 процентов ушли в виртуальное пространство. Главной целью злоумышленников в сети по-прежнему остаются деньги. Развитие интернет-банкинга для физических и юридических лиц предоставило преступным группировкам, часто международным, широкое поле для деятельности: именно в платежных системах сегодня процветает воровство денег.
К каким же уловкам прибегают кибермошенники в своем стремлении облегчить нам карманы? Статистика, накопленная по уголовным делам в сфере высоких технологий, показывает, что их инструментарий не только достаточно широк, но и с каждым годом пополняется. В настоящее время тремя китами, на которых базируется противоправная деятельность в сети, является рассылка по электронной почте вредоносного программного обеспечения, мошенничество с использованием банковских платежных карт и так называемая социальная инженерия.
Наиболее часто белорусы сталкиваются с последней из названных преступных технологий. Она представляет собой психологическое манипулирование людьми с целью совершения определенных действий или разглашения конфиденциальной информации. Как конкретно это работает? Назову основные приемы кибермошенников.
Вишинг — вид мошенничества, который заключается в том, что злоумышленники, используя телефонную связь и играя определенную роль (сотрудника банка, покупателя и т. д.), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или подталкивают его к совершению определенных действий со своим карточным счетом или платежной картой.
Взлом аккаунтов друзей в соцсетях. От имени друга просят сообщить реквизиты платежной карты либо перевести деньги посредством интернет-банкинга на другие карточки, электронные кошельки.
Сообщение о выигрыше. Осуществляется рассылка сообщений о выигрыше, для получения которого необходимо оплатить комиссию. При ее оплате клиент банка компрометирует полные реквизиты своей банковской платежной карты, что в последующем дает возможность злоумышленнику использовать ее в противоправных действиях.
Продавец — покупатель. При продаже товара в интернете лжепокупатель под предлогом внесения залога перед покупкой товара просит продавца передать реквизиты карты, смс-код, другую персональную информацию или предоставляет ссылку на мошеннический сайт для получения денежного перевода.
Лжеконсультанты в соцсетях и лжесайты. Поддельные сайты и аккаунты, визуально очень схожие с официальными ресурсами банков, создаются с целью завладеть конфиденциальными данными клиентов, а лжеконсультанты всячески направляют клиентов банка в нужном злоумышленникам направлении.
Таргетированные письма. Рассылка писем мошеннического характера осуществляется посредством электронной почты от имени высшего руководства банка на главного бухгалтера предприятия. Конечная цель такой переписки — перевод денежных средств по указанным в письме реквизитам на счет мошенников.
Несмотря на то что меры нормативного регулирования вопросов обеспечения безопасности проведения электронных платежей постоянно актуализируются государством, киберкриминал в Беларуси, как и ущерб от него, продолжает расти.
Например, только за третий квартал текущего года Национальному банку стало известно о 4415 инцидентах с участием кибермошенников, а каждое восьмое преступление в нашей стране уже совершается онлайн.
Причин этому несколько, но особо хотелось бы выделить из их списка поразительную доверчивость и недостаточную финансовую грамотность белорусов, чуть ли не по первому требованию сообщающих посторонним лицам конфиденциальную информацию о своих платежных картах.
Кроме того, в ряде случаев законодательство не поспевает за развитием высокотехнологичных преступлений, в нем есть пробелы, облегчающие «работу» кибермошенников. К примеру, Нацбанк пока не может оперативно блокировать множащиеся в сети сайты, специально созданные для интернет-мошенничества, не хватает ему и полномочий для возврата средств, которые были похищены мошенниками, но их вовремя сумели остановить. Вообще-то блокировка лжесайтов находится в зоне ответственности Министерства связи и информации и МВД, а не НБ, а процедура закрытия такого сайта может занимать до шести месяцев.
Очевидно, что без тесного взаимодействия государства, общества, законодательной и исполнительной власти противостоять новым вызовам в сфере кибербезопасности вряд ли удастся. Именно поэтому на данную проблему самое пристальное внимание обратили парламентарии, что, к слову, стало еще одним подтверждением всей ее серьезности. Прошедшее недавно расширенное заседание Постоянной комиссии по экономике, бюджету и финансам Совета Республики Национального собрания Республики Беларусь было посвящено направлениям развития платежного рынка в контексте обеспечения кибербезопасности платежей. Помимо сенаторов, участниками мероприятия стали представители Национального банка, Министерства внутренних дел, ОАО «АСБ Беларусбанк» и ОАО «Белагропромбанк».
В ходе заседания отмечено, что процесс цифровизации финансового сектора любой страны оказывает серьезное влияние на ее платежный рынок. Национальный банк создает в республике необходимые условия для внедрения инновационных технологий, которые дают возможность осуществлять платежи проще и удобнее, дешевле и безопасней. Но вместе с тем все более изощренными становятся способы хищения средств с пластиковых карт, со счетов предприятий. Соответственно, возникает необходимость консолидировать усилия регулятора, спецподразделения Министерства внутренних дел, банков для повышения безопасности платежной системы.
Подводя итоги состоявшегося заинтересованного разговора, председатель Постоянной комиссии Татьяна Рунец подчеркнула, что в стране назрела необходимость принятия Закона «О платежных системах и платежных услугах», а также разработки проекта закона, регулирующего обращение с персональными данными, в том числе данными держателей платежных карточек, и документа о противодействии киберугрозам в банковской сфере.
Андрей ШИШКИН, член Постоянной комиссии Совета Республики по экономике, бюджету и финансам.
