Единым антифродом: в России хотят создать общую базу киберпреступлений

Статистику по киберпреступлениям в России планируют унифицировать. Минфин поддержал такую инициативу, говорится в письме замглавы ведомства Алексея Моисеева в адрес Ассоциации банков России (есть у «Известий»). Составление единой базы предлагается закрепить за одним или несколькими ведомствами. Сейчас данные по телефонным мошенничествам в несколько раз отличаются: по информации ЦБ, количество операций без согласия клиентов в 2020-м выросло до 773 тыс., а по данным МВД — до 190 тыс. Единый подход к формированию статистики позволит эффективнее оценивать методы борьбы со злоумышленниками.

Сбор дел

Банк России формирует данные по количеству и объему операций без согласия клиентов в соответствии с теми сведениями, которые в регулятор направили кредитные организации, поясняется в письме замминистра финансов Алексея Моисеева в адрес президента Ассоциации банков России (АБР) Георгия Лунтовского.

По данным ЦБ, число операций без согласия клиентов в 2020-м составило 773 тыс., превысив показатель предыдущего года примерно на 30%. Объем уведенных денег вырос в 1,5 раза, почти до 10 млрд рублей. При этом доля мошенничеств с использованием социальной инженерии снизилась с 69 до 62%.

Уголовный кодекс предусматривает отдельные составы преступлений, связанные с хищением денежных средств. В письме Минфина перечисляется: это кражи с банковских счетов, мошенничества с использованием служебного положения, с применением электронных средств платежа и т.д. Наличие такого количества смежных составов создает сложности в правоприменительной практике, а также влияет на расхождение в статистике киберпреступлений, подчеркивается в документе.

По данным МВД, в 2020-м количество преступлений с использованием пластиковых карт достигло 190,2 тыс., что в 5,5 раза больше показателей предыдущего года.

Минфин поддерживает выработку единого подхода к формированию статистики киберпреступлений и оценке ущерба от них, подчеркивается в письме. Разрабатывать полную и детальную базу киберпреступлений, в том числе в финансовой сфере, должно одно или несколько министерств, за которыми законом будет закреплено такое полномочие.

Для выработки эффективной государственной политики по борьбе с киберпреступностью важно точно понимать масштаб проблемы, убеждена вице-президент Ассоциации банков России Яна Епифанова. Она отметила, что единая и прозрачная статистика позволит видеть «болевые точки и узкие места», вырабатывать адекватные меры и оценивать результат от их применения, а также эффективность тех или иных инструментов борьбы с преступностью.

— Для противостояния телефонному мошенничеству, например, проводится борьба с подменой номеров. Банки разрабатывают более совершенные системы для защиты своих клиентов от социальной инженерии. Однако сейчас никто не может точно сказать, достаточно ли принятых мер, показали ли они свою полезность, нужно ли продолжать работы и в каком направлении, — пояснила Яна Епифанова.

Она добавила, что в процессе межведомственного обсуждения АБР будет предлагать собрать данные ЦБ и МВД в единую целостную картину и по количеству разных видов преступлений, и по ущербу от них.

Оценкой единой

Единый подход к формированию статистики по киберпреступлениям в России поддержали в Сбербанке, «Открытии», Росбанке, Ак Барс Банке, Почта Банке и крымском РНКБ, сообщили «Известиям» их представители. В «Сбере» уточнили, что именно они вынесли этот вопрос на обсуждение в АБР.

— Информация ЦБ учитывает все виды инцидентов, даже без материального ущерба. В статистику МВД попадают только инциденты, по которым граждане обратились в органы. Зачастую так бывает, что пострадавшие клиенты не обращаются в полицию из-за незначительности ущерба и тем более когда банк предотвратил хищение и заблокировал мошеннический перевод, — подтвердили в Ак Барс Банке.

Впрочем, нет уверенности, что унификация данных позволит повысить качество борьбы с мошенниками. Более эффективно противодействовать телефонным преступникам можно только при помощи системного подхода, объединив усилия всех правоохранительных структур, Министерства связи, мобильных операторов, а также финансовых и других организаций, клиентам которых могут звонить или писать мошенники, полагают в крымском РНКБ. В банке добавили, что на эффективность борьбы может повлиять ужесточение наказания, предусмотренного для киберпреступников и телефонных мошенников.

Формирование единой методологии в принципе полезно и необходимо, поддержал инициативу руководитель аналитического центра Zecurion Владимир Ульянов. Вместе с тем, по мнению эксперта, собрать все данные будет проблематично, важнее всего — устранить «корневую» проблему утечек данных из крупных банков и компаний, которыми пользуются мошенники.

С начала 2019 года объемы ущерба от деятельности телефонных злоумышленников постоянно увеличивались, подчеркнул главный эксперт «Лаборатории Касперского» Сергей Голованов. Он добавил, что в 2021-м количество подозрительных звонков продолжает расти: в I квартале их доля от всех входящих с неизвестных номеров выросла более чем на 10%.

«Известия» направили запросы в Минфин, ЦБ и МВД.


Наталья Ильина
Роза Алмакунова

Опубликовал: Александр Абрамов (info@ict-online.ru)

Рубрики: Регулирование, Безопасность

Ключевые слова: информационная безопасность, регулирование