
На XII Уральском форуме «Информационная безопасность финансовой сферы» выступил вице-президент Ассоциации банков России Алексей Войлуков. Ассоциация российских банков — негосударственная некоммерческая организация, объединяющая коммерческие банки и другие кредитные организации, всего около 500 участников финансовой сферы.
По мнению спикера, учитывая количество заявлений, поданных в 2019 году по факту финансовых киберпреступлений – более 300 тысяч, – количество совместных расследований (финансовые организации и различные ведомства) выглядит удручающим: всего чуть более 180 случаев. Каждый пытается бороться самостоятельно.
Алексей Войлуков перечислил проблемы, стоящие перед финсектором. Прежде всего, это низкая киберграмотность населения и непривычный для граждан дистанционный способ общения, когда мы не знаем точно, с кем общаемся. Далее, это преступная халатность отдельных сотрудников финансовых учреждений, которые для личного обогащения готовы продать информацию. Это также слабая уголовно-процессуальная, законодательная база, не ориентированная на цифровые взаимоотношения, когда даже при выявлении мошеннических схем наказать виновных оказывается сложно. Наконец, это бюрократизированное взаимодействие между ведомствами, причина затягивания процесса расследования.
Спикер упомянул закон 167-ФЗ, который обязывает банки пресекать попытки хищения средств граждан, но указал на то, что если деньги все-таки похищены, гражданин сталкивается с тяжелой бюрократической волокитой, которая может продлиться годы. «Получается, что вывод средств злоумышленниками происходит всего за 1-2 часа, а их возврат может затянуться на много месяцев и лет. Самое плохое, что виновато в этом, по мнению граждан, то финансовое учреждение, откуда деньги были похищены, даже если оно предпринимало все необходимые меры по их защите», – говорит спикер.
Очевидно, что для решения этой проблемы нужно наладить взаимоотношение между всеми ведомствами, исключив формализм и бюрократию. Например, в Центробанке есть серьезная аналитическая база, доступ к которой должен быть открыт для всех заинтересованных сторон, в том числе правоохранительных органов. Кроме того, неплохо было бы организовать
электронное взаимодействие между гражданином, правоохранительными органами, банками и судами: чтобы, например, по обращению гражданина в банк могло быть составлено электронное обращение, которое потом передавалось бы в следующие инстанции. Всё это значительно сократит время начала процессуальных действий.
И, конечно же, необходимо менять законодательство в плане наказания за киберпреступления.
«Мы готовы в этом плане работать, у нас есть комитет по ИБ, на нашей площадке часто происходят различные обсуждения с участием банков и ИТ-компаний, ЦБ и правоохранительных органов. Мы пытаемся выработать те механизмы взаимодействия, которые позволят нам всем предотвратить эту нарастающую как снежный ком проблему», – резюмировал Алексей Войлуков.