Большинство хищений, как и ранее, осуществляется с помощью социальной инженерии. Она является одной из основных угроз ИБ как граждан, так и кредитно-финансовой сферы в целом.
Социальная инженерия применяется главным образом при телефонном мошенничестве. Поэтому Банк России считает целесообразным ускорить принятие некоторых законопроектов, которые помогут в дальнейшем при борьбе с мошенническими звонками и фишинговыми сайтами.
По словам директора Департамента информационной безопасности Банка России Вадима Уварова, в рамках противодействия мошенничеству в интернете Банк России взаимодействует с регистраторами доменов, чтобы разделегировать выявленные мошеннические ресурсы. Так, за 9 месяцев 2020 года по инициативе Банка России снято с делегирования примерно 6300 сайтов мошеннического характера.
«Чтобы Банк России имел возможность самостоятельно принимать решение о блокировки доступа к мошенническим сайтам, необходимо ускорить принятие законопроекта, направленного на создание механизма ограничения доступа к сайтам сети интернет, используемым с нарушением законодательства о финансовом рынке. Таким образом мы сможем эффективнее ограничивать доступ людей к сайтам, распространяющим вредоносное ПО, к сайтам фишинговой направленности, к сайтам, связанным с предложением или предоставлением на территории России финансовых услуг лицами, не имеющими права их оказывать в соответствии с законодательством, а также к сайтам финансовых пирамид. Принятие законопроекта позволит лучше защитить наших граждан от мошенников и сохранит их деньги», — заявил Вадим Уваров в ходе своего доклада на XI Международном форуме по борьбе с мошенничеством в сфере высоких технологий AntiFraud Russia.
Кроме того, чтобы повышать доверие граждан и организаций кредитно-финансовой сферы к предоставляемым ими дистанционными услугами, Банк России проводит комплексную системную работу по противодействию методам социальной инженерии. В частности организовано сотрудничество с Минцифрой России и операторами связи с целью блокировки номеров телефонов, с которых осуществлялись мошеннические звонки и смс-сообщения, а также с целью противодействия технике подмены номеров кредитных организаций, активно используемой злоумышленниками.
«Чтобы не допускать роста телефонного мошенничества в будущем целесообразно ускорить принятие законопроекта, направленного на создание информационной системы проверки сведений об абоненте. В настоящее время законопроект дорабатывается ко второму чтению», — также отметил Вадим Уваров.
