Вопросы законодательного противодействия мошенничеству в сфере высоких технологий обсудили участники XIV Всероссийского форума «Антифрод Россия 2023». Вадим Уваров, директор Департамента информационной безопасности Банка России, поблагодарил представителей Госдумы и Совета Федерации за то, что все инициативы, которые были разработаны при участии ЦБ РФ, достаточно быстро и эффективно прошли все стадии согласования.
«Теперь мы имеем два существующих закона», — отметил представитель регулятора. По мнению спикера, Федеральный закон № 408-ФЗ «О внесении изменения в Федеральный закон "Об информации, информационных технологиях и о защите информации"», который вступил в силу 21 октября этого года, об информационном взаимодействии с МВД России — «это действительно достаточно эффективный механизм с точки зрения получения информации по операциям без согласия».
«По предыдущей практике представители МВД России, правоохранительных органов, которые занимаются выявлением преступлений данной направленности, получали достаточно поздно всю информацию о цепочке перевода денежных средств, то есть о самой операции без согласия. Отсутствие объективной стороны состава преступления фактически свидетельствовало о том что правоохранительные органы не могли принять правильные процессуальные решения. В настоящее время система заработала — с 21 октября есть возможность получать информацию из нашей базы по операциям без согласия клиентов», — отметил Уваров.
Представитель регулятора подчеркнул, что в настоящее время в банковской сфере отдельно обсуждается инициатива, связанная с нюансами работы системы. Например, по выработке подхода в случае потенциально у клиента украли деньги, но он не уведомил о происшествии банк, а обратился с заявлением в правоохранительные органы. Банки и МВД России оттачивают механизм уведомления кредитной организации со стороны правоохранительных органов об операции без согласия, если такая есть, и взаимодействия банка с пострадавшим. По мнению Вадима Уварова, сходимость информации в базе и обращениями граждан в течение какого-то периода выровняется и в информационном поле представители Банка России и МВД РФ будут в едином понимании происходящего.
За девять месяцев 2023 года, согласно статистике Банка России, об операциях без согласия клиентов были похищены порядка 11 млрд рублей. По сравнению данными прошлого года, объём хищений вырос на 16%, количество мошеннических операций увеличилось на 17%, а всего было совершено 820 тысяч операций без согласия клиентов.
«Это достаточно большая цифра — и по объему денежных средств, и по количеству денег», — заметил спикер. Основной канал хищения денег — операции, совершаемые по счетам и картам граждан. Это 80% от всего объёма хищений. У юридических лиц в основном похищают денежные средства с использованием счетов — этот тренд имеет определённую тенденцию и отслеживается регулятором, отметил представитель Банка России.
При этом в абсолютных цифрах за девять месяцев текущего года Центробанк зафиксировал 20 млн попыток снятия средств без согласия клиентов, а общая сумма предотвращённых хищений составила 3,3 трлн рублей. Это говорит об эффективности антифрод-процедур регулятора и финансовых организаций, заявил Уваров.
ЦБ РФ принял стратегию развития информационной безопасности на 2023-2025 годы. Большое внимание в ней уделено вопросам предупреждения мошеннических операций и разработке законодательных инициатив, направленных на защиту счетов граждан. По мнению регулятора, вступление в силу с 25 июля 2025 года поправок в Федеральный закон «О национальной платёжной системе» должно кардинально изменить ситуацию в подходе банков к операциям без согласия клиентов и возмещения средств.
«Мы понимаем, что злоумышленники постоянно совершенствуют свои атаки. И поэтому постоянно находимся в диалоге с финансовыми организациями с точки зрения эффективности работы антифрод-систем», — подытожил представитель Банка России.