Банковские мобильные приложения стали особенно уязвимы, заявила глава ЦБ РФ Эльвира Набиуллина.
«Тревожная тенденция сейчас — это распространение вирусов, с помощью которых сначала мошенники скрытно получают контроль над телефоном, видят там все пароли, а затем [получают контроль] над приложением банка. По нашим оценкам, во второй половине прошлого года почти половина хищений со счетов были совершены именно так. Эти хищения приходятся на банки, которые спустя рукава подходят к безопасности своих приложений. Банки перекладывают ответственность за защиту от вируса на клиента. С переходом услуг в онлайн это становится неприемлемо», — отметила она в ходе совещания президента РФ с членами правительства.
Председатель Банка России считает, что кредитные учреждения обязаны сами обеспечивать кибербезопасность своего ПО, а если они оказываются не в состоянии это сделать, то должны возместить клиенту средства, похищенные вследствие взлома.
Набиуллина добавила, что нужно поставить вопрос о личной ответственности руководителей финорганизаций за утечки данных, используемые потом скамерами для адресных атак: «Банки, по нашим данным, — не основной канал таких утечек, но всё же профильный зампред банка должен своей карьерой отвечать за такие инциденты. Законопроект об этом сейчас рассматривается Государственной думой».
