Банк России предлагает возвращать жертвам мошенников всю сумму, похищенную с помощью методов социальной инженерии, если кредитная организация не учла рекомендации ведомства. Об этом сообщил директор департамента по информационной безопасности ЦБ Вадим Уваров на «Инфофоруме».
«Первое, что мы предложили сделать,— это изменить механизм возврата похищенных средств. Для случаев, когда банк плательщика не учел нашу информацию в своих бизнес-процессах, а человек передал свои финансовые личные данные под влиянием злоумышленников, нами был предложен вариант возврата клиенту всей похищенной суммы»,— заявил господин Уваров (цитата по «Прайму»).
Одной из рекомендаций ЦБ является использование банком дополнительного параметра проверки, например устанавливаемого клиентом цифрового кода.
По данным ВТБ, мошенники чаще всего используют методы социальной инженерии (на них приходится 65% всех атак). По данным ЦБ, в третьем квартале прошлого года кибермошенники похитили у клиентов банков больше 3,2 млрд руб.— на 18,5% больше, чем год назад. Доля возвращенных средств составила 7,7% — на 5,4 процентного пункта меньше, чем в 2020-м.
Сегодня клиент банка может рассчитывать на полное возмещение денег, только если он не нарушил условия договора и не передал злоумышленникам свои личные данные: банковские сведения, такие как СМС-код, номер платежной карты.
В прошлом году ЦБ предлагал внести поправку об обязательной сумме возврата денег пострадавшим от мошенников. Ранее российские банки вернулись к инициативе замораживать счета получателей подозрительных денежных переводов на срок до 30 дней, чтобы затруднить мошенникам их вывод, но ЦБ выступил против этой инициативы.