«Лаборатория Касперского» сообщила о новом способе кражи банковских данных

— Я разделяю эту озабоченность. Количество различных кибератак постоянно растет, постоянно возникают новые способы. Сначала утечки осуществляют граждане, то есть сами передают свои персональные данные, им кто-то звонит, говорит, что он из банка, и говорит о том, что операция заблокирована, чтобы разблокировать ее, счет разблокировать, необходимо передать персональные данные. К сожалению, многие граждане на это ведутся, в результате деньги списываются с их счета. Далее, не секрет, бывают и недобросовестные сотрудники. Здесь и фишинговые схемы, которые сейчас становятся все более популярными, когда точная копия какого-то крупного сайта, любого даже банка выкладывается в интернете, и с этой точки начинают слать сообщения, что надо пройти тестирование, выманиваются данные, поскольку даже искушенный человек может не подозревать, что на другом конце злоумышленники, а не настоящие представители кредитной организации.

— В банках вообще распространена такая практика, как удаленное тестирование, удаленная аттестация?

— Такое тестирование может быть, но все-таки оно более организованно. Сначала людей собирают, информируют, даже обучают, повышают квалификацию, а потом проводят тестирование не с рабочего места, а все-таки в каком-то замкнутом пространстве.

— Если сотрудник попадается на эту ловушку, это означает, что его банк просто недостаточно подготовил?

— Можно говорить и об этом, но и можно говорить о том, что все-таки наши разговоры о том, что удаленные сервисы постоянно развиваются, и люди просто могут не заподозрить, что банк в данном случае не проводил тестирование. Очевидно, это новое явление, о котором вы рассказали. Он мог просто даже не задуматься об этом, и банк мог не проинформировать, не зря же Набиуллина сказала, что во многих банках уделяется недостаточно внимания кибербезопасности.

— Еще она сказала сегодня, что ЦБ будет усиливать надзор. Что может иметься в виду, и как это повлияет на работу банков?

— Будут очередные усиленные требования по технологической, технической, кадровой оснащенности тех, кто занимается кибербезопасностью. Я как законодатель уже (я все-таки председатель комитета Госдумы по финансовому рынку) хотел бы сказать, что есть направление, связанное с блокировкой сайтов. ЦБ постоянно мониторит ситуацию на рынке, он видит реальные сайты, не реальные сайты, очевидно, может давать информацию Роскомнадзору, чтобы там оперативно блокировали.

— Телефонные номера, которые поступают, выдают себя за банковские номера, что с этим можно сделать?

— Мы сейчас готовим соответствующие правовые решения. Операторы связи технически, технологически это могут выявлять — по крайней мере, эксперты мне обо этом говорили, сами операторы говорили. Поэтому просто надо соединить усилия операторов, Банка России, может быть, кредитных институтов, других финансовых институтов и силовиков, чтобы они оперативно этих людей брали. Надо же не просто телефон блокировать, фильтровать, но и тех злоумышленников отлавливать, чтобы они понесли наказание.