Цифровизация и обеспечение безопасности финансовых операций

Цифровизация финансовой сферы является приоритетным направлением развития экономики России. В настоящее время, цифровые технологии являются неотъемлемой частью мировой экономической системы. Исследования проведенные по заказу Mastercard (Мастеркард) показали, что в 2020 году 80% европейцев используют мобильные устройства для совершения покупок. В России 84% клиентов совершаю покупки с использованием смартфона, данный показатель является самым высоким в Европе. Кроме того, период самоизоляции в 2020 году также способствовал росту использования цифровых банковских технологий во всех сферах деятельности. Отметим, что 16% европейцев впервые воспользовались технологиями бесконтактной оплаты именно в данный период.

Развитие дистанционного банковского обслуживания и увеличение точек доступа к цифровым финансовым услугам на отдаленных и труднодоступных территориях России входят в круг приоритетных вопросов в рамках государственной программы развития цифровой экономики. В данном направлении уже осуществляется ряд мероприятий, так в 2018 году в рамках проекта по повышению финансовой доступности в Дальневосточном регионе Банк России подписал соглашение с крупнейшими операторами связи об обеспечении высокоскоростным интернетом с применением спутниковых каналов труднодоступных и малонаселенных пунктов в данном регионе. Еще одним высокотехнологическим направлением в сфере развития дистанционного банковского обслуживания является запуск Банком России технологии удаленной идентификации с использованием биометрических данных. Также можно выделись развитие системы быстрых платежей (по номеру телефона) и проект Маркетплейс. Основной целью проекта Маркетплейс является организация системы дистанционной розничной дистрибуции финансовых продуктов (услуг) и регистрации финансовых сделок, то есть он позволит клиентам пользоваться всеми финансовыми услугами и сервисами круглосуточно через "единое окно".

Повышение доступности совершения цифровых финансовых операций, развитие банковских технологий и стремление банков повысить свою конкурентоспособность, дает возможность прогнозировать дальнейшее увеличение количества операций совершенных с использованием цифровых финансовых технологий. Основной проблемой в данной сфере остается обеспечение безопасности дистанционного финансового обслуживания и сохранности персональных данных клиентов банков.

В таблице 1 представлены виды и объе-    ре за период 2016-2019 гг. [1, 4].

мы киберпреступлений в финансовой сфе-

Таблица 1. Виды и объемы хищений в результате совершенных киберпреступлений в

России за 2016-2019 гг., руб.

*Примечание: Начиная с 2018 г. данные не анализируются

Так, в 2019 году российский рынок цифровых преступлений в финансовой сфере сократился на 84% ( до 510 млн. руб.). Это произошло в первую очередь за счет повышения безопасности совершаемых финансовых операций и отражения целевых атак на банки, потери от которых сократились в 2019 году на 93% по сравнению с 2018 г. и составили 93 млн. руб. В 2018 году единственным методом хищения, который показал рост был web-фишинг ущерб от которого составил 251 млн. руб. Несмотря на то, что в 2019 году потери от данного метода снизился на 65% и составил 86,65 млн. руб., в 2020 году рост web-фишинг по предварительным данным составил 118%. Первое место занимает фишинг для сбора учетных записей с онлайн-сервисов таких как Microsoft, Amazon, Netflix и др. (39,6%). Примерно одинаковые позиции занимают почтовые сервисы (15,6%), финансовые учреждения (15%) и облачные хранилища (14,5%), доля платежных сервисов составила 6,6% , На последнем места находятся букмекерские конторы (2,2%).

По данным МВД России за январь-июнь 2020 года рост киберпреступлений составил 91,7% по сравнению с аналогичным периодом 2019 года. Данная негативная тенденция связана с особенностями и новыми реалиями функционирования экономики в период пандемии, среди которых можно выделить: перевод большинства сотрудников компаний и государственных служб на дистанционный режим работы, резкое увеличение спроса на покупку через сеть Интернет, финансовый кризис.

По данным банка России в 2019 году общий объем хищений с использованием электронных средств платежа составил 6426,5 млн. руб. Средний размер одного хищения у физического лица составил 10 000 руб., у юридического лица – 152 000 руб. [2]. Следует особо отметить, что 69% хищений было совершенно с использованием методов социальной инженерии, то есть мошенники путем убеждения вынуждали клиентов добровольно проводить операции.

Особую популярность в 2019 году приобрела технология вишинга (анг. vishing – от voice phishing). Технология вишинга заключается в следующем: преступник по телефону представляется сотрудником банка, прокуратуры, пенсионного фонда или любого другого государственного или финансового учреждения и путем обмана и манипуляций получает от клиентов данные банковских карт или вынуждает перевести средства на счет или номер телефона за несуществующую услугу, штраф, налог и т.д. В 2018 году в России было зарегистрировано около 43 тыс. случаев ви-шинга [3]. Также к новым технологиям можно отнести дистанционное управление телефоном клиента с помощью специальной программы, которую клиент устанавливает на телефон после убеждения и под руководством мошенника.

Еще одной технологий, которая активно применяется в настоящее время является использование JavaScript-снифферов. В 2019 году количество скомпрометированных с их помощью банковских карт выросло на 38%. в 2020 году количество бан- ковских карт, скомпрометированных с использованием JavaScript-снифферов составило почти 460 тыс.шт.

JavaScript-сниффер (JS-сниффер) представляет собой вредоносный код, предназначенный для кражи данных банковских карт на web-сайтах. Код внедрятся на сайт и перехватывает данные банковской карты при их вводе пользователем. JS-сниффер можно назвать цифровым аналогом скиммера (небольшого устройство для перехвата данных банковских карт). Полученные данные продаются на специальных онлайн площадках, где цена за одну карту составляет в среднем 9$ . Ранее специалисты не предавали особого значения угрозе JS-сниферов, однако, после дискредитации сайтов таких известных компаний как British Airways, FILA и ряда других, специалисты вывели данную угрозу в число приоритетных вопросов обеспечения безопасности цифровых финансовых операций.

Дистанционное банковское обслуживания обладает рядом неоспоримых преимуществ, главным из которых является удобство, то есть возможность совершать операции быстро, в любое время и без ви- зита в банковский офис. Однако, как быстро развивающееся направление оно требует особого контроля в сфере обеспечения безопасности всех совершаемых операций. В настоящее время в России на первое место выходят новые технологии совершения преступлений в сфере цифровых финансовых операций такие как методы социальной инженерии и телефонного мошенничества. По данным МВД, в 2020 году наиболее распространенным методом был звонок от имени "службы безопасности банка" по поводу несанкционированной трансакции или взлома личного кабинета.

Для предотвращения киберпреступлений, наряду с усовершенствованием технологий защиты информации и повышения безопасности совершаемых цифровых финансовых операций необходимо организовывать мероприятия по информированию населения о новых методах цифрового мошенничества, а также поддерживать двухстороннюю коммуникацию между банком и клиентом, с целью предупреждения совершения незаконных финансовых операций.