Главное из выступления Эльвиры Набиуллиной на форуме «Кибербезопасность в финансах» (ч.1)
Итоги противодействия мошенничеству
После внедрения спецкнопки в приложениях банков мы стали получать данные даже о мелких хищениях, которые раньше оставались в тени, потому что люди о них редко сообщали. Главное даже не в том, что мы видим все более полную картину, а в том, что чем полнее наша база о случаях и попытках мошенничества, тем эффективнее все банки могут пресекать мошеннические операции. Крупнейшие банки с использованием сведений из этой базы ежемесячно приостанавливают порядка 330 тысяч переводов. В прошлом году это было 300 тысяч.
За прошлый год объемы кредитного мошенничества заметно упали — на 40%. Меры, которые и законодатели, и участники финансового рынка принимали, дали свой эффект.
Средняя сумма ущерба снижается. По данным банковской отчетности, год назад, в феврале 2025 года, она составляла 22 тысячи рублей, а по состоянию на ноябрь — 16 тысяч рублей. И это нельзя отнести только к эффекту от спецкнопки. Для сравнения, объем крупных хищений на сумму от 200 тысяч рублей за тот же период снизился в 1,5 раза. В феврале прошлого года на них приходилась половина ущерба, а в ноябре — 43%.
Та же самая тенденция видна по запросам от органов МВД. Суммарный ущерб, который заявлен гражданами в полицию по фактам кибермошенничества, снижался в прошлом году и продолжает снижаться в этом.
Меньше ущерб — меньше безвыходных ситуаций, в которые попадают люди. И ниже рентабельность мошенничества.
С сентября появилась обязательная проверка на признаки мошенничества при выдаче наличных в банкоматах, и эффект был практически мгновенным. С пика, который мы зарегистрировали летом, в июне-июле, хищения через этот канал сократились на 40%.
Главное из выступления Эльвиры Набиуллиной на форуме «Кибербезопасность в финансах» (ч.2)
О сроках пребывания в базе данных ЦБ
Закон никак не регулирует сроки пребывания в нашей базе о случаях и попытках мошенничества, по сути, предполагая бессрочность. Мы будем предлагать Государственной Думе ограничить эти сроки одним годом, учитывая, что пребывание в базе имеет негативные последствия.
Возможно, те, кто попадают в базу во второй, третий раз, должны находиться в базе дольше, это можно обсуждать, какие сроки. Но, наверное, применять эту меру бессрочно — несправедливо.
У нас большой объем данных, которые попадают в нашу базу, — это продавцы криптовалюты. Люди продают криптовалюту, а получают в обмен деньги, украденные мошенниками у добросовестных людей. По сути дела, продавцы криптовалют становятся невольными участниками мошеннической схемы. Мошенники пользуются тем, что рынок серый, и продавец не знает, кто покупатель. В обычных транзакциях интересы людей защищают профессиональные посредники: они регулируются, и это обеспечивает защиту людей и проверку источника происхождения безналичных средств.
Системное решение — это регулирование криптовалют с введением ответственности за операции вне регулируемого сегмента. Сейчас такие изменения готовятся. Мы сделали свои предложения, обсуждаем их с Правительством.
А пока действует следующий механизм, о котором мы договорились с МВД: любой человек, который попал в базу (не только продавец криптовалюты) может узнать в Банке России информацию об уголовном деле, которая у нас есть от МВД, чтобы дать объяснения в полиции, и, где есть возможность, — урегулировать спорную ситуацию и даже вернуть деньги пострадавшим. Такие случаи есть. Мы рекомендовали банкам принимать такие заявления и делать возврат. Банк, который обслуживает пострадавшего, сообщает нам о том, что деньги вернули. Соответственно, этот случай исключается из нашей базы данных, карты снова начинают работать.
Про сцепку банков и операторов связи
В наших силах сократить масштабы мошенничества, выдавить его из банковской системы. И, конечно, нам нужно взаимодействие с операторами связи.
На наш взгляд, антифрод-мероприятия должны проводить все, через кого проходит цепочка взаимодействия жертвы и мошенника. Должна идти речь о создании двухконтурной системы защиты: и на стороне банков, и на стороне операторов связи. И средства людей, которые украли мошенники, должны возмещаться в зависимости от того, кто не провел необходимые антифрод-процедуры.
