Сотни тысяч россиян ежегодно страдают от действий телефонных и интернет-мошенников, следует из опубликованного Банком России проекта основных направлений цифровизации финансового рынка на период 2022-2024 годов.
«Ежегодно от действий телефонных и интернет-мошенников страдают сотни тысяч российских граждан. Растет как количество операций по переводу денежных средств, совершаемых без согласия клиентов кредитных организаций, так и их объем. Большинство операций без согласия совершается в результате использования злоумышленниками приемов социальной инженерии.», – говорится в документе.
Банк России отмечает, что несмотря на тренд к снижению доли таких операций в общем количестве операций без согласия, развитие цифровых услуг и сервисов будет сопровождаться появлением новых приемов социальной инженерии. В числе планируемых Банком России правовых, организационных и информационно-просветительских мероприятий предполагается сформировать правовые подходы к снижению ответственности потребителей финансовых услуг и развитию страхования рисков и потерь потребителей финансовых услуг.
Также планируется продолжить работу по принятию регулирования, направленного на создание Единой информационной системы проверки сведений об абоненте (ЕИС ПСА), которая даст возможность организациям, использующим при оказании услуг номер телефона клиента, удостовериться в принадлежности указанного номера телефона конкретному клиенту. Использование ЕИС ПСА будет осуществляться на добровольной основе, Банк России будет вправе установить обязательные случаи ее использования для своих поднадзорных организаций, для операторов связи подключение к ЕИС ПСА будет обязательным. Кроме того, Банк России отмечает важность повышения уровня практических навыков в сфере информационной безопасности студентов и специалистов служб информационной безопасности организаций кредитно-финансовой сферы. В этих целях планируется реализовать на киберполигоне (информационная инфраструктура Банка России, эмулирующая работу финансовых организаций – прим. ТАСС) практическую часть практико-ориентированного обучения по информационной безопасности «КиберКурс». В рамках этого обучения предусматривается разбор кейсов по противодействию кибератакам на финансовый сектор.
Отмечается, что информационная безопасность новых финансовых продуктов и сервисов является необходимым условием их внедрения в продуктовую линейку финансовых организаций и вывода на рынок. Предполагается, что в перспективе оценка информационной безопасности, проведенная на киберполигоне, будет интегрирована с механизмами регулятивной «песочницы» для оценки информационной безопасности новых финансовых продуктов и сервисов.
Информационное агентство России ТАСС