С 1 октября Центробанк обязал российские кредитные организации идентифицировать все устройства, на которых граждане проводят онлайн-транзакции.
Соответствующие требования описаны в указании ЦБ РФ, которое вносит изменения в положение Банка России № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента».
«Даже если преступники выманят пароли и коды для доступа в Интернет или мобильный банк, им не удастся войти в ваш личный кабинет со своего гаджета. Как только банк заметит подмену, он свяжется с вами и уточнит, вы ли заходите с другого устройства», – рассказали представители Центробанка.
В Банке России также пояснили, что принятая мера необходима для защиты россиян от кибермошенников. Число киберпреступлений растет с каждым годом. Только за 6 месяцев 2022 года злоумышленники похитили у россиян 6,1 миллиарда рублей. В прошлом году эта сумма достигла 13,6 миллиарда – на 33,8 процента больше, чем в 2020 году.
Кроме того, теперь клиент должен будет самостоятельно выбрать ограничения, которые он хочет наложить, чтобы избежать мошенничества. Установить запрет можно как на все онлайн-операции, так и на отдельные услуги, например переводы, кредитование. Ограничить можно как максимальную сумму одной транзакции, так и лимит на определенный срок.
Эксперты считают, что новые меры действительно усложнят жизнь злоумышленникам.
Так, архитектор проектов по информационной безопасности R-Vision Артем Гольцов отмечает, что банки и так собирают цифровой отпечаток мобильного устройства, чтобы контролировать установку мобильных банковских приложений на новые гаджеты. Чтобы воспользоваться мобильным банком, злоумышленнику необходимо получить не только пароль от аккаунта, но и перехватить одноразовый код. Однако без применения социальной инженерии добиться этого будет непросто.
Бизнес-архитектор Solar webProxy компании «РТК-Солар» Анастасия Хвещеник же уверена, что идентификация устройств станет серьёзным препятствием для злоумышленников. По её мнению, рядовые мошенники или хакеры-любители не смогут провести подобную атаку.
Стоит отметить, что некоторые банки уже применяют данные способы защиты клиентов, однако с 1 октября эти правила стали обязательными для всех кредитных организаций.
С заботой о вашей безопасности, команда Origin Security
