Кредитные ставки, в том числе и по ипотеке, могут упасть в России до семи процентов в течение нескольких лет. По прогнозу Центробанка, это произойдет, если инфляцию удастся удержать на уровне ниже трех с половиной процентов. Сегодня, 6 ноября, глава ведомства рассказала об этом в Совете Федерации. Еще одной ключевой темой доклада Эльвиры Набиуллиной стала сохранность персональных данных банковских клиентов. Кто покушается на наши счета и как их будут защищать по-новому?
ЦБ усилит надзор за банками, чтобы те лучше охраняли личные данные своих клиентов. Глава регулятора Эльвира Набиуллина пообещала это, выступая перед сенаторами. То есть на следующий день после того, как стало известно об еще одной массовой утечке персональных сведений в сеть — около 6,5 тысяч клиентов Альфа-Банка. Для предупреждения киберугроз Центробанк создал специальный центр — ФинЦЕРТ. "Он анализирует данные об атаках, оповещает другие банки, дает рекомендации. Но, конечно, этого недостаточно, и банки не должны расслабляться и ждать от ФинЦЕРТа информации и инструкций о том, как действовать. Они сами должны усиливать защиту. Мы хотим, чтобы банки понимали, что киберустойчивость — это не просто поставить на компьютер антивирусную программу", — прокомментировала Эльвира Набиуллина.
Утечки часто происходят из-за халатности посредников между банками и клиентами. Выяснилось, к примеру, что к масштабной краже с серверов Сбербанка причастен конкретный сотрудник коллекторского агенства.
"Знаете, с точки зрения внешних угроз все финансовые учреждения защищены, и основную угрозу представляет человеческий фактор", — заявил заместитель президента-председателя правления ПАО "Банк ВТБ" Анатолий Печатников.
Программисты "Лаборатории Касперского" выявили новый вид фишинга, то есть мошенничества с данными. Сотрудники финансовых организаций получают электронные письма с предложениями пройти аттестацию и вводят пароли от рабочей почты. Имея своего рода цифровой слепок личности, аферисты могут, например, оформить на человека кредит, или оперируя украденными данными по телефону выуживать информацию, необходимую для доступа к деньгам. Такие колл-центры нередко обнаруживаются на зонах.
"Это только часть преступной цепочки. Есть организаторы, есть люди, которые разрабатывают скрипты. То есть сценарии того, как нужно действовать, отвечать, если человек спрашивает: "А вы действительно из банка?", — прокомментировал эксперт по информационной безопасности лаборатории компьютерной криминалистики Group IB Сергей Золотухин.
Собственно, утечки происходят не только из банков. На финансовый сектор приходится лишь десять процентов взломов и краж данных. Остальные 90 — это соцсети, онлайн-магазины, сервисы по продаже авиабилетов и прочее. Затем все это очень неплохо распродается на черном интернет-рынке.
По данным той же "Лаборатории Касперского", цифровая личность человека продается за пятьдесят долларов. Скан паспорта россиянина может стоить 10-11 долларов, а стоимость полной базы данных, объемом в 60 миллионов строк, около 5 миллионов долларов.
Теперь эксперты предупреждают еще и о том, что не стоит на звонки с незнакомых номеров отвечать словом "да". Некоторые банки сейчас предлагают дистанционное управление деньгами с помощью голоса. Вот так злоумышленники могут заполучить образцы вашего голоса, где вы заранее на все соглашаетесь. Поэтому так же, общаясь с незнакомцами, стоит избегать и фразы "Я подтверждаю".
Это не повод отказываться от современных технологий, но повод стать бдительнее. Чаще всего доверчивые люди сами предоставляют преступникам доступ к своим счетам.
