2 трлн сумов ущерба: президент недоволен защитой банковской системы

На состоявшемся на прошлой неделе видеоселекторном совещании глава государства Шавкат Мирзиёев подверг жесткой критике работу профильных ведомств, ответственных за цифровую безопасность финансового сектора. Основной удар пришелся на Центральный банк и правоохранительные структуры, деятельность которых в сфере борьбы с кибермошенничеством была названа неудовлетворительной.

Президент поднял острую тему, обратившись напрямую к председателю Центрального банка Тимуру Ишметову. В ходе диалога прозвучал прямой вопрос о сроках завершения интеграции защитных механизмов в банковскую инфраструктуру и платежные системы. Глава государства выразил недовольство отсутствием внятной стратегии со стороны регулятора, заявив, что ситуация в банковской сфере продолжает усложняться, а конкретных предложений по выходу из кризиса на его стол так и не легло.

«Когда ты сможешь обуздать преступность в банковской системе? Где результат?» - эти вопросы Шавкат Мирзиёев адресовал главному банкиру страны, подчеркнув, что со своей стороны он уже решил все организационные и законодательные вопросы для органов внутренних дел и прокуратуры. Теперь же ожидается отдача от исполнителей на местах.

Статистика, озвученная на совещании 27 января, рисует тревожную картину. Созданное три года назад специальное управление по борьбе с киберпреступностью в структуре МВД пока не демонстрирует ожидаемой эффективности. Только за минувший год в одном лишь Ташкенте зафиксировано свыше 16 тысяч инцидентов в киберпространстве. Материальный ущерб, нанесенный гражданам, достиг колоссальной цифры - почти 2 триллиона сумов. При этом, как отметил президент, раскрываемость подобных дел остается критически низкой и не превышает восьми процентов.

Злоумышленники активно эксплуатируют не только технические уязвимости банковских приложений, но и низкую цифровую грамотность населения. Схемы становятся изощреннее: если несколько лет назад фиксировалось около 18 видов киберпреступлений, то сегодня их число перевалило за 60. Глава государства выразил особую обеспокоенность применением технологий искусственного интеллекта для подделки голоса и внешности, кражей биометрических данных и выводом похищенных средств через криптовалютные каналы за рубеж.

Реакцией на критику стали структурные изменения. В Министерстве внутренних дел формируется отдельный департамент по киберпреступности, кураторство над которым возьмет на себя лично министр. Параллельно в Министерстве юстиции создается управление, которое займется вопросами киберпреступности и цифрового права.

Регулятор также вынужден форсировать события. В середине января Минюст и ЦБ утвердили обновленное положение №3759, регламентирующее требования к кибербезопасности. Теперь банки и финтех-организации обязаны внедрить продвинутые антифрод-системы, способные в реальном времени анализировать поведение пользователя и блокировать подозрительные транзакции до момента списания средств.

Ключевым нововведением станет обязательная биометрическая идентификация с функцией liveness detection (проверка «живого присутствия») в мобильных приложениях. Кроме того, вводится жесткое ограничение: привязывать к аккаунтам в платежных сервисах можно будет исключительно карты и счета, принадлежащие самому пользователю либо его близким родственникам.

Для защиты от «кредитного мошенничества», когда займы оформляются на третьих лиц, вводится временной мораторий. Граждане смогут оформить онлайн-кредит только в одном банке раз в 24 часа. Все заявки будут проходить перекрестную проверку через базу ПИНФЛ. Важным социальным аспектом станет перекладывание ответственности на финансовые институты: банкам запретят взыскивать долги по онлайн-кредитам с граждан, которые официально признаны пострадавшими в рамках уголовных дел о мошенничестве.

В мире набирает популярность новый вид мошенничества, называемый «quishing» (квишинг) - это фишинг с использованием QR-кодов. Злоумышленники размещают поддельные QR-коды на паркоматах или в фальшивых квитанциях ЖКХ, которые перенаправляют пользователей на вредоносные сайты для кражи платежных данных, что становится новым вызовом для банковских систем безопасности, в том числе и в Центральной Азии.