CC BY
43
ЦИФРОВИЗАЦИЯ И ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ФИНАНСОВЫХ
ОПЕРАЦИЙ
Н.Е. Тропынина, канд. экон. наук, доцент
Санкт-Петербургский государственный университет технологии и дизайна (Россия, г. Санкт-Петербург)
DOI:10.24412/2411-0450-2021-2-2-128-131
Аннотация. В статье освещены основные аспекты процесса диджитализации финансовой сферы, описаны направления и мероприятия по цифровизации российской экономики. Проанализированы объемы совершенных киберпреступлений в России, дана характеристика наиболее актуальным методам совершения преступлений в цифровой финансовой сфере (социальная инжинерия, фишинг, использование 1Б-снифферов и т.д.). Рассмотрены вопросы обеспечения безопасности при совершении цифровых финансовых операций и проанализированы основные показатели в данной области.
Ключевые слова: цифровые технологии, дистанционное банковское обслуживание, цифровизация, киберпреступление, финансовая сфера, социальная инженерия.
Цифровизация финансовой сферы является приоритетным направлением развития экономики России. В настоящее время, цифровые технологии являются неотъемлемой частью мировой экономической системы. Исследования проведенные по заказу Mastercard (Мастеркард) показали, что в 2020 году 80% европейцев используют мобильные устройства для совершения покупок. В России 84% клиентов совершаю покупки с использованием смартфона, данный показатель является самым высоким в Европе. Кроме того, период самоизоляции в 2020 году также способствовал росту использования цифровых банковских технологий во всех сферах деятельности. Отметим, что 16% европейцев впервые воспользовались технологиями бесконтактной оплаты именно в данный период.
Развитие дистанционного банковского обслуживания и увеличение точек доступа к цифровым финансовым услугам на отдаленных и труднодоступных территориях России входят в круг приоритетных вопросов в рамках государственной программы развития цифровой экономики. В данном направлении уже осуществляется ряд мероприятий, так в 2018 году в рамках проекта по повышению финансовой доступности в Дальневосточном регионе Банк России подписал соглашение с крупнейшими операторами связи об обеспечении
высокоскоростным интернетом с применением спутниковых каналов труднодоступных и малонаселенных пунктов в данном регионе. Еще одним высокотехнологическим направлением в сфере развития дистанционного банковского обслуживания является запуск Банком России технологии удаленной идентификации с использованием биометрических данных. Также можно выделись развитие системы быстрых платежей (по номеру телефона) и проект Маркетплейс. Основной целью проекта Маркетплейс является организация системы дистанционной розничной дистрибуции финансовых продуктов (услуг) и регистрации финансовых сделок, то есть он позволит клиентам пользоваться всеми финансовыми услугами и сервисами круглосуточно через "единое окно".
Повышение доступности совершения цифровых финансовых операций, развитие банковских технологий и стремление банков повысить свою конкурентоспособность, дает возможность прогнозировать дальнейшее увеличение количества операций совершенных с использованием цифровых финансовых технологий. Основной проблемой в данной сфере остается обеспечение безопасности дистанционного финансового обслуживания и сохранности персональных данных клиентов банков.
В таблице 1 представлены виды и объе- ре за период 2016-2019 гг. [1, 4]. мы киберпреступлений в финансовой сфе-
Таблица 1. Виды и объемы хищений в результате совершенных киберпреступлений в России за 2016-2019 гг., руб._
Наименование показателя 2016 г. 2017 г. 2018 г. 2019 г. Отклонение (+/-),2019 г от 2018 г.
Хищения у юридических лиц с использованием вредоносного программного обеспечения 956160000 622500000 547800000 62250000 -89%
Хищения у физических лиц с использованием вредоносного программного обеспечения* 6424200 15687000
Хищения у физических лиц с Android-троянами 348600000 821700000 191730000 109560000 -43%
Целевые атаки на банки 2500000000 1630000000 1303900000 93000000 -93%
Фишинг 236550000 250992000 86652000 -65%
Обналичивание похищаемых средств 1715032890 1390449150 919543500 158157900 -83%
Итого 5526217090 4716886150 3213965500 509619900 -84%
*Примечание: Начиная с 2018 г. данные не анализируются
Так, в 2019 году российский рынок цифровых преступлений в финансовой сфере сократился на 84% ( до 510 млн. руб.). Это произошло в первую очередь за счет повышения безопасности совершаемых финансовых операций и отражения целевых атак на банки, потери от которых сократились в 2019 году на 93% по сравнению с 2018 г. и составили 93 млн. руб. В 2018 году единственным методом хищения, который показал рост был web-фишинг ущерб от которого составил 251 млн. руб. Несмотря на то, что в 2019 году потери от данного метода снизился на 65% и составил 86,65 млн. руб., в 2020 году рост web-фишинг по предварительным данным составил 118%. Первое место занимает фишинг для сбора учетных записей с онлайн-сервисов таких как Microsoft, Amazon, Netflix и др. (39,6%). Примерно одинаковые позиции занимают почтовые сервисы (15,6%), финансовые учреждения (15%) и облачные хранилища (14,5%), доля платежных сервисов составила 6,6% , На последнем места находятся букмекерские конторы (2,2%).
По данным МВД России за январь-июнь 2020 года рост киберпреступлений составил 91,7% по сравнению с аналогичным периодом 2019 года. Данная негативная тенденция связана с особенностями и новыми реалиями функционирования экономики в период пандемии, среди которых можно выделить: перевод большинства сотрудников компаний и государственных служб на дистанционный режим работы, резкое увеличение спроса на покупку через сеть Интернет, финансовый кризис.
По данным банка России в 2019 году общий объем хищений с использованием электронных средств платежа составил 6426,5 млн. руб. Средний размер одного хищения у физического лица составил 10 000 руб., у юридического лица -152 000 руб. [2]. Следует особо отметить, что 69% хищений было совершенно с использованием методов социальной инженерии, то есть мошенники путем убеждения вынуждали клиентов добровольно проводить операции.
Особую популярность в 2019 году приобрела технология вишинга (анг. vishing -от voice phishing). Технология вишинга заключается в следующем: преступник по телефону представляется сотрудником банка, прокуратуры, пенсионного фонда или любого другого государственного или финансового учреждения и путем обмана и манипуляций получает от клиентов данные банковских карт или вынуждает перевести средства на счет или номер телефона за несуществующую услугу, штраф, налог и т.д. В 2018 году в России было зарегистрировано около 43 тыс. случаев ви-шинга [3]. Также к новым технологиям можно отнести дистанционное управление телефоном клиента с помощью специальной программы, которую клиент устанавливает на телефон после убеждения и под руководством мошенника.
Еще одной технологий, которая активно применяется в настоящее время является использование JavaScript-снифферов. В 2019 году количество скомпрометированных с их помощью банковских карт выросло на 38%. в 2020 году количество бан-
ковских карт, скомпрометированных с использованием JavaScript-снифферов составило почти 460 тыс.шт.
JavaScript-сниффер (JS-сниффер) представляет собой вредоносный код, предназначенный для кражи данных банковских карт на web-сайтах. Код внедрятся на сайт и перехватывает данные банковской карты при их вводе пользователем. JS-сниффер можно назвать цифровым аналогом ским-мера (небольшого устройство для перехвата данных банковских карт). Полученные данные продаются на специальных онлайн площадках, где цена за одну карту составляет в среднем 9$ . Ранее специалисты не предавали особого значения угрозе JS-сниферов, однако, после дискредитации сайтов таких известных компаний как British Airways, FILA и ряда других, специалисты вывели данную угрозу в число приоритетных вопросов обеспечения безопасности цифровых финансовых операций.
Дистанционное банковское обслуживания обладает рядом неоспоримых преимуществ, главным из которых является удобство, то есть возможность совершать операции быстро, в любое время и без ви-
зита в банковский офис. Однако, как быстро развивающееся направление оно требует особого контроля в сфере обеспечения безопасности всех совершаемых операций. В настоящее время в России на первое место выходят новые технологии совершения преступлений в сфере цифровых финансовых операций такие как методы социальной инженерии и телефонного мошенничества. По данным МВД, в 2020 году наиболее распространенным методом был звонок от имени "службы безопасности банка" по поводу несанкционированной трансакции или взлома личного кабинета.
Для предотвращения киберпреступле-ний, наряду с усовершенствованием технологий защиты информации и повышения безопасности совершаемых цифровых финансовых операций необходимо организовывать мероприятия по информированию населения о новых методах цифрового мошенничества, а также поддерживать двухстороннюю коммуникацию между банком и клиентом, с целью предупреждения совершения незаконных финансовых операций.
Библиографический список
1. Официальный сайт компании «Group-IB». - [Электронный ресурс]. - Режим доступа: https://www.group-ib.com/
2. Официальный сайт Центрального Банка РФ. - [Электронный ресурс]. - Режим доступа: https://www.cbr.ru
3. Тропынина Н.Е. Проблемы и перспективы развития дистанционного банковского обслуживания // Инновационная экономика: перспективы развития и совершенствования. -2020. - №1 (46). - С. 156-161.
4. Hi-Tech Crime Trends 2019/2020. (Отчет о тенденциях высокотехнологичных преступлений). «Group-IB». - [Электронный ресурс]. - Режим доступа: https://www.group-ib.ru/resources/threat-research/2019-report.html
5. Куликова О.М. Оценка состояния рынка мобильных устройств / Куликова О.М., Суворова С.Д. // Инновационная экономика: перспективы развития и совершенствования. -2020. - №1 (43). - С. 66-72.
DIGITALIZATION AND SECURITY OF FINANCIAL OPERATIONS
N.E. Tropynina, Candidate of Economic Sciences, Associate Professor Saint Petersburg State University of Technology and Design (Russia, Saint Petersburg)
Abstract. The article highlights the main aspects of the process of digitalization of the financial sector, describes the directions and measures for the digitalization of the Russian economy. The volume of cybercrimes committed in Russia is analyzed, the characteristics of the most relevant methods of committing crimes in the digital financial sphere (social engineering, phishing, the use of JavaScript sniffers, etc.) are given. The issues of ensuring security when making digital financial transactions are considered and the main indicators in this area are analyzed.
Keywords: digital technologies, remote banking, digitalization, cybercrime, financial sector, social engineering.
