Программные решения для защиты клиентских активов
Центробанк инициирует меры по усилению ответственности кредитных организаций за возврат средств, пострадавших от вирусных атак в мобильных приложениях. Эксперты обращают внимание на нюанс: в большинстве случаев доступ к счетам получают не через взлом систем, а через фишинговые ссылки, обманом вынуждающие пользователей раскрыть пароли. Современные защитные решения пока не всегда справляются с такими схемами, что открывает новые возможности для совершенствования цифровой безопасности.
Инновации в борьбе за финансовую стабильность
На встрече с правительством Эльвира Набиуллина, глава Банка России, обозначила важный вызов: вирусы нового поколения, такие как SpyNote, позволяют злоумышленникам удалённо контролировать устройства и переводить средства. «При согласии клиента на использование банковского приложения финансовая организация обязана гарантировать его защиту. Если угрозу не удалось предотвратить — компенсировать ущерб», — подчеркнула она. Это предложение стало ответом на статистику: 40–50% краж средств за полгода совершены через вредоносные программы.
Юридическое сообщество поддерживает инициативу. Илья Пасенко, старший юрист a.t.Legal, отмечает: обновлённый закон «О национальной платежной системе» уже закладывает основу для таких мер. С середины 2024 года банки обязаны проверять легитимность операций, а регулятор может детализировать критерии мошеннических транзакций с вирусами. Это создаёт правовую базу для автоматического возврата средств клиентам.
Цифры, вдохновляющие на изменения
27,5 миллиарда рублей — именно столько, по оценке ЦБ, потеряли пользователи из-за кибермошенничества в 2024 году. Однако эти данные не повод для пессимизма, а стимул для развития. Внедрение «антивирусной ответственности» банков, усиление проверок транзакций и образовательные программы для клиентов — многоуровневая стратегия, которая уже сегодня меняет правила игры в цифровой экономике.
Специалисты в области права обращают внимание, что злоумышленники часто рассылают вредоносные ссылки через фишинговые письма или сообщения, маскируя их под легитимные приложения. Важно помнить: безопасная загрузка возможна только через официальные магазины приложений. Алина Лактионова, директор петербургского офиса компании «Митра», подчеркивает: «Банки вправе оспаривать операции, если клиент проявил серьёзную небрежность, например, установил программу из ненадёжного источника». Эксперт уверена, что в ближайшее время финансовые организации закрепят правило использования исключительно официальных платформ для скачивания приложений — это станет ключевым условием защиты прав пользователей.
Эксперты единодушны: если вирус, попавший на смартфон, передаёт злоумышленникам доступ к паролям и SMS-кодам, это нельзя считать взломом банковского приложения. Алексей Войлуков, профессор РАНХиГС по цифровым финансам, поясняет: «Само приложение банка остаётся безопасным, поэтому нет оснований для его блокировки. Однако логично обязать банки обеспечивать работу их сервисов только вместе с активированным антивирусом, одобренным ЦБ. Если же кража средств произошла при работающей защите, ответственность должна лежать на разработчике антивируса».
На годовой коллегии МВД обсудили борьбу с IT-преступностью
Павел Мельниченко, технический директор SafeTech, отмечает: «Антивирусы — важный элемент цифровой гигиены, но они не гарантируют полной защиты от современных угроз. Банковским приложениям стоит использовать многоуровневую безопасность». Сегодня наибольшую опасность представляют вирусы типа SpyNote, которые позволяют удалённо управлять устройством и перехватывать SMS. Как подчёркивает эксперт, такие программы делают ненужным взлом самого банковского приложения — мошенники получают доступ через скомпрометированный смартфон. Поэтому важно всегда проверять источники загрузки и избегать подозрительных ссылок!
Оптимистичный взгляд на ситуацию: рост цифровой грамотности пользователей и ужесточение требований к безопасности помогут снизить риски. Банки и разработчики антивирусов активно совершенствуют защитные механизмы, а осознанное отношение клиентов к выбору приложений станет надёжным щитом от мошенничества.
Современные стандарты регулирования открывают перед банками новые возможности для улучшения мобильных приложений, делая их ещё более удобными и технологичными. Инвестиции в цифровые сервисы станут шагом к повышению качества услуг, а значит, и клиентского опыта. Алексей Войлуков отмечает, что даже небольшие финансовые организации могут успешно адаптироваться к изменениям, используя гибкие решения и партнёрские технологии, чтобы остаться в фокусе цифровой трансформации.
Развитие цифрового рубля — это общая цель, которая объединяет все банки страны. Внедрение инноваций, включая модернизацию приложений, не только укрепит позиции участников рынка, но и создаст основу для прогрессивного будущего финансовой системы. Важно, что каждая организация, независимо от масштаба, сможет найти свой путь интеграции в новую экосистему, сохранив лояльность клиентов и повысив уровень доверия к цифровым решениям.
Источник: www.kommersant.ru
