Как справиться с мошенничеством?

ForbesБизнес

Закодировать от злого умысла: как криптография защитит от мошенничества

Станислав Смышляев

Фото Getty Images

По данным Банка России, в 2023 году было совершено более 1 млн мошеннических атак на клиентов банков — физлиц с хищением средств у них на сумму 15,8 млрд рублей. В ЦБ говорят о необходимости поиска новых подходов к борьбе с мошенничеством. Доктор физико-математических наук, заместитель генерального директора «КриптоПро» Станислав Смышляев в колонке для Forbes утверждает, что на самом деле решение проблемы уже есть, и оно содержится в нормативных документах ЦБ. Дело за малым — убедить банки выполнять требования регулятора.

«Нужно искать другие решения», — заявила глава ЦБ Эльвира Набиуллина во время недавнего выступления в Госдуме. Речь шла о борьбе с мошенничеством, где пока не удается достичь перелома, остается лишь «бить по хвостам». Парадокс ситуации заключается в том, что ЦБ решение нашел и даже прописал в своих нормативных документах. Так, эффективной мерой защиты банковских клиентов может стать криптография. И еще в начале 2022 года в положении ЦБ №683-П появилось требование по ее внедрению при денежных переводах. Однако некоторые формулировки документа позволяют банкам трактовать их в пользу сохранения существующих решений, в итоге результат — клиенты по-прежнему недостаточно защищены.

Скажу сразу: криптография, конечно же, не поможет, если ведомый социальными инженерами человек осознанно снимает средства со своих вкладов и собственноручно кладет их на счет мошенника. Однако в тех случаях, когда злоумышленники сами совершают действия за жертву, склоняя ее назвать код из SMS-сообщения, либо пользуются простыми техническими приемами для перехвата кода, правильно реализованная криптография защиту усилит. Другими словами, криптосредства эффективны, когда явно отделены нарушитель и легитимный пользователь — на профессиональном языке это называется адекватной моделью нарушителя.

Для защиты от упомянутых атак и были внесены поправки в 683-П, по которым для обеспечения целостности сообщений о подтверждении операции именно клиентом банка ввели требование об использовании криптографии. Регулятор в документе указал на необходимость обеспечить «реализацию мер по использованию усиленной квалифицированной электронной подписи (УКЭП), усиленной неквалифицированной электронной подписи или СКЗИ (средства криптографической защиты информации), реализующих функцию имитозащиты информации с аутентификацией отправителя сообщения». Выполнение банком этого требования позволит человеку быть уверенным, что в кредитную организацию

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

От злодея поневоле до иконы супергероики: как Супермен покорил мир кино От злодея поневоле до иконы супергероики: как Супермен покорил мир кино

Путь Супермена: со страниц комиксов на большой экран

Forbes
10 цитат Алеси Кафельниковой о важности психотерапии и умении принимать себя 10 цитат Алеси Кафельниковой о важности психотерапии и умении принимать себя

Цитаты Алеси Кафельниковой — символа российского гламура нового поколения

Psychologies
С особым подходом: почему хакеры атакуют компании разных отраслей по-разному С особым подходом: почему хакеры атакуют компании разных отраслей по-разному

Как бизнес-интересы определяют способы атак на сайты российских компаний

Forbes
Лучше, чем сериалы: 5 книг, которые авторы пишут по частям Лучше, чем сериалы: 5 книг, которые авторы пишут по частям

Книги, которые представляют собой часть большой серии

ТехИнсайдер
Как читать книги Как читать книги

Руководство по чтению великих произведений

kiozk originals
Подводные лодки и придворный шарм Подводные лодки и придворный шарм

Подводная лодка С.К. Джевецкого – первая в мире серийная субмарина

Наука и техника
Машина для большой семьи, которая вызывает ностальгию: обзор кросс-вэна Suzuki Ertiga Машина для большой семьи, которая вызывает ностальгию: обзор кросс-вэна Suzuki Ertiga

Олдскульный семиместный кросс-вэн Suzuki Ertiga

ТехИнсайдер
Запах белых ночей. Кем был создатель духов Chanel №5 Эрнест Бо Запах белых ночей. Кем был создатель духов Chanel №5 Эрнест Бо

Каким человеком был парфюмер Эрнест Бо?

СНОБ
Быть «железной леди»: как Марджи Робертс стала Маргарет Тэтчер Быть «железной леди»: как Марджи Робертс стала Маргарет Тэтчер

Какой была Маргарет Тэтчер и почему её все ненавидели?

Правила жизни
Сыроедение: за и против Сыроедение: за и против

Почему сыроедение вызывает вопросы у диетологов?

Лиза
Кто я, если не я Кто я, если не я

«Я не киллер»: Ричард Линклейтер о 1990-х и кризисе самоидентификации

Weekend
Прощай, молодость: что такое кризис среднего возраста и как с ним справиться Прощай, молодость: что такое кризис среднего возраста и как с ним справиться

Как проявляется кризис среднего возраста и что поможет его пережить

Forbes
Открытый просмотр Открытый просмотр

12 картин, которые подарят вам всю палитру эмоций

Men Today
Насколько добрый мой город? Насколько добрый мой город?

Репортаж с конференции «Про развитие городов и сообществ»

Позитивные изменения
Рейтинг для чемпионов Рейтинг для чемпионов

Рейтинг топовых российских спортсменов, чьи выступления не теряют актуальности

Men Today
Как правильно разместить коврик на кухне: 7 советов дизайнеров интерьера Как правильно разместить коврик на кухне: 7 советов дизайнеров интерьера

Нужны дизайнерские советы по размещению коврика на кухне? У нас есть несколько!

VOICE
Горячие головы Горячие головы

Как позаботиться о прическе с приходом теплого времени года

Лиза
Социальное такси: кому положено и как им пользоваться Социальное такси: кому положено и как им пользоваться

Все о социальном такси: кто может пользоваться, какие условия, как вызвать

РБК
Самые известные подкаблучники в истории Самые известные подкаблучники в истории

Принято считать, что мужчины доминируют в семье, но у всех ли так?

Maxim
Женская манипуляция. Всегда ли это нужно и как не увлечься психологическими играми Женская манипуляция. Всегда ли это нужно и как не увлечься психологическими играми

Где та тонкая грань между неэкологичными манипуляциями и женской мудростью?

Лиза
Мнимый безумец Мнимый безумец

Томмазо Кампанелла — монах, философ, мятежник, король мира, поэт и маг

Дилетант
Нейроинтерфейс расшифровал речь сразу на двух языках Нейроинтерфейс расшифровал речь сразу на двух языках

Парализованный пациент смог общаться на испанском и английском

N+1
Психологическая поддержка для мужчин: как выбрать специалиста — чек-лист Психологическая поддержка для мужчин: как выбрать специалиста — чек-лист

Как мужчине как не ошибиться с выбором специалиста и как оценить терапию?

Psychologies
Не все коты одинаково полезны. История Непотопляемого Сэма — самого везучего кота в истории Не все коты одинаково полезны. История Непотопляемого Сэма — самого везучего кота в истории

Как кот Сэм три раза тонул, стал героем флота и дожил до старости

ТехИнсайдер
Всё сложится! Всё сложится!

Лайфхаки, которые упростят сборы и сделают путешествие комфортнее

Новый очаг
Как удобно загрузить багажник в путешествии: 10 правил опытных автотуристов Как удобно загрузить багажник в путешествии: 10 правил опытных автотуристов

Как правильно разместить вещи в багажнике автомобиля?

ТехИнсайдер
Как защитить от дождя натуральную велосумку: простой лайфхак от туристов 19 века Как защитить от дождя натуральную велосумку: простой лайфхак от туристов 19 века

Как справиться с тем, что натуральные ткани промокают и боятся плесени

ТехИнсайдер
6-летняя девочка делает макияж в детский сад: как поколение альфа рискует травмировать себя 6-летняя девочка делает макияж в детский сад: как поколение альфа рискует травмировать себя

Почему поколение альфа так одержимо макияжем и чем это может им навредить?

Psychologies
Чистая работа Чистая работа

Как избавляться от цифрового мусора и кому можно поручить эту работу?

РБК
Рассказ о трех олигархах: как главы Samsung, Hyundai и Lotte вывели Корею из нищеты Рассказ о трех олигархах: как главы Samsung, Hyundai и Lotte вывели Корею из нищеты

Отрывке из книги корееведа Андрея Ланькова «Не только кимчхи»

Forbes
Открыть в приложении