ЦБ намерен обязать кредитные организации возвращать похищенные мошенниками деньги их владельцам

«С конца февраля мы наблюдаем процессы усиления и формализации ответственности организаций за утрату клиентских данных и их денежных средств. Рынок созрел для этого, а масштаб угрозы свидетельствует о реальной необходимости готовиться к атаке, а не надеяться, что она не случится. Новый законопроект, я так понимаю, предполагает возмещение похищенных средства из резервов банков, т.к. „вернуть“ похищенные деньги крайне сложно: в прошлом году вернуть удалось не более 7%. Возместить более 13 млрд руб. (при сохранении потерь от мошенничества на уровне 2021 года) будет не так просто, как может показаться на первый взгляд. В новых реалиях, в которых процветает хактивизм, могут участиться атаки на малые и средние банки именно для того чтобы нанести серьезный удар по менее защищенной части финансовой системы: их информационная безопасность по сути не приспособлена к защите от подобных сценариев развития событий, ведь основные угрозы как правило сосредоточены на крупных игроках. Несмотря на то, что законопроект еще на ранней стадии, но готовиться к обслуживанию тех рисков, которые он порождает, нужно начать сейчас. В первую очередь мы рекомендуем провести экспресс-оценку защищенности — она позволит оперативно выявить слабые места во внутреннем и внешнем периметрах, оставив в стороне множество нерелевантных угроз, что существенно сэкономит организации время.»