Греф и Набиуллина предложили усилить ответственность за киберпреступления
Председатель Центробанка Эльвира Набиуллина и глава Сбербанка Герман Греф, выступая на форуме «Финополис» в Сочи, сошлись на том, что ответственность за киберпреступления в России ниже, чем в других странах, ее следует ужесточить.
На прошлой неделе данные о картах клиентов Сбербанка оказались выставлены на продажу. Авторы объявления заявили, что в их базе содержатся 60 млн записей. Сбербанк подтвердил утечку данных только 200 клиентов, хотя через несколько дней признал, что утечка затронула 5 тыс. клиентов. Их данные в безопасности, так как база не содержала CVV-коды, логины и пароли от интернет-банка, заверили в банке. Сбербанк уже нашел виновного в утечке — им был «руководитель сектора в одном из бизнес-подразделений банка». С подозреваемым 1991 года рождения работают правоохранительные органы.
«Мы на прошлой неделе пережили известный инцидент. Слава богу, мы пережили с минимальными потерями, и слава богу, что мы в считанные часы сумели раскрыть то, что произошло», — сказал Греф на «Финополисе», передает корреспондент РБК. Он пообещал поделиться информацией с другими участниками рынка.
«Мы строим сильную защиту снаружи и, в общем, мы считаем, что мы ее построили. Я думаю, что она соответствует лучшим мировым практикам. Но всегда самая большая проблема — это уязвимость изнутри. Они (сотрудники. — РБК) знают все уязвимости системы и они могут ей воспользоваться», — сказал Греф, напомнив, что утечки есть и в ЦРУ.
Сбербанк провел «сравнительный анализ ответственности в нашей стране и в других», рассказал он. «Допустим, фишинг, самый распространенный вид мошенничества в России. Мы за прошлый год мониторили 135 тыс. номеров телефонов, с которых шло нападение на наших клиентов. В России ответственность — ноль, в США — пять лет тюрьмы, в Великобритании — 10 лет. Скимминг: только была введена ответственность, проблема очень сильно упала. В России — до семи лет, в США — до 20 лет. DDoS-атаки, тоже недавно введена ответственность. В России — до семи лет, в США — до 20 лет. Спам: в России 2,5 тыс. руб. штраф для физических лиц, до 200 тыс. руб. — на предприятия. В США — пять лет тюрьмы. И так далее. И набор преступлений, и ответственность за них, конечно, принципиально разная», — заявил Греф.
Кроме того, «нужно сотрудничество телеком-операторов, регуляторов и правоохранителей», добавил глава Сбербанка.
Идеи Грефа поддержала Набиуллина, отметив, что «киберпреступления — это то, где нужно повышать ответственность в соответствии с международным уровнем». Что касается ответственности самих кредитных организаций, нужно не ужесточать ее, а анализировать требования к банкам, сказала Набиуллина позднее журналистам. ЦБ будет смотреть на то, как они выполняются, и затем решать, нужно ли повышать эти требования.