Банки рассказали о киберрисках при внедрении цифрового рубля

 

Риски кибербезопасности при внедрении цифрового рубля схожи с угрозами, существующими при сегодняшней организации безналичного оборота, однако могут появится и ряд новых, следует из исследования мнения российских банков, оказавшегося в распоряжении РИА Новости.

 

Его организовала Ассоциация банков России (АБР), в нем приняли участие 17 банков, на их долю приходится 57,4% совокупных активов банковской системы. В октябре 2020 года ЦБ сообщил, что проводит оценку возможности выпуска цифрового рубля. Он может стать дополнительной формой денег наряду с наличными и безналичными и потребует создания дополнительной платежной инфраструктуры.

 

"Большинство респондентов в целом солидарны в том, что актуальными представляются те же риски, что и для безналичных расчетов с использованием банковских счетов и карточек, а также риски, характерные для сегмента криптовалют. Таким образом, риски кибербезопасности, которые усматриваются при внедрении цифрового рубля по любой из моделей, предложенной Банком России, схожи с угрозами, существующими при сегодняшней организации безналичного оборота", — сказано в исследовании.

 

В качестве основных рисков, актуальных для онлайн-расчетов, указывались также риски получения несанкционированного доступа к электронному кошельку клиента, информации о клиенте и его операциях. Но при внедрении цифрового рубля могут появиться и новые риски, считают банки. Так, в числе перечисленных угроза слабого звена (финтех-компании, у которых, как правило, несовершенная система кибербезопасности, низкая квалификация специалистов в сфере безопасности, не соблюдаются принципы безопасной разработки).

 

Любой инцидент с централизованной системой, как правило, имеет более серьезные последствия, чем инцидент в децентрализованной системе. Есть риск хищения профиля пользователя цифрового рубля через взлом личного кабинета или ошибки при идентификации, а также мошеннические операции при офлайн-платежах (повторное использование одной и той же валюты), считают кредитные организации.

 

"Была высказана точка зрения, что ключевой риск — это совершение мошеннических операций с использованием методов социальной инженерии. Офлайн-расчеты существенно снижают возможность выявления и предотвращения мошеннических платежей, и эта "опция" цифрового рубля будет особенно опасна", — говорится в исследовании АБР.

 

Наряду с этим появятся новые виды вредоносного программного обеспечения, вырастет число атак с использованием шпионских программ, активизируются хакерские группировки, нацеленные на хищение денежных средств у "пользователей" цифрового рубля, а также на банки и платежную инфраструктуру цифрового рубля.