Чем мы заплатим за финтех

Специальный доклад
НАСТУПЛЕНИЕ ФИНТЕХА
«Эксперт» №15 (1071) 9 апреля 2018

Наши деньги больше не в безопасности.

Более того, вся наша жизнь как на ладони — перемещения, дружба, общение, предпочтения, платежи. За минувший год стало как никогда ясно: финтех — история не про удобство для нас, пользователей, и даже не про оттеснение телекомом и интернет-компаниями традиционных банков. Финтех — история про поток данных о нашей жизни и про то, кто получит больше информации об этом потоке.

Количество точек доступа к нашему счету увеличивается в геометрической прогрессии — практически любой канал связи сегодня становится каналом платежа, а в недалеком будущем — каналом получения любой финансовой услуги. Но чем больше точек доступа для нас — тем больше точек доступа и для мошенников. Банки уже с трудом противостоят атакам на счета своих клиентов, тем более что современные методы социальной инженерии позволяют запутать почти любого человека, заставить его «сдать» пароль или СМС-код и тем самым собственноручно впустить мошенников в свой интернет-банк. Во время подготовки этого номера появилась новость: «Доктор Веб» предупредил, что вредоносной программой Android.BankBot.358.origin заражено уже более 60 тыс. мобильных устройств, под угрозой как минимум 78 млн рублей клиентских денег. Android.BankBot.358.origin крадет информацию о картах Сбербанка, выводит деньги со счетов, а также блокирует зараженные устройства и требует выкуп. Вирус распространяется при помощи мошеннических СМС, где предлагается перейти по ссылке под каким-нибудь благовидным предлогом — например, жертва выиграла приз, получила одобрение кредита или с ней пытаются связаться с Avito.ru. Дальше клиент получает еще одно сообщение — уже якобы от системы «Сбербанк Онлайн». Обычно пользователь сам вводит все данные своей карты, после чего может попрощаться с деньгами.

Можно сказать, что 78 млн рублей — капля в море клиентских денег, но очевидно, что это только начало.

Но самая большая опасность таится в том, что, действуя якобы в наших интересах — упрощая нам финансовые операции, финтех и банки все больше сближают нашу личность с нашими деньгами. Раньше доказательством того, что у нас есть деньги на счете, и ключом к этим деньгам служила банковская карта. Теперь — наша почта, код из СМС и номер мобильного. В будущем — аккаунт в соцсети. И совсем скоро, при внедрении биометрической идентификации, — наши голос и лицо. Фактически наш банковский счет — это мы сами (к этому идет, например, Amazon со своими магазинами без касс: вас идентифицировали как человека с определенным счетом и потом списали деньги). И здесь таятся риски, которые мы пока еще не можем оценить.

Показательно, что банки не горят желанием обсуждать удаленную идентификацию, лишь ЦБ выпускает многочисленные заверения, что собранные данные будут надежно защищены. Но тут нужна серьезная открытая дискуссия с привлечением специалистов по кибербезопасности и честный рассказ о рисках. Мы все знаем, что базы данных легко утекают в Сеть, что мошенники почему-то воруют деньги именно с тех банковских счетов, на которы