Набиуллина напомнила банкам об обязанности обеспечить антивирусную защиту приложений

   Банки должны компенсировать клиентам похищенные мошенниками средства, если не смогли обеспечить антивирусную защиту онлайн-приложения, заявила председатель Банка России Эльвира Набиуллина на совещании президента с правительством.
   Она напомнила, что во второй половине 2024 года начал распространяться вирус типа SpyNote с функциями удаленного доступа к телефону.
   "Сначала мошенники скрытно получают контроль над телефоном, видят там все пароли, а затем - над приложением банка", - рассказала Набиуллина.
   По данным ЦБ, почти половина хищений с банковских карт за последние 6 месяцев совершалась с помощью SpyNote.
   "Хищения приходятся на банки, которые спустя рукава подходят к безопасности своих приложений и банки перекладывают ответственность за защиту от вируса на клиента. С переходом услуг в онлайн это становится неприемлемым", - заявила глава ЦБ.
   По мнению ЦБ, банк должен брать на себя ответственность и обеспечивать антивирусную защиту приложения. "Если клиент согласился, а банк оказался не в состоянии защитить приложение от взлома, он должен компенсировать похищенное. Приложение банка, по сути, должно быть таким же надежным как сейф в кассе банка", - отметила Набиуллина.
   Она также заявила о необходимости введения личной ответственности топ-менеджмента банков, в том числе за утечки данных клиентов, которые потом используются мошенниками для адресных атак.
   "Банки, по нашим данным, не основной канал таких утечек, но все же профильный зампред банка должен своей карьерой отвечать за такие инциденты. И законопроект об этом сейчас рассматривается Государственной думой", - заявила она.

Источник: Интерфакс https://www.interfax.ru/business/1012156

06.03.2025