Нацбанк: геолокация оберегает деньги и не нарушает приватность
Почему геолокация защищает деньги и не нарушает приватность, рассказал первый заместитель председателя правления Национального банка Александр Егоров в эфире телеканала "Первый информационный", сообщает БЕЛТА.
По словам Александра Егорова, цифровой отпечаток устройства - это не "надзор", а самая надежная защита личных финансов. "Понимая, как работает эта система, мы превращаем технический инструмент защиты в наш главный актив", - отметил первый зампред правления Нацбанка.
Он подчеркнул, что обеспечение финансовой безопасности - стратегическая задача государства. Если рубли могут быть беспрепятственно украдены международными мошенническими синдикатами, рушится доверие к национальной финансовой системе. А доверие - главная валюта любой суверенной страны.
Сбор банками информации о геолокации мобильного устройства, равно как и компьютера, если человек заходит в интернет-банкинг со стационарного устройства, - часть процесса сбора цифрового отпечатка. "Цифровой отпечаток - уникальный профиль устройства, собранный из множества технических характеристик, - пояснил Александр Егоров. - Вот только некоторые параметры: модель процессора, архитектура чипа, объем оперативной памяти, разрешение и глубина цвета экрана, операционная система, браузер, шрифты, точный часовой пояс. Комбинация этих факторов уникальна. Вероятность того, что у двух разных пользователей совпадут абсолютно все параметры конфигурации, стремится к нулю".
Цифровой отпечаток выполняет роль невидимого фактора аутентификации и помогает обнаружить, например, подмену устройства. "Если клиент всегда заходит в мобильный банкинг с iPhone из Минска и внезапно в его личный кабинет совершается вход с устройства на базе Android из другого региона, система мгновенно маркирует сессию как высокорискованную. Или мошенники вынуждают жертву установить программы удаленного управления. Цифровой отпечаток и сопутствующие маркеры видят, что управление устройства происходит через сторонний протокол, и автоматически пресекают попытки вывода средств. Также злоумышленники используют скрипты для подбора паролей или проверки украденных баз данных. Тогда банк блокирует автоматизированную атаку на этапе входа", - привел примеры Александр Егоров.
Таким образом, с 1 июля искусственный интеллект анализирует не только саму сумму перевода, но и поведение в приложении. Система знает типичный почерк, скорость ввода данных, время использования приложения и контролирует подставных лиц - дропов, на счета которых со счета утекают деньги. Но самое главное - цифровой отпечаток не содержит персональных данных: фамилии, имени, отчества, номера паспорта или номера телефона. "Это чистый технический профиль, который позволяет банку убедиться: запрос исходит именно от того аппарата, который закрепил за собой легитимный клиент", - отметил Александр Егоров.
Он обратил внимание, что разрешения, которые стандартно даются в устройствах соцсетям (камера, микрофон, доступ к галерее и др.), тоже собирают геолокацию. Разрешения выдаются в рамках пользовательского соглашения, которое, как правило, никто не читает. Они те же, что и в определении цифрового отпечатка. Также в рамках встроенного браузера они могут отслеживать клики на открываемых сайтах, вводимые данные и последующие переходы, данные о действиях на сторонних сайтах и в интернет-магазинах. Опубликовав пост о сборе геоданных банками Беларуси или продвинув его, пользователь отдает намного больше данных иностранным техногигантам, которые уже получали многомиллиардные штрафы за продажу данных.
"Пора сменить вектор внимания с мнимых угроз на реальное осознание ответственности за собственную цифровую безопасность", - сказал Александр Егоров.
В середине 2010-х годов совокупный прямой ущерб от кибератак и финансового мошенничества в мире оценивался примерно в $400-500 млрд в год, а косвенный составлял более $2 трлн. К 2025-2026 годам цифра косвенных потерь, по данным аналитических агентств, взлетела до $8-10 трлн. Это больше ВВП любой страны, за исключением США и Китая. Цифровой криминал превратился в самостоятельную сверхприбыльную теневую отрасль.
Банковская система сделала ставку на жесткую техническую стандартизацию. Более 90% успешных краж совершается тогда, когда испуганный или введенный в заблуждение человек добровольно отдает свои деньги. Это мы наблюдаем в последние годы. Криминальный мир массово мигрировал в сферу социальной инженерии.
В Беларуси в 2025 году также в большинстве случаев граждане самостоятельно отдавали средства. Самые популярные варианты "развода" - декларирование или участие в спецоперации, оплата несуществующих товаров и услуг либо инвестирование в несуществующие активы, когда гражданам месяцами обещают огромные проценты. Банки зачастую на своем уровне блокируют такие операции.
"Между тем важнейшим фактором остается время. Человек, ставший жертвой обмана, осознает это слишком поздно и обращается в банк или правоохранительные органы с огромным опозданием, когда похищенные средства уже выведены из страны. Ущерб сохраняется на высоком уровне из-за элементарной неосведомленности об актуальных схемах обмана. Именно поэтому государство оперативно переходит от точечной обороны к системной, скоординированной контратаке на законодательном уровне", - отметил Александр Егоров.
В Беларуси важнейшим шагом по борьбе с киберворовством стало подписание Президентом в 2023 году указа №269. Этот документ стал фундаментом для создания единого монолитного механизма безопасности, объединившего Национальный банк, правоохранительные органы и весь банковский сектор страны.
Оперативные и актуальные новости Гродно и области в нашем Telegram-канале. Подписывайтесь по ссылке!
По словам Александра Егорова, цифровой отпечаток устройства - это не "надзор", а самая надежная защита личных финансов. "Понимая, как работает эта система, мы превращаем технический инструмент защиты в наш главный актив", - отметил первый зампред правления Нацбанка.
Он подчеркнул, что обеспечение финансовой безопасности - стратегическая задача государства. Если рубли могут быть беспрепятственно украдены международными мошенническими синдикатами, рушится доверие к национальной финансовой системе. А доверие - главная валюта любой суверенной страны.
Сбор банками информации о геолокации мобильного устройства, равно как и компьютера, если человек заходит в интернет-банкинг со стационарного устройства, - часть процесса сбора цифрового отпечатка. "Цифровой отпечаток - уникальный профиль устройства, собранный из множества технических характеристик, - пояснил Александр Егоров. - Вот только некоторые параметры: модель процессора, архитектура чипа, объем оперативной памяти, разрешение и глубина цвета экрана, операционная система, браузер, шрифты, точный часовой пояс. Комбинация этих факторов уникальна. Вероятность того, что у двух разных пользователей совпадут абсолютно все параметры конфигурации, стремится к нулю".
Цифровой отпечаток выполняет роль невидимого фактора аутентификации и помогает обнаружить, например, подмену устройства. "Если клиент всегда заходит в мобильный банкинг с iPhone из Минска и внезапно в его личный кабинет совершается вход с устройства на базе Android из другого региона, система мгновенно маркирует сессию как высокорискованную. Или мошенники вынуждают жертву установить программы удаленного управления. Цифровой отпечаток и сопутствующие маркеры видят, что управление устройства происходит через сторонний протокол, и автоматически пресекают попытки вывода средств. Также злоумышленники используют скрипты для подбора паролей или проверки украденных баз данных. Тогда банк блокирует автоматизированную атаку на этапе входа", - привел примеры Александр Егоров.
Таким образом, с 1 июля искусственный интеллект анализирует не только саму сумму перевода, но и поведение в приложении. Система знает типичный почерк, скорость ввода данных, время использования приложения и контролирует подставных лиц - дропов, на счета которых со счета утекают деньги. Но самое главное - цифровой отпечаток не содержит персональных данных: фамилии, имени, отчества, номера паспорта или номера телефона. "Это чистый технический профиль, который позволяет банку убедиться: запрос исходит именно от того аппарата, который закрепил за собой легитимный клиент", - отметил Александр Егоров.
Он обратил внимание, что разрешения, которые стандартно даются в устройствах соцсетям (камера, микрофон, доступ к галерее и др.), тоже собирают геолокацию. Разрешения выдаются в рамках пользовательского соглашения, которое, как правило, никто не читает. Они те же, что и в определении цифрового отпечатка. Также в рамках встроенного браузера они могут отслеживать клики на открываемых сайтах, вводимые данные и последующие переходы, данные о действиях на сторонних сайтах и в интернет-магазинах. Опубликовав пост о сборе геоданных банками Беларуси или продвинув его, пользователь отдает намного больше данных иностранным техногигантам, которые уже получали многомиллиардные штрафы за продажу данных.
"Пора сменить вектор внимания с мнимых угроз на реальное осознание ответственности за собственную цифровую безопасность", - сказал Александр Егоров.
В середине 2010-х годов совокупный прямой ущерб от кибератак и финансового мошенничества в мире оценивался примерно в $400-500 млрд в год, а косвенный составлял более $2 трлн. К 2025-2026 годам цифра косвенных потерь, по данным аналитических агентств, взлетела до $8-10 трлн. Это больше ВВП любой страны, за исключением США и Китая. Цифровой криминал превратился в самостоятельную сверхприбыльную теневую отрасль.
Банковская система сделала ставку на жесткую техническую стандартизацию. Более 90% успешных краж совершается тогда, когда испуганный или введенный в заблуждение человек добровольно отдает свои деньги. Это мы наблюдаем в последние годы. Криминальный мир массово мигрировал в сферу социальной инженерии.
В Беларуси в 2025 году также в большинстве случаев граждане самостоятельно отдавали средства. Самые популярные варианты "развода" - декларирование или участие в спецоперации, оплата несуществующих товаров и услуг либо инвестирование в несуществующие активы, когда гражданам месяцами обещают огромные проценты. Банки зачастую на своем уровне блокируют такие операции.
"Между тем важнейшим фактором остается время. Человек, ставший жертвой обмана, осознает это слишком поздно и обращается в банк или правоохранительные органы с огромным опозданием, когда похищенные средства уже выведены из страны. Ущерб сохраняется на высоком уровне из-за элементарной неосведомленности об актуальных схемах обмана. Именно поэтому государство оперативно переходит от точечной обороны к системной, скоординированной контратаке на законодательном уровне", - отметил Александр Егоров.
В Беларуси важнейшим шагом по борьбе с киберворовством стало подписание Президентом в 2023 году указа №269. Этот документ стал фундаментом для создания единого монолитного механизма безопасности, объединившего Национальный банк, правоохранительные органы и весь банковский сектор страны.
Оперативные и актуальные новости Гродно и области в нашем Telegram-канале. Подписывайтесь по ссылке!
