Цифровому рублю готовят антихакерскую заморозку

Глава ЦБ Эльвира Набиуллина и первый зампред ЦБ Ольга Скоробогатова, пытаясь обезопасить денежные переводы россиян, действуют на опережение. Фото Артура Лебедева/ТАСС

Внедряемый цифровой рубль, судя по всему, вполне может использоваться в мошеннических схемах, в том числе в схемах телефонных и киберпреступников. Такой вывод предварительно напрашивается из проекта указания Центробанка (ЦБ). В документе прописывается необходимость двухдневного «периода охлаждения» для подозрительных операций с цифровым рублем. Но о каких подозрительных операциях идет речь, если такие денежные переводы, казалось бы, должны отличаться максимальной прозрачностью и прослеживаемостью? Впрочем, часть экспертов призвали не делать из рутинных нормативных документов далеко идущих выводов. Но даже вне зависимости от всех этих деталей у россиян, судя по опросу ЦБ, в любом случае пока не сложилось четкого понимания, зачем им нужен цифровой рубль.

Осведомленность населения РФ о появлении в стране новой, третьей формы денег и о ее уникальных полезных свойствах пока оставляет желать лучшего. Это следует из опроса, проведенного для ЦБ в конце 2023 – начале 2024 года среди 2,5 тыс. человек в возрасте 18 лет и старше. Регулятор обнародовал результаты опроса на своем сайте в среду.

Выяснилось, что почти каждый третий опрошенный (32%) в принципе не знает о появлении цифрового рубля. Еще 35% респондентов знают о такой новации, но не понимают, зачем цифровой рубль нужен. При этом каждый четвертый (25%) знает о цифровом рубле, судя по всему, что-то о нем понимает, но открывать такой счет пока не планирует. И только 8% опрошенных и знают, и готовы открыть счет в цифровых рублях.

По мнению опрошенных, в списке главных факторов, препятствующих использованию цифрового рубля, оказались «контроль государством расходов (потеря конфиденциальности)», «отсутствие скидок, бонусов, кешбэка при проведении операций», «отсутствие дохода от размещения средств на счете цифрового рубля». Хотя примерно 21% опрошенных как раз не увидели никаких неудобств в такой новации.

Как ранее поясняла первый зампред ЦБ Ольга Скоробогатова, массовое внедрение цифрового рубля в России ожидается на горизонте 2025–2027 годов. А перейти к использованию такого рубля в бюджетном процессе планируется уже в следующем году.

Причем в Центробанке уже несколько лет пытаются разъяснить гражданам, зачем в принципе нужен цифровой рубль. Допустим, как ранее сообщалось на сайте регулятора, «цифровой рубль сможет сделать платежи еще быстрее, проще и безопаснее». Но, судя по некоторым нормативным документам, вопросы к безопасности переводов в цифровых рублях все же возникают. Ведомство Эльвиры Набиуллиной опубликовало проект указания, из которого следует, что банки – участники платформы цифрового рубля должны будут на два дня приостанавливать переводы цифровых рублей, если они имеют признаки операций «без добровольного согласия клиента», и сообщать об этом пользователям.

Кроме того, и сам ЦБ как оператор платформы тоже будет проверять распоряжения на наличие признаков операций без согласия. Если такие признаки не будут выявлены, то ЦБ сообщит о возможности клиента снова направить распоряжение о переводе по тем же реквизитам и на ту же сумму. Если признаки обнаружатся, то кредитная организация должна будет отказать клиенту в совершении операции. Экспертные заключения по проекту принимаются до 28 июня 2024 года.

Но, казалось бы, о каких подозрительных операциях в принципе может идти речь в случае таких денежных переводов? По крайней мере до последнего момента казалось, что наличие цифровых кошельков и сама природа цифрового рубля делают денежные переводы между гражданами, бизнесом и учреждениями даже еще более прозрачными, чем обычные безналичные переводы.

«Передача цифрового рубля от одного пользователя к другому будет происходить в виде перемещения цифрового кода с одного электронного кошелька на другой», – пояснял ранее в своем докладе регулятор. Получается, адресат, как и отправитель, должен иметь особый именной электронный кошелек, причем – в отличие от банковских карточек – в единственном «экземпляре».

И кому тогда могут отправляться без согласия клиента цифровые рубли? Владеющему цифровым кошельком мошеннику (который, как нередко подчеркивалось экспертами, находится скорее всего даже не в России), дропперу, то есть подставному лицу, которое занимается обналичиванием?

Между тем, как отметили близкие к ведомству эксперты, в этом, скажем так, вполне рутинном нормативном документе не содержится какой-то сенсации, чего-то такого, что должно доказывать особую уязвимость цифрового рубля.

Около трети россиян пока не понимают, зачем им нужна какая-то иная, особая форма денег.  Фото агентства «Москва»

Опрошенные же «НГ» эксперты, в свою очередь, допустили, что цифровой рубль, как и любой другой рубль – будь то наличный или безналичный, – все же гипотетически вполне может использоваться в мошеннических схемах.

Хотя бы потому, что, как пояснил директор по информационным технологиям группы «Юникон» Владимир Здоровило, «нельзя забывать о методах социальной инженерии», то есть такой манипуляции, в ходе которой злоумышленники получают доступ к персональным данным и вынуждают жертву чуть ли не добровольно перевести им свои денежные средства.

«Расчеты с использованием цифровых рублей – в определенном смысле разновидность безналичных расчетов, поэтому им свойственны в равной же мере те же риски, что и при обычных расчетах, – подтвердил преподаватель юридического факультета МГУ им. М.В. Ломоносова Максим Башкатов. – Так, нельзя исключать неправомерный доступ к цифровому кошельку с помощью вредоносных программ, а также перечисление средств вследствие введения в заблуждение обладателя цифровых рублей». Так что, по его мнению, «позиция ЦБ не содержит ничего нового».

«Любые данные, которые хранятся в централизованном виде, могут стать добычей киберпреступников», – пояснил, в свою очередь, начальник аналитического отдела компании «Риком-Траст» Олег Абелев. По его мнению, с учетом того, что цифровой рубль – «это централизованная эмитируемая валюта в отличие, например, от криптовалют», атака хакеров – гипотетически – может нанести сильный ущерб системе.

Регулятор в данном случае «действует проактивно, чтобы минимизировать риски и защитить клиентов от потенциальных угроз», продолжил Здоровило. И это как раз правильная стратегия: чем решать проблемы, когда катастрофа уже случится, лучше действовать на опережение. «Важно помнить, что безопасность и защита данных – ключевые аспекты любой финансовой системы, и цифровой рубль здесь не исключение», – добавил он.

Другой вопрос – распределение ответственности между банками и регулятором. По мнению Максима Башкатова, пока заметна «неопределенность и нечеткость» в вопросах ответственности банков и ЦБ перед клиентом.