Статья опубликована в рамках: CLXIII Международной научно-практической конференции «Научное сообщество студентов XXI столетия. ЭКОНОМИЧЕСКИЕ НАУКИ» (Россия, г. Новосибирск, 02 июля 2026 г.)
Наука: Экономика
Скачать книгу(-и): Сборник статей конференции
дипломов
БЕЗОПАСНОСТЬ БАНКОВСКОЙ ДЕЯТЕЛЬНОСТИ В УСЛОВИЯ ЦИФРОВИЗАЦИИ
BANKING SECURITY IN THE CONTEXT OF DIGITALIZATION
Shaternikova Darya Vadimovna
Student, 2nd year, specialty "Economics and Accounting", Moscow Financial College of the Financial University under the Government of the Russian Federation,
Russia, Moscow
Kurdyukova Arina Alexandrovna
Student, 2nd year, specialty "Economics and Accounting", Moscow Financial College of the Financial University under the Government of the Russian Federation,
Russia, Moscow
Zhukov Mikhail Mikhailovich
Scientific supervisor, lecturer, Moscow Financial College of the Financial University under the Government of the Russian Federation,
Russia, Moscow
АННОТАЦИЯ
В статье рассматриваются актуальные вопросы обеспечения безопасности банковской деятельности в условиях цифровизации. Проанализированы основные угрозы финансовому сектору, включая фишинг, социальную инженерию, DDoS-атаки, APT-угрозы и использование злоумышленниками вредоносного программного обеспечения. На основе данных ФинЦЕРТ и Банка России за 2023–2024 годы авторы выявляют динамику роста кибератак (около 750 инцидентов за год) и несанкционированных операций (увеличение на 74,36%). Особое внимание уделяется многоуровневой архитектуре защиты банковской инфраструктуры (NGFW, SIEM, EDR, DLP, СКЗИ), а также нормативно-правовому регулированию в Российской Федерации (№ 187-ФЗ, № 152-ФЗ, положения № 802-П и № 719-П). В статье приводятся данные об эффективности антифрод-процедур, благодаря которым в 2024 году предотвращено мошеннических операций на сумму 13 508,04 млрд рублей. Результаты исследования могут быть использованы кредитными организациями для совершенствования систем защиты информации и повышения готовности персонала к противодействию атакам, основанным на социальной инженерии.
ABSTRACT
The article addresses current issues of ensuring banking security in the context of digitalization. The main threats to the financial sector are analyzed, including phishing, social engineering, DDoS attacks, APT threats, and the use of malicious software by attackers. Based on data from FinCERT and the Bank of Russia for 2023–2024, the authors identify the dynamics of the growth of cyberattacks (about 750 incidents per year) and unauthorized transactions (an increase of 74.36%). Special attention is paid to the multi-level architecture of banking infrastructure protection (NGFW, SIEM, EDR, DLP, cryptographic protection), as well as regulatory framework in the Russian Federation (Federal Laws No. 187-FZ, No. 152-FZ, Bank of Russia Regulations No. 802-P and No. 719-P). The article presents data on the effectiveness of anti-fraud procedures, which in 2024 prevented fraudulent transactions totaling 13,508.04 billion rubles. The results of the study can be used by credit institutions to improve information security systems and enhance staff readiness to counter social engineering attacks.
Ключевые слова: безопасность банковской деятельности, цифровизация, кибератаки, фишинг, социальная инженерия, антифрод-процедуры, Банк России, защита информации.
Keywords: banking security, digitalization, cyberattacks, phishing, social engineering, anti-fraud procedures, Bank of Russia, information protection.
В наши дни безопасность банков сместилась из физической сферы в цифровую, и ключевой причиной такой трансформации стала беспрецедентная профессионализация мошенничества, которое превратилось в целую криминальную индустрию с четким разделением труда. Используя методы социальной инженерии, такие как фишинг и вишинг, злоумышленники атакуют не системы, а человеческую психологию. Эта угроза усугубляется тотальной цифровизацией: удобство и доступность финансовых услуг из любой точки мира обернулись их уязвимостью, поскольку мошенники, действуя в глобальной сети, могут мгновенно тиражировать одну успешную атаку на миллионы пользователей.
Согласно данным ФинЦЕРТ, в 2024 году отмечается рост изощренных кибератак на банки, которые становится все сложнее обнаружить из-за их способности обходить традиционные системы защиты. Среди семи наиболее типичных векторов выделяются фишинг (8,63% атак) и другие методы социальной инженерии, эксплуатация уязвимостей в корпоративном ПО (5,71%), целенаправленные APT-атаки через подрядчиков, DDoS-атаки на клиентские сервисы, инсайдерские угрозы и атаки на цепочки поставок. Общая картина усугубляется профессионализацией злоумышленников и использованием нейросетей, что привело к рекордному числу инцидентов - только Банк России зафиксировал около 750 кибератак за год.
Киберинциденты наносят банку прямой финансовый, репутационный и операционный ущерб, нарушая работу всех подразделений. Их последствия делятся на три группы: операционные сбои (например, от DDoS-атак), потеря доверия клиентов и юридические риски (штрафы, контроль регуляторов). Чтобы избежать этих угроз, критически важна гибкая система безопасности.
Необходимо защищать все уровни инфраструктуры, используя актуальные средства против мошенничества. Архитектура безопасности в банке включает:
- Сетевой периметр: защищается межсетевыми экранами (NGFW) и анти-DDoS-сервисами.
- Мониторинг: Системы SIEM и EDR необходимы для обнаружения атак и соответствия требованиям ЦБ.
- Защита данных: DLP-системы контролируют утечки через почту, съемные носители и другие каналы.
- Шифрование: СКЗИ обязательны для соблюдения 152‑ФЗ и 683‑П, обеспечивая шифрование каналов связи и защиту данных.
Одних технических мер недостаточно, так как многие атаки основаны на социальной инженерии. Поэтому вторая критически важная линия обороны - готовность к инцидентам.
Ключевые нормативные акты, регулирующие информационную безопасность в банковской сфере, можно разделить на два уровня:
1. Федеральный уровень
– № 187-ФЗ «О безопасности КИИ» - относит банки к критической инфраструктуре, обязывает устанавливать сертифицированные средства защиты и сообщать о кибератаках.
– № 152-ФЗ «О персональных данных» - требует от банков защищать персональные данные клиентов.
– № 395–1 «О банках и банковской деятельности» - устанавливает общие требования к безопасности банков.
2. Уровень Банка России
– Положение № 802-П - ключевой документ, требующий создания системы защиты информации (СЗИ) на основе модели угроз.
– Положение № 719-П - устанавливает технические требования для защиты дистанционного банковского обслуживания (ДБО).
– СТО БР ИББС-1.0 - определяет стандарты для обеспечения информационной безопасности в банковской системе.
В 2024 году объем операций без добровольного согласия клиентов увеличился по сравнению с 2023 годом на 74,36%. В 2024 году доля объема операций без добровольного согласия клиентов в общем объеме операций по переводу денежных средств составила 0,00066% (в 2023 году – 0,00119%).
Основную долю хищений составляют средства, похищенные у клиентов-физлиц. Банк России улучшил взаимодействие между регулятором, банками и правоохранительными органами, что позволяет оперативно пополнять базу данных о мошенниках.
В 2024 году банки вернули клиентам 9,9% от общего объема несанкционированных операций (2,7 млрд рублей), что выше показателя 2023 года (8,7%).
Мошенники активно используют комбинированные схемы, принуждая жертв к переводам через карты, счета, СБП и электронные кошельки. Наиболее распространенный метод - заражение мобильных устройств вредоносным кодом через фишинговые ссылки в СМС и интернет-рекламу. Это позволяет злоумышленникам осуществлять переводы и блокировать уведомления о них.
Начиная с 2023 года кредитные организации направляют в Банк России информацию о предотвращенных хищениях денежных средств. Так, за 2024 год объем предотвращенных операций без добровольного согласия клиентов составил 13 508,04 млрд рублей (в 2023 году – 5 798,35 млрд рублей). Благодаря эффективной работе антифрод-процедур кредитных организаций злоумышленникам не удалось совершить 72,17 млн (в 2023 году – 34,77 млн) мошеннических операций.
Таблица 1
Типы ресурсов, используемые злоумышленниками в 2024 году
|
Тип ресурса/год |
2023 год |
2024 год |
|
Безлицензионная деятельность |
5 472 |
7 460 |
|
Фишинг |
21 269 |
26 641 |
|
Финансовые пирамиды |
7 936 |
10 612 |
В 2024 году Банк России чаще всего блокировал:
1. Фишинговые сайты (58%) - подделки под известные банки и финансовые компании.
2. Финансовые пирамиды (23%) - часто маскируются под онлайн-игры с обещаниями огромных доходов.
3. Незаконные финансовые площадки (16%) - сайты для нелицензированной деятельности на рынке ценных бумаг, а также несуществующие МФО и банки.
На прочие мошеннические ресурсы и сайты, распространяющие вредоносное ПО, в сумме пришлось около 4%.
В ходе работы было установлено, что безопасность банковской деятельности в условиях цифровизации является одной из ключевых задач финансового сектора. Рост числа кибератак и усложнение методов злоумышленников подтверждают высокую актуальность защиты банковских систем. Основные угрозы связаны с фишингом, социальной инженерией, DDoS-атаками, вредоносным ПО и эксплуатацией уязвимостей. Их последствия выражаются не только в финансовых потерях, но и репутационныхрисках, утечках данных и юридической ответственности.
Для противодействия угрозам банки внедряют комплекс технических и организационных мер: системы мониторинга безопасности, криптографическую защиту, антифрод-платформы, контроль доступа и обучение персонала. Значимую роль при этом играют требования законодательства и регуляторов, которые формируют единые стандарты кибербезопасности. Таким образом, защита информации в банковской сфере требует системного подхода и постоянного развития мер безопасности в соответствии с меняющимися угрозами цифровой среды.
Список литературы:
- Гамза, В. А. Безопасность банковской деятельности: учебник для среднего профессионального образования / В. А. Гамза, И. Б. Ткачук. – 5-е изд., перераб. и доп. – Москва: Юрайт, 2024. – 441 с.
- Положение Банка России № 802-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств» (утв. Банком России 17.04.2019, в ред. от 27.10.2023) // URL: https://www.consultant.ru/
- Банк России. Сведения о случаях и объемах операций по переводу денежных средств без добровольного согласия клиентов за 2023–2024 годы // Официальный сайт Банка России. – URL: https://cbr.ru/ (дата обращения: 01.06.2026).
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 21.02.2025) // Собрание законодательства РФ. – 2006. – № 31. – Ст. 3451.
- Лапидус, Л. В. Цифровая экономика: управление электронным бизнесом и электронной коммерцией: учебник / Л. В. Лапидус. – Москва: ИНФРА-М, 2023. – 479 с.
дипломов

