Можно ли украсть цифровой рубль

В Центробанке рассказали, как защитят цифровой рубль от мошенников

Depositphotos
В скором времени в России появится новая форма денег — цифровые рубли. «Газета.Ru» решила выяснить, смогут ли преступники их украсть — и стоит ли россиянам беспокоиться.

Банк России запустил платформу тестирования цифрового рубля. Это еще одна форма национальной валюты, которая будет сочетать в себе свойства как наличных, так и безналичных рублей. Выпускать цифровые рубли станет ЦБ. С их помощью можно будет расплатиться как в интернете, так и в магазинах — в том числе без доступа к сети, сообщал регулятор. При этом детали работы технологии Банк России пока не раскрывал.

Можно заметить сходство цифрового рубля с криптовалютой, но он таковой не является, подчеркивали в ЦБ. Разница в том, что у криптовалют нет единого эмитента (организации, которая занимается ее выпуском). Нет также гарантии защиты прав потребителей. Курс криптовалют подвержен серьезным колебаниям. В большинство стран их нельзя использовать для оплаты товаров и услуг.

15 февраля ЦБ сообщил, что в проекте по запуску цифрового рубля решили принять участие 12 банков. Три из них уже подключились к платформе. Два банка успешно провели полный цикл операций по переводу цифровых рублей между клиентами с помощью мобильных приложений.

Платежи с цифровым рублем по замыслу регулятора должны стать быстрее, проще и безопаснее. Последний вопрос особенно актуален с учетом активизации онлайн-мошенников и ростом афер в цифровых сервисах в последние годы.

^^«Электронный кошелек от ЦБ»

Для россиян между цифровым рублем и безналичными деньгами не будет никакой разницы, рассказал «Газете.Ru» финансовый аналитик BitRiver Владислав Антонов. Отличие лишь в том, что цифровые рубли будут храниться на специальном электронном кошельке. Доступ к нему будет через мобильное приложение.

«Обработка транзакций, информации о доступном балансе будет вестись не на уровне обычных банков, а на уровне ЦБ», — пояснил «Газете.Ru» исполнительный директор Ассоциации участников рынка электронных денег и денежных переводов Павел Шуст.

Вероятно, будут также использоваться элементы распределенного реестра (специальная база данных, пример – блокчейн. – «Газета.Ru») для большей устойчивости платежной системы, добавил Шуст.

«По факту у нас будет просто аналог электронного кошелька, но от Банка России», — сказал «Газете.Ru» главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.

«Основной проблемой будет телефонное мошенничество»^^^

В случае с цифровым рублем есть два вопроса: это безопасность электронных кошельков и программного обеспечения, отметил Овчинников.

По его словам, мошеннические атаки будут такими же, как и на любые другие электронные счета граждан. Это — социальная инженерия (прежде всего, звонки по телефону с целью узнать платежные данные — в данном случае, кошелька), кража электронных подписей, использование фишинговых сайтов и электронных писем, кейлоггеры — шпионские программы, которые перехватывают данные с клавиатуры.

«Самая главная проблема для цифрового рубля — социальная инженерия. Преступники будут просто адаптировать свои методы под новую тематику. Например, при звонках представляясь сотрудниками Центрального банка и вынуждая клиентов переводить деньги на другие кошельки», — полагает Шуст.

Безопасность программного обеспечения зависит только от профессионализма разработчиков, говорит Овчинников. Здесь нужно уделить внимание уязвимостям типа Race Conditions: когда за счет логических ошибок в ПО можно одномоментно проводить несколько некорректных финансовых операций.

«Однако мошенники вряд ли будут пытаться атаковать саму инфраструктуру цифрового рубля», — считает Шуст. По его словам, это довольно затратное дело, а шансы на успех очень малы.

С ним согласна операционный директор финтех-платформы «Фаст Ривер» Ксения Артемьева. Она отметила, что все транзакции будут находиться под контролем ЦБ. Каждому рублю будет соответствовать цифровой код, защищенный криптографией, который можно будет отследить. «Поэтому для мошенников красть цифровые рубли — дело не самое разумное», — заявила она «Газете.Ru».

Но из-за низкого знания россиян о новом платежном средстве цифровые рубли определенно могут стать новой «темой» для злоумышленников, которые используют недостаточную финансовую грамотность людей, добавила Артемьева.

Владислав Антонов из BitRiver полагает, что мошенники будут искать уязвимые места мобильных приложений и, «скорее всего, со временем их найдут».

Что касается офлайна, то риски для цифрового рубля будут понятны после того, как ЦБ раскроет детали работы технологии, говорят специалисты.

В ЦБ сообщили «Газете.Ru», что проект цифрового рубля предусматривает защиту от мошенников. «Система расчетов в цифровых рублях предполагает многоуровневую систему защиты от мошеннических операций. Она включает механизмы их автоматического выявления для дополнительного изучения, подтверждения или приостановки таких транзакций», — уточнили в пресс-службе регулятора.