В пятницу утром ЦБ поспешил успокоить общественность, заявив, во-первых, что «все средства клиентов останутся в сохранности»; во-вторых, что после проведения соответствующих технических работ все сервисы вернулись к обычному режиму к 09:38 мск. Однако люди продолжали сталкиваться с ситуацией, когда они не могли осуществить перевод со счета в одном банке на счет в другой кредитной организации. В онлайн-приложениях появилась информация, что переводы по СПБ временно недоступны по не зависящим от банка причинам.
Судя по репликам пользователей соцсетей, дело действительно нешуточное. Кто-то сообщает, что «два часа назад сделал перевод по сбп в размере 500 рублей на Тинькофф. Деньги списались, а на тинькофф не пришли». Другой человек пишет в Telegram, что не смог оплатить бензин через СБП по QR-коду: до продавца средства так и не дошли, хотя в приложении указано, что транзакция имела место. И так далее.
Согласно опубликованным ЦБ данным, относящимся к Системе быстрых платежей, на сегодняшний день к системе подключено 210 банков. СБП пользуется каждый третий россиянин.
Что касается Системы передачи финансовых сообщений, созданной в 2014 году как отечественный аналог международной SWIFT, то она, хоть и работает по одним стандартам со SWIFT, в полной мере еще не заменила эту глобальную систему внутри страны. Как заявил председатель правления Ассоциации российских банков Олег Скворцов, это может произойти к 2023 году.
«Скорее всего, причина сбоев – в технических неполадках и проводимых профилактических работах, если верить официальному пресс-релизу Центробанка, - говорит ведущий юрист компании Объединенный юридический центр «Парфенон» Павел Уткин. - Нужно понимать, что любые события, связанные с кибератаками в России, моментально предаются огласке, их крайне редко замалчивают. К тому же, как уверяет ЦБ, проблема уже устранена: платежи с переводами проходят в штатном режиме».
Поэтому здесь просматриваются два сценария. Если это действительно была DDoS-атака, то регулятор будет в срочном порядке принимать меры по усилению кибербезопасности системы и прикладывать все усилия для недопущения подобных эксцессов в дальнейшем. Если же мы имеем дело с техническим сбоем, волноваться абсолютно не о чем, рассуждает Уткин.
Но до начала спецоперации на Украине и санкций Запада ничего подобного в стране не случалось. На этот момент указывает ведущий эксперт Центра политических технологий Никита Масленников.
По его словам, ситуация связана с беспрецедентной мерой - отключением от SWIFT ряда системообразующих отечественных банков. В результате им пришлось переключиться на внутрироссийские мощности, возникла пиковая нагрузка, на которую платежно-расчетные сервисы ЦБ не были изначально рассчитаны - в силу недостаточной пропускной способности. Отсюда и сбои. Так что регламентные технические работы, проводимые регулятором, вполне объяснимы и оправданы.
«Второй фактор – резкое увеличение количества хакерских атак на российские банки, в частности, подсанкционные, - говорит Масленников. – Это медицинский факт: таких случаев стало больше во много раз. Не случайно 1 мая появился президентский указ №250 «О дополнительных мерах по обеспечению информационной безопасности РФ», предписывающий компаниям и банкам создать структурное подразделение, которое будет этим заниматься. Их нынешний потенциал не отвечает вызовам времени».
Кстати, на этой неделе Центробанк сообщил, что за I квартал получил 94,9 тысяч жалоб от потребителей финансовых услуг и инвесторов, что на 39% превышает показатель января-марта прошлого года. Этот рост регулятор связал с последствиями санкций и «повышенной неопределенностью».