Документов : 25395, Книг : 1255, Новостей : 0, Вопросов/Ответов : 1046/1019, Бизнес-терминов : 33446, Статей : 2827, Объявлений : 66, Банков : 1063
ГлавнаяСделать стартовойДобавить в избранное
УЧ.СТ.ЦБ:   8.25%|МРОТ:   4331

Типовые образцы договоров, документов и других деловых бумаг, своды законов и кодексов, сборник нормативов и стандартов, каталог бизнес-планов и идей, рейтинг банков России


г. Москва
« 17 »  Сентября  20 19 г.

Реклама

Новости

  Появились подробности экономической интеграции России и Белоруссии
Россия и Белоруссия намерены создать единый Налоговый и Гражданский кодексы, внешнеторговый режим, а также унифицировать учет собственности к 2021 году, сказано в программе экономической интеграции. Отмечается, что при такой высокой степени...



  Россиянам подарят самовольно занятые земли
С 16 сентября 2019 года вступают в силу изменения земельного законодательства, согласно которым граждане смогут получить в собственность самовольно занятые участки. Для этого землей необходимо пользоваться более 15 лет, а также убедиться в...



  Проект госбюджета предусматривает 47 млрд грн на субсидии в 2020 году
Глава Минфина пообещала, что субсидию получат все, кто в ней нуждается. Оксана Маркарова Фото: minfin.gov.ua В проекте государственного бюджета на 2020 год заложено более 47 миллиардов гривен для выплат субсидий населению. Об этом во время...



  Видео: Армия Порошенко: пропаганда и реальность
Видео: Армия Порошенко: пропаганда и реальностьПетр Порошенко любит хвастаться мощью украинской армии, называя ее «сильнейшей в Европе», но в это же самое время солдаты «самой патриотичной армии» гниют в окопах.



  Апелляция подтвердила взыскание $271 млн со структур Хотина
Девятый арбитражный апелляционный суд отказал в удовлетворении жалобы компаниям, входящим в структуру бывшего владельца банка «Югра» Алексея Хотина, по делу о взыскании Альфа-Банком задолженности по кредитам.



  Разбор Банки.ру. Tinkoff Platinum: как правильно пользоваться
Tinkoff Platinum — лучший преподаватель шоковой финансовой грамотности. Если вы платите по карте заявленные в рекламе проценты — поздравляем, вы победили в тяжелом противостоянии с менеджерами банка. Партнера надо знать в лицо В 2010 году...




Архив новостей

«Январь, 2018»
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031    

Наши кнопки и ссылки

Размести на своем сайте HTML код с нашей кнопкой
Получить код
Обмен кнопками


Главная :: Новости :: Новости рубрики Банки за 11.01.2018


Новостные рубрики

Бизнес


Политика и законодательство


Экономика и финансы


Новости в мире


Новости образования


Зарубежная пресса


Каталог юридических статей


ООН. Новости


законы, указы


Кредитование


Право


Банки


Здравоохранение




Деловые новости рубрики Банки за 11.01.2018

11.01.2018 00:00 Угнать миллион за пару сотен секунд

Сразу оговоримся, что все приведенные ниже сведения основаны исключительно на опыте экспертов компании Digital Security. Любые «работы по анализу защищенности банкоматов» без ведома самого банка противозаконны и уголовно наказуемы.Цель — наличные Наличные средства, которые представляют наибольший интерес для злоумышленника, находятся в трех местах: в операционной кассе банка, в автомобиле службы инкассации либо в банкоматах этого банка.Если операционная касса банка достаточно хорошо охраняется, управляется людьми, оснащена тревожной кнопкой и доступна лишь в рабочее время, а работники службы инкассации и вовсе вооружены, то банкоматы — большие молчаливые машины, доступные 24/7, — являются гораздо более привлекательной целью для злоумышленников.Эти устройства в большинстве случаев оснащены лишь штатными техническими средствами охраны (ТСО), а именно: видеоаудиозаписывающей аппаратурой и автономной сигнализацией, которая не всегда включена или настроена должным образом. Такая машина состоит из двух основных частей: сервисной (верхней) и сейфовой (нижней) зоны.В сервисной зоне чаще всего располагается системный блок (хост) и периферийные устройства, а в сейфе находятся диспенсер и купюроприемник, поскольку они являются источником и приемником наличных денег. Поэтому они должны быть особенно хорошо защищены от физического доступа. К периферии же относят такие устройства, как пинпад, кардридер, принтер чеков, сканер штрихкодов, камеры и т. д.Так или иначе, все устройства банкомата подключены к системному блоку через различные шины данных (физически это USB-кабели, COM-кабели и прочее). Для злоумышленника получение доступа к этим шинам данных является первой целью, поскольку открывает возможность влиять непосредственно на данные и проводить атаки.Типовые атаки на АТМДля рассматриваемой модели нарушителя можно выделить следующие типовые атаки на банкоматы.BlackBox— подключение к шине диспенсера с целью отправки на него неавторизованных команд, направленных на вывод наличных средств. Deposit Forgery— подделка валюты, номинала и количества внесенных злоумышленником средств через купюроприемник за счет перехвата и модификации сообщений. Эксплуатация возможна в режиме MitM шины данных купюроприемника.ATM Malware Jackpotting— атака на хостовую часть банкомата с помощью вредоносного программного обеспечения (ВПО). Данное вредоносное ПО может быть использовано как в локальных атаках, так и в дистанционных, то есть со стороны сетевой инфраструктуры банка. Векторами для выполнения данной атаки при локальном доступе могут быть:— Malformed-устройство — физический или виртуальный поддельный девайс, который эмулирует поведение реального периферийного, с целью эксплуатации уязвимостей в ПО (библиотеках или драйверах) производителя;— User Input Emulation — эмуляция пользовательских носителей информации и устройств ввода, например клавиатуры, мыши, CD-привода, флеш-накопителя и тому подобного, с целью доставки на хост вредоносного программного обеспечения.Реализация атаки на АТМГоворя о локальном воздействии, предполагается, что атакующий, подходя к банкомату, имеет крайне ограниченное количество времени (около 4—7 минут). Поэтому все атаки должны проводиться им быстро и четко. Если атака не стартовала в течение первой минуты — лучше уносить ноги!Конечно же, 4—7 минут — это условность, поскольку в практике злоумышленников нередки случаи полного игнорирования со стороны охранных организаций факта взлома в течение нескольких часов. Благодаря этому «плохие парни» могут полностью обчистить несколько расположенных рядом банкоматов.Конструктивные особенности АТМЕсли атака производится через физический доступ, злоумышленник первым делом определяет так называемые конструктивные особенности банкомата. Иными словами, проводит анализ возможности использования средств механического воздействия на банкомат, позволяющих провести процедуры сверления, разрезания, выпиливания или выжигания, с целью дальнейшего получения неавторизованного доступа к критическим шинам данных, главным распределительным модулям и узлам банкомата. А в некоторых случаях — получения доступа и к системному блоку.Такими критическими шинами данных, как было сказано ранее, являются шины от периферийных устройств банкомата до системного блока, шина данных диспенсера, шина данных купюроприемника.Злоумышленник может получить информацию о конструктивных особенностях либо от доверенного лица из банка (инсайдера), либо купив аналогичную модель банкомата на просторах Интернета. Как показывает практика, поскольку лицевая панель банкомата выполнена в основном из пластика, получение доступа к шинам данных не составляет никакого труда.Например, у банкоматов корпорации NCR самой уязвимой точкой в конструкции является пластиковая рекламная панель — единственная преграда между системным блоком и атакующим. То же можно сказать и о банкоматах Diebold. Банкоматы OKI и вовсе целиком выполнены из пластика, что только облегчает процесс деструктивного воздействия.Как показывает практика, в среднем удается определить от трех до пяти уникальных мест в конструкции банкомата, на которые потенциально злоумышленник может деструктивно воздействовать с целью доступа либо к шинам данных, либо к самому системному блоку. В зависимости от того, к какому типу шины данных был получен доступ, становится возможной реализация одного или нескольких типов атак.Выполнение атак методом прямого диспенса (BlackBox/Robbery/DrillBox)Если есть возможность подключения к шине диспенсера, атакующий может провести атаку типа BlackBox. В большинстве случаев производители банкоматов выносят системный блок в сервисную зону банкомата, то есть в его верхнюю часть. И все, что отделяет злоумышленника от системного блока, — это пластиковая панель, на которой обычно располагается реклама либо логотип банка.Вырезав отверстие в такой панели с помощью дрели с установленной на ней биметаллической буровой коронкой, злоумышленник получает доступ к системному блоку, в который подключена шина данных диспенсера. Она-то атакующему и нужна.Многие говорят о том, что BlackBox-атака уже давно неактуальна, поскольку между хостом и диспенсером используется шифрование с применением стойких криптографических алгоритмов. Но, как показывает практика, это не всегда так.Например, в одном из самых распространенных банкоматов в России, произведенном NCR, действительно используется шифрование шины данных — AES-128. Но при этом в самом встраиваемом программном обеспечении (прошивке) диспенсера присутствует логическая уязвимость, которая заключается в отсутствии аутентификации хоста. Ее эксплуатация приводит к возможности сброса текущих ключей шифрования и установке произвольных. После чего злоумышленник имеет возможность отправлять диспенсеру любые команды, в том числе — и на выдачу наличных средств.Стоит также отметить, что некоторые производители, такие как Wincor, в некоторых своих моделях выносят системный блок в сейф. Казалось бы, таким образом они защищают свои банкоматы от BlackBox-атак. Но при этом сам кабель от диспенсера вынесен в сервисную зону и подключен к общему USB-концентратору, доступ к которому атакующий также может с легкостью получить.В ряде случаев, даже при наличии возможности использования шифрования канала, имеют место уязвимости класса конфигурирования (как программные, так и программно-аппаратные), связанные с принудительным отключением шифрования. В этих случаях злоумышленнику ничего не мешает выполнить BlackBox-атаку.Уязвимости конфигурирования обычно возникают из-за того, что сервисные инженеры невнимательно подходят к настройке как самого банкомата, так и программного обеспечения производителя. Либо служба безопасности банка при разработке модели угроз и анализе рисков не учитывает все варианты действий злоумышленника.Реализация атаки типа Deposit ForgeryПри наличии возможности подключения к шине купюроприемника реально провести атаку типа Deposit Forgery, которая позволяет выполнить подделку валюты, номинала и количества внесенных средств.Для анализа возможности реализации данной атаки, как и в случае с атакой типа BlackBox, проводится исследование встраиваемого программного обеспечения купюроприемника и программного обеспечения на хостовой части, с целью изучения протокола взаимодействия.Здесь, чтобы осуществить задуманное, злоумышленнику необходимо, используя специальное техническое программно-аппаратное средство, встать в разрыв между хостовой частью и купюроприемником (осуществить атаку типа «человек посередине») и в момент зачисления наличных подделать значения определенных полей в передаваемых сообщениях, указывающих на валюту, номинал и количество вносимых средств.Внесенные таким образом наличные средства позже могут быть выведены абсолютно легально.Выполнение атак с использованием Malformed-устройствПрограммное обеспечение производителя банкомата имеет жирный пласт драйверов и библиотек, которые применяются для подключения и работы с разнообразными периферийными устройствами, включая пинпад, кардридер, сканер штрихкодов, различные USB-модемы, VPN-ключи, цифровые камеры и прочее. Наличие уязвимостей в таком программном обеспечении дает возможность атакующему применять вектор с использованием Malformed-устройства, которое он подключает к шинам данных одного из периферийных девайсов с учетом конструктивных особенностей. Malformed-устройство — это специально сконструированный девайс, который эмулирует работу реального. Но в подходящий момент оно отправляет специальным образом сформированные данные, которые приводят к эксплуатации ранее найденной уязвимости. В результате атакующий получает возможность выполнить произвольный код и осуществить выдачу наличных денег.Здесь необходимо отметить зачастую крайне низкое качество кода программного обеспечения периферийных устройств, многие компоненты которого были написаны лет десять назад и более. Отсутствуют встроенные механизмы защиты (/GS — stack cookies, /DYNAMICBASE для модулей), бывают отключены и системные механизмы защиты (DEP).Успешное использование таких уязвимостей чаще всего приводит к исполнению своего кода с высокими привилегиями, поскольку эти компоненты расположены в системных сервисах и ядре ОС.Выполнение атак методом User Input EmulationОбладая физическим доступом к компьютеру внутри банкомата, нетрудно добиться запуска своих программ или изменить поведение установленных программ нужным образом. Если сервисные инженеры банка об этом не позаботятся, может оказаться достаточно воткнуть свой носитель информации и два раза кликнуть. При желании быстро и недорого обойдется автоматизация ввода нужных команд, манипуляций окнами, в конечном счете — запуск вредоносной полезной нагрузки.Здесь могут возникнуть некоторые трудности с окном интерфейса банка, которое закрывает все остальные элементы управления ОС (kiosk-mode), но можно перепробовать множество тривиальных способов получить фокус для ввода, переключиться, вызвать какой-нибудь системный компонент (вроде «режима залипания клавиш»).Выполнение атак с использованием вредоносного ПОПолучив возможность запуска произвольного кода на хостовой части в банкомате, атакующий уже близок к цели. Чтобы выполнить управление диспенсером с хостовой части — запросить выдачу наличных, существует и успешно применяется ряд инструментов. Есть как простейшие троянские программы (Alice), так и «замороченные» с функциями для контроля снятия наличных дропами (Tyupkin). Доступность и простота этих средств может недооцениваться. Подробные технические описания и семплы есть в блогах антивирусных компаний и публичных песочницах. Все это можно повторить или использовать.В качестве примера можно привести один из последних продаваемых продуктов такого рода — троянскую программу Cutlet Maker. На ее официальном сайте есть детальное описание с картинками и видео уязвимых мест банкомата Wincor, подробная инструкция по использованию и прототип устройства для автоматизации атаки с использованием вектора User Input Emulation.Тем не менее здесь для атакующего могут открыться последние препятствия. Во-первых, специальные средства защиты для банкоматов. Во-вторых, возможно, недостаточность имеющихся привилегий учетной записи в системе.Обход средств защиты (Application Control)При использовании в системе посторонних инструментов, как названные выше троянские программы, нужно иметь в виду разграничения и запреты, вносимые средствами защиты информации (СЗИ).Помимо обычных функций выявления известных семейств троянских программ, широко используемой практикой является запрет запуска любых посторонних, то есть не добавленных заранее в белый список, программ и прочих компонентов. Например, в таких продуктах, как McAfee Solidcore, Kaspersky Embedded Systems Security, Safe'n'Soft TPSecure. Иногда детектирование вредоносных программ производится только статически, без поведенческого анализа, что не создаст препятствий для полиморфного кода. Что касается защиты типа белых списков программ, то такие системы защиты распространяют свой контроль не на все объекты, которые можно использовать для запуска своего кода. Кроме того, СЗИ усложняют эксплуатацию устройств и поэтому бывают отключены сервисными инженерами.Бывает также, что защитные продукты вносят собственные уязвимости в систему. Например, уязвимость, найденная Дмитрием Турченковым из компании Embedi, — обход белых списков и повышение привилегий. Уязвимость, найденная Георгием Зайцевым из компании Positive Technologies, — обход белых списков.Как и в случае с банковскими троянскими программами, в открытых источниках можно найти описания предлагаемых защит. Можно скачать дистрибутивы для исследования, почитать форумы инженеров, работающих с банкоматами, где специалисты делятся опытом решения проблем использования СЗИ совместно с другим ПО. Из доступной информации можно сделать выводы о том, какие продукты сейчас используются в нашей стране крупными банками и как работает защита. В обсуждениях можно найти конкретные версии ПО и модели банкоматов. Полезную для поиска простых обходов СЗИ информацию можно обнаружить, проанализировав его конфигурацию. При наличии дистрибутива СЗИ можно выявить слабые места его архитектуры.Сколько существуют средства защиты, столько же совершенствуются методы обхода таких средств. Чем более строгие политики запретов и меры контроля применяются, тем труднее защищаемой системой пользоваться: больше ложных срабатываний, конфликтов, потребления весьма ограниченных ресурсов системы. Ввиду этого зачастую реально осложняющие жизнь злоумышленнику механизмы бывают отключены, а разработчики СЗИ весьма ограничены в том, какие изменения они могут вносить в систему.Повышение привилегийВ случае если для обращения к устройству окажется недостаточно привилегий — например, при запуске «проводником» процесс наследует токен обычного пользователя, а устройство захвачено сервисным процессом — перед атакующим стоит необходимость повышения своих привилегий в системе. Есть отдельный класс эксплойтов, решающих эту задачу. Учитывая, что на машинах типа банкоматов чаще всего используется устаревшее, но стабильное ПО, можно хорошо поискать и воспользоваться чем-нибудь готовым для решения этой проблемы, если она возникнет.Для повышения привилегий отлично подходят:— уязвимости операционной системы;— уязвимости стороннего программного обеспечения;— уязвимости программного обеспечения производителя банкомата.Кроме того, интересные злоумышленникам фичи обнаруживаются в средствах защиты, устаревших драйверах устройств, неправильно настроенных атрибутах прав доступа.Взаимодействие с контроллером диспенсераЗаложенный в полезную нагрузку эксплойта или вредоносной программы механизм взаимодействия с клиентской частью контроллера диспенсера осуществляется как с помощью универсального интерфейса XFS, так и посредством использования низкоуровневых библиотек производителя банкомата.ВыводыМы подробно описали реально существующие векторы атак на банкоматы, использующиеся в России, а также рассмотрели различные уязвимости машин для выдачи наличных денег. Для того чтобы обладать полной информацией о существующих проблемах с защитой таких устройств, банкам необходимо проводить регулярно комплексный анализ ПО и «железа», чтобы выявлять наиболее удобные подходы к его взлому. И затем на основе обнаруженных уязвимостей и векторов усиливать защиту соответствующих элементов устройства.Роман БАЖИН, руководитель исследовательского центра Digital Security, для Banki.ru



11.01.2018 00:00 Сезонное обострение, или Шопинг не допинг

В новогодние праздники россияне оставили в магазинах примерно 1 трлн рублей. Около 7 млн человек занимались шопингом в новогоднюю ночь. Среди вещей, на которые вырос спрос, шубы и ювелирные изделия. Действительно ли россияне вновь хотят тратить, а не копить?В новогодние праздники россияне потратили на покупки порядка 920 млрд рублей, из них траты на онлайн-шопинг составили около 23 млрд рублей. Такие данные приводит Ассоциация компаний интернет-торговли (АКИТ).Число покупок еды в Интернете на каникулах выросло на 200% Во время походов по магазинам в праздники потребители чаще всего покупали товары в категориях «бытовая техника и электроника», «ювелирные украшения» и «верхняя одежда». Эксперты ассоциации отмечают рост популярности товаров ценовой категории выше средней и связывают это с распродажами. Кроме того, большинство работающих россиян получили к Новому году премии и бонусы, которые готовы были потратить на крупные покупки и подарки близким. В Интернете, как отмечают в АКИТ, чаще всего люди заказывали продукты питания и готовую еду. В этой категории объем покупок вырос по сравнению со среднемесячным значением на 200% и на 27% по сравнению с аналогичным периодом прошлого года. Кроме того, в Интернете активно покупали электронику и аксессуары (смартфоны, «умные» часы, наушники), рост составил 7% по сравнению со среднемесячным значением в 2017 году и 20% по отношению к аналогичному периоду 2016 года. Покупки товаров для дома и мебели выросли на 23% по сравнению со среднемесячным значением в 2017-м и на 10% по отношению к аналогичному периоду 2016 года.Примечательно, что в период 1—8 января 2018 года доля онлайн-ретейла по отношению к традиционной рознице снизилась с 3,5% до 2,5%. У потребителей появилось свободное время, что позволило им спокойно выбирать товары в Интернете, а покупки совершать в физических магазинах.Шопинг не прекращался даже в новогоднюю ночь. По данным АКИТ, в ночь с 31-го на 1-е в Интернете совершили покупки порядка 7 млн человек. Интересно, что в это время отмечался всплеск спроса на ювелирные украшения и шубы.«Мы заметили, что спрос на онлайн-покупки в период новогодних каникул в нашей стране оказался выше, чем в прошлом году. Такая ситуация сложилась в первую очередь благодаря неблагоприятным погодным условиям в Москве и Санкт-Петербурге — основных центрах онлайн-коммерции. Потребители чаще выбирали товары онлайн, а затем совершали покупки в офлайн-точках, прогуливаясь в торговых центрах. Интересной тенденцией, наблюдаемой нами, стала высокая доля заказов ювелирных украшений и шуб в начале января. Кроме того, интересно, что и процент отмененных заказов вырос в этот период и доходил до 30—35%, тогда как в обычное время он не превышает 10%. Значительно увеличилось и количество импульсных покупок дорогих товаров как онлайн, так и в традиционной рознице», — прокомментировал президент АКИТ Алексей Федоров.ЦитатаБольше всего денег тратили москвичиВ банке «Русский Стандарт» отметили, что в первые дни января 2018 года рост операций по картам по сравнению с аналогичным периодом 2017-го составил 12%. По данным банка, в супермаркетах в среднем тратили 657 рублей, на АЗС — 1 089 рублей, в категории «кафе и фастфуд» средний чек составил 589 рублей, «магазины одежды» — 4 507 рублей. В этот период держатели карт путешествовали, судя по количеству операций по картам, в такие страны, как Белоруссия, Финляндия, Франция, Польша, Германия. Самыми популярными сегментами для новогодних трат за рубежом стали «размещение в отелях», «рестораны», «магазины одежды», «супермаркеты» и «сувенирные магазины». В России самое большое количество операций по картам было отмечено в следующих городах: Москве (средний чек операции по карте — 1 564 рубля), Санкт-Петербурге (1 276 рублей), Казани (992 рубля), Екатеринбурге (1 006 рублей), Новосибирске (1 068 рублей). Больше всего новогодних трат (по количеству операций) россияне совершили по классическим картам — 98,8%. Средний чек по классическим картам в период с 1 по 8 января 2018 года составил 1 001 рубль, по премиальным — 6 206 рублей.Аналитики банка «Русский Стандарт» также рассмотрели статистику запросов по потребительским кредитам перед Новым годом. В преддверии праздников банк наблюдал всплеск запросов на кредиты наличными. Так, в декабре 2017-го спрос вырос на 8% по сравнению с ноябрем и на 10% по сравнению с октябрем. «В предновогодние дни клиенты занимают на отдых, ремонт и подарки, среди которых чаще всего называются техника для дома, ювелирные украшения и шубы из натурального меха. Средняя сумма такого предновогоднего кредита — 107 тысяч рублей», — рассказали в пресс-службе банка.В праздники мы много читали и путешествовалиВ новогодние каникулы россияне читали книги и путешествовали. К такому выводу пришли аналитики «Яндекс.Денег», изучив траты пользователей в начале января.По информации «Яндекс.Денег», в минувшие праздники на книги люди тратили больше, чем, например, на традиционное для этого периода развлечение — кино. Так, средний чек любителей почитать составил 2 185 рублей, киноманов — 680 рублей. Те, кто в каникулы решил попутешествовать, предпочитали делать это по воздуху. В начале января по сравнению с таким же периодом 2017 года количество покупок билетов на самолеты выросло примерно на 10%. На поезда оно, наоборот, уменьшилось на 7%. В первом случае средний чек составил 9 175 рублей, во втором — 1 962 рубля.В каникулы многие отдыхали от шопинга, заранее купив все нужное для праздника. В начале этого января по сравнению с концом декабря 2017 года выросло только количество покупок одежды, обуви и аксессуаров (на 30%), а также интимных товаров (на 18%). В других товарных категориях число заказов уменьшилось — например, продажи косметики и парфюмерии упали более чем на 15%.Несмотря на закономерное снижение продаж по сравнению с декабрем, год к году покупок стало больше. Так, количество платежей за ту же косметику и парфюмерию увеличилось в 3 раза по сравнению с январем 2017-го, средний чек — 2 710 рублей. Количество заказов сувениров выросло в 5 раз, а средний чек увеличился примерно в 1,5 раза — до 2 254 рублей. Детских игрушек россияне купили в 4,5 раза больше и в среднем за раз тратили на них 4 486 рублей. Выросли и продажи бытовой техники — в 8 раз, средний чек составил 3 167 рублей.Средний платеж за продукты в эти новогодние праздники составил 2 200 рублей. За бакалею люди платили в среднем за раз 564 рубля, в булочных — 287 рублей, в кондитерских — 300 рублей, в молочных и мясных отделах — 490 и 546 рублей соответственно.Россияне устали от кризисаЭксперты считают, что рост новогодних расходов не означает оживления экономического спроса, и связывают праздничную расточительность с усталостью от кризиса. «Новогодние праздники традиционно в нашей стране в течение многих лет широко отмечаются, и затраты населения в этот период, как правило, выше. Но в последние годы экономического кризиса, начиная с 2014-го, большинство граждан старались как можно сильнее сократить свои расходы, создав таким образом эффект «низкой базы затрат». Кроме того, необходимо учитывать еще один психологический фактор — усталость россиян от кризиса. В условиях снижения уровня жизни людям крайне нужны позитивные эмоции. Они часто связаны с приобретением каких-то вещей, которые выходят за рамки строгой необходимости, что приводит к дополнительным расходам», — поясняет руководитель стратегических проектов CAF Group Валентин Островский. Говорить о каком-то стабильном росте потребительских расходов на примере новогодних трат россиян пока не приходится, как и о каком-либо значимом оживлении экономики. «Скорее, можно говорить об изменении мнения наших сограждан относительно прогнозов на будущее в пользу более оптимистичных настроений и некотором ослаблении режима жесткой экономии», — говорит эксперт.Увеличение трат населения на 7% в первые дни 2018 года не отражает реальной ситуации с ростом экономики, которая показывает куда более скромные результаты.Люди потратили больше, потому что выросли цены, обращает внимание аналитик «Алор Брокер» Кирилл Яковенко. «Полагаю, что рост новогодних трат на 7% вполне укладывается в рамки наблюдаемой инфляции, которая, в отличие от официальной, скорее всего, составила около 10% за год. То есть люди потратили больше, потому что выросли цены на основные группы товаров. Хотя, если смотреть внимательнее, под Новый год многие покупают гаджеты и другую электронику себе или в подарок, а как раз эта группа товаров дешевеет за счет укрепляющегося курса рубля», — отмечает Яковенко.Тенденции в экономике свидетельствуют о том, что намечается спад потребительской активности, считает начальник отдела брокерских операций РосЕвроБанка Евгений Волков. «Основываясь на данных показателях, сложно сделать прогноз на рост потребительских расходов. Многие тенденции в экономике говорят об обратном — намечается спад потребительских расходов россиян. Приведенные цифры показывают сезонное праздничное увеличение расходов. Увеличение суммы общих расходов на 7% говорит не столько об увеличении количества покупок, сколько о локальном росте цен на товары и услуги в новогодние каникулы. Ведь конец декабря и начало января традиционно считаются самыми прибыльными месяцами для торговли», — рассуждает он. ЦитатаПо мнению Кирилла Яковенко, в этом году многое будет зависеть от исхода президентских выборов: если сохранится преемственность власти, то потребительские расходы россиян могут в 2018 году вырасти еще на 10—12%. «В воздухе витает ощущение стабильности экономического курса, высоких цен на нефть. Экономическим ростом это сложно назвать. Это скорее просто рост расходов из дополнительных, сырьевых доходов страны. Для экономического роста нужны реформы, экономические и социальные, ослабление давления на малый и средний бизнес, восстановление социальных лифтов. Но это не ключевые темы для текущей политической повестки», — заключает Яковенко.Анна ПОНОМАРЕВА, Banki.ru


Открытые вопросы