6 млрд рублей пытались вывести с банковских счетов киберпреступники в прошлом году. Количество подобных инцидентов в банках РФ выросло примерно на 30% – до 64 000. Такие данные привел заместитель начальника главного управления безопасности и защиты информации ЦБ РФ Артем Сычев на прошедшем в Магнитогорске VII Уральском форуме «Информационная безопасность банков». По его словам, направление атак кибервзломщиков поменялось: теперь они предпочитают атаковать сами банки, а не их клиентов.
«Сумма покушений на хищение денежных средств банков составила 6 млрд рублей», – сказал представитель регулятора журналистам по итогам работы Уральского форума. При этом большую часть этих денег банкам удалось спасти. «То есть службы безопасности (банков) работают», – констатировал он. По информации Артема Сычева, в 2014 году МВД зафиксировало 11 000 обращений от банков и их клиентов, пострадавших в результате действий мошенников. «Банки озабочены своей безопасностью, но и преступные сообщества не дремлют», – заметил он. Если раньше вектор атак киберпреступников был направлен на клиента, и банки, обеспечивая безопасность своего периметра, могли быть уверены, что у них все хорошо, то сейчас вектор атак резко поменялся. Преступным группировкам выгоднее и проще красть деньги напрямую со счета банка, чем со счетов клиентов, отметил Артем Сычев.
По словам представителя Банка России, работают вполне конкретные группировки, внутри которых есть очень четкое распределение обязанностей. Как правило, участники этих группировок друг с другом не знакомы, все контакты идут через интернет. Кто-то из них делает инструментарий, кто-то проверяет уязвимость и т.п. При этом руководством этих групп часто занимаются «воры в законе», которые к информационным технологиям вообще никакого отношения не имеют. Для борьбы с хакерами регулятор создает центр оперативного реагирования на инциденты. Также разрабатывается новый стандарт сбора доказательной базы и расследования инцидентов в сфере информационной безопасности. «На наш взгляд, внимание к обеспечению безопасности авторизированных банковских систем (АБС) и программных приложений должно быть сейчас поднято на другой уровень», – подчеркнул Артем Сычев, отвечая на критику со стороны отраслевых специалистов, прозвучавшую в ходе форума. Самим банкам стоит задуматься о модернизации оборудования и обновлении антивирусных пакетов.
В середине февраля 2015 года эксперты «Лаборатории Касперского» сообщили о раскрытии крупнейшего киберпреступления в истории банковского мошенничества. За два года хакерам удалось снять со счетов более 100 банков, платежных систем и других финансовых организаций из почти 30 стран около $1 млрд. Пострадали банки из почти 30 стран, в частности из России, США, Китая, Украины и большинства стран Евросоюза. Криминальная группировка, получившая название Carbanak, использовала методы, характерные для целевых атак. Однако в отличие от многих других инцидентов это ограбление знаменует собой новый этап: киберпреступники крали деньги напрямую из банков, а не у пользователей. Эксперты полагают, что за этим громким инцидентом стоит международная группировка киберпреступников из России, Украины, ряда других европейских стран, а также Китая.
Как выяснили эксперты «ЛК», наиболее крупные суммы денег похищались в процессе вторжения в банковскую сеть: за каждый такой рейд киберпреступники крали до $10 млн. В среднем ограбление одного банка — от заражения первого компьютера в корпоративной сети до кражи денег и сворачивания активностей — занимало у хакеров от двух до четырех месяцев. Преступная схема начиналась с проникновения в компьютер одного из сотрудников банка посредством фишинговых приемов. После заражения машины вредоносным ПО злоумышленники получали доступ к внутренней сети банка, находили компьютеры администраторов систем денежных транзакций и разворачивали видеонаблюдение за их экранами. Таким образом, банда Carbanak знала каждую деталь в работе персонала банка и могла имитировать действия сотрудников при переводе денег на мошеннические счета. «Это действительно профессиональное ограбление», – считает Сергей Голованов, ведущий антивирусный эксперт «ЛК». Для тех хакеров, кто продолжает работать «по старинке», ЦБ предлагает ввести уголовную ответственность не только за изготовление скиммингового оборудования и вредоносных программ, но и за их использование и хранение. Так как скимминговое оборудование делают в Китае, отечественным мошенникам ничего до сих пор не грозило. По новым нормам, за операции с таким оборудованием и программами можно будет получить крупный штраф или лишиться свободы на срок от четырех до шести лет.
По словам Артема Сычева, пробелы в действующем законодательстве мешают эффективно бороться с «дистанционными мошенниками». По статистике Сбербанка, из 20 000 случаев скимминга довести до суда удалось всего шесть эпизодов, отметил Сычев. Подготовленными поправками предлагается зафиксировать в УПК, что «местом окончания преступления» считается место нахождения банка или его филиала, где открыт счет, а не место непосредственной кражи денег. Новый законопроект предлагает наказывать по нормам УК фактически за любые манипуляции с поддельными картами, со скимминговым оборудованием и компьютерными программами, предназначенными для хищения денег. Одновременно ЦБ намерен расширить права банков, в частности позволив им приостанавливать операции, обладающие признаками мошенничества. Банки должны будут предусматривать в каждом договоре свое право на приостановку операций, попадающих под эти критерии. Порядок возврата средств по потенциально мошенническим операциям детально прописан в законопроекте и будет внесен в закон «О национальной платежной системе».
.jpg)