Форум «Банки России — XXI век» — о лицах и технологиях финансового мошенничества в эпоху цифровой трансформации

22 сентября, 2021

Форум «Банки России — XXI век» — о лицах и технологиях финансового мошенничества в эпоху цифровой трансформации

Формулировка общей темы сентябрьского сочинского банковского форума – «Финансовая индустрия в условиях глобальной нестабильности: Россия и международная практика» – лишь с некоторой натяжкой позволяет утверждать, что кибербезопасность – это центральный вопрос форума. Ведь «глобальная нестабильность» – это, навскидку, больше про общий кризис капитализма и сопровождающие его политические игрища и войны.

Однако если не навскидку, то именно оголтелая цифровизация и связанные с этим угрозы и риски – это если не источник упомянутого общего кризиса, то, по крайней мере, тот «сноуборд» или, точнее многоместный «боб», который позволяет коллективно катиться в пропасть с максимально большой скоростью и при этом, со стороны, весьма эффектно в контексте установки «сделайте мне красиво».

Упомянутые абзацем ранее угрозы и риски могут быть описаны рамочным термином мошенничество. Это спектр преступных деяний с целью получения, как правило, материальной выгоды, весьма привлекательны для некоторой категории людей в силу того, что эти преступления не столь жестоки, как убийство с целью грабежа, и не столь легко поддаются квалификации и доказательству, как кража со взломом. А цифровизация обращения денежных средства и глобальные коммуникации раздвигают горизонты возможных мошеннических действий до географических масштабов всего земного шара и до масштабов выгод, сравнимых с ВВП некоторых стран.

Возможно именно это заставило устроителей форума в Сочи ограничить круг обсуждений на Круглом столе «Киберугрозы и обеспечение информационной безопасности: проблемы и решения» темой гораздо более узкой, можно было бы ожидать, а именно «меры по борьбе с кибермошенничеством и перспективы межведомственного взаимодействия, способы противодействия социальной инженерии».

И позволю себе утверждать, что именно в сфере проявлений эффектов «социальной инженерии» комментарии экспертов Круглого стола позволили сделать маленькое «открытие».

Действительно, о чём до сих пор привычно говорили в контексте противоправной «социальной инженерии» применительно к финансовому мошенничеству?

О том, как «обычный человек» раскручивается приёмами психологического воздействия на совершение прямых действий по передаче или переводу своих денежных средств преступникам или на сообщение этим преступникам конфиденциальной информации, которая позволяет уже без участия упомянутого «обычного человека» отъять у него денежные средства.

Сегодня картина возможных мошеннических схем с участием «обычного человека» выглядит богаче! И коротко это обогащение сюжета описывается утверждением о том, что ныне «обычный человек» нередко выступает «фронтэндом» упомянутых схем.

Одним из приведённых на Круглом столе примеров подобного «фронтэндства» является оформление «обычным человеком» нескольких банковских карт на своё имя и последующая передача этих карт за маленькую толику денег третьим лицам. Официальным побудительным мотивом для совершения подобных действий является желание «просто немного подзаработать», самоощущения «обычного человека» при вскрытии этой части схемы – полная непричастность к возникшим последствиям, что вполне согласуется с нынешним регулированием эксплуатации банковских карт, не запрещающих их передачу третьим лицам.

В контексте права сегодня вполне пристойно выглядит не только переход «обычных людей» на сторону зла, переживающего вместе со всем обществом и с пользой для себя процессы цифровой трансформации, но и борьба с эти злом. Озвученная на Круглом столе официально подтверждаемая сумма ущерба от «цифровых преступлений» в 10 млрд. денег вполне «бьётся» с официально взысканным ущербом в рамках сотен тысяч возбужденных дел.

Но одна из проблем в том, что вал «цифровых преступлений» при этом нарастает, а общество понимает, что лишь небольшая их толика учитывается официальной статистикой и карается правоохранительной системой.

А вторая проблема заключается в полной пригодности для целей «теневой» цифровой экономики той официальной информационной инфраструктуры, что создана обществом для «белой» цифровой экономики.

И пока профессиональное сообщество безуспешно борется с технологией подмены телефонных номеров (хвала IP-телефонии!), средний «чек» мошеннических операций через лжересурсы Интернета (расположенные, например, в официальных социальных сетях) уже превосходят соответствующую характеристику для телефонных «операций». Что, впрочем, не снимает с повестки дня так и не решённый вопрос с наличием в цифровой инфраструктуре общества немалого числа операторов связи, специализирующихся на прокачке «серого» и «чёрного» трафика.

Взаимодействие (точнее отсутствие такового в должных масштабах) между «белым» телекомом и банками – это ещё одна проблема, поднятая на Круглом столе. И в финале соответствующей ветки дискуссии экспертами была высказана идея, признанная по первости утопичной, о создании единого координационного центра наблюдения за коммуникационным пространством. При этом был приведён пример, когда в экстремальной ситуации в межбанковском коммуникационном пространстве на личных связях была проведена оперативная работа по выявлению реального местоположения источника угрозы.

Справедливости ради следует упомянуть ещё об одной теме для обсуждения, запланированной в повестке дня Круглого стола, а именно «импортозамещение программного обеспечения и ИТ-оборудования, в том числе связанные с ним проблемы кибербезопасности».

Не берусь утверждать, что тема импортозамещения была сколь-нибудь полно раскрыта на Круглом столе, но обязательно хочется упомянуть о проблеме, поднятой Дмитрием Гадарём. В финале своего выступления, зачин которого был посвящён борьбе с кибермошенничеством вообще, и в банке, где Дмитрий курирует информационную безопасность, в частности, директор департамента информационной безопасности АО «Тинькофф Банк» упомянул об угрозах, кроющихся в современных подходах к написанию ПО.

Дмитрий Гадарь напомнил, что вне зависимости от места происхождения (Россия или зарубежье) современных финансовых приложений и иных программ, используемых в банках, всё это добро насквозь пронизано сторонними библиотеками, порой не из самых доверенных «закоулков» Интернета. И в коде этих библиотек уже трудно различать «баги» от «фич» и «бэкдоры» от «багов». Совершенно очевидно, к каким последствиям это приводит в условиях, когда идеологии, направленных на сокращение длительности циклов разработки ПО до нескольких недель или даже дней, превалируют в среде «разрабов».

Но это уже другая история, «параллельная» гримасам современного цифрового мошенничества и «лоскутности» телекома.

 

BIS Journal — главный медиапартнёр Международного банковского форума «Банки России — XXI век».

Смотрите также