«Мы уже научились защищаться от этих видов преступлений»

BIS Journal №1(8)/2013

28 марта, 2013

«Мы уже научились защищаться от этих видов преступлений»

1 ноября 2012 года произошло важное событие, к сожалению, пока довольно неординарное. Станислав Кузнецов, заместитель председателя правления ОАО «Сбербанк России» провёл брифинг, посвящённый обеспечению информационной безопасности клиентских сервисов. Важная и обширная информация, которую сообщил Станислав Константинович, безусловно, интересна широкой аудитории, в том числе профессионалам – читателям журнала «BIS Journal – Информационная безопасность банков».

ПОЛЕ БОЯ - ВЫСОКИЕ ТЕХНОЛОГИИ

Услуги, оказываемые клиентам, сообщил заместитель председателя правления ОАО «Сбербанк России», растут количественно и качественно. Приоритетом является развитие дистанционного банковского обслуживания, чья доля в сервисах увеличивается. Среди них – интернет-банкинг, выпуск и обслуживание банковских кредитных и дебетовых карт, расширение сети банкоматов и информационных платёжных терминалов. Но повсеместное распространение и всеобщая доступность высокотехнологичных банковских услуг привлекает не только клиентов, но и преступников.

10–12 лет назад наиболее частым видом преступлений были разбойные нападения на инкассаторов и отделения банков или на клиентов. С тех пор банки научились хорошо защищаться от физических нападений с помощью разных технических средств. Например, используя для транспортировки денег специальные контейнеры, которые при попытке ограбления заливают наличные деньги специальной краской, делают непригодными к обороту.

С переводом многих традиционных банковских услуг на высокотехнологичную платформу изменился и тип преступлений, направленных на незаконное завладение чужими деньгами. Преступный мир соответственно изменил криминальные технологии и инструментарий. Станислав Кузнецов предложил условно разделять попытки присвоения чужих электронных денег на 2 группы. Первая группа – преступления, близкие к «традиционным» видам, а именно мошенничество – обман клиентов с помощью психологических уловок и физический взлом банкоматов. Вторая группа – совершаемые при помощи различных высокотехнологичных «отмычек», от скимминга и фишинга до подмены экрана.

НЕЙТРАЛИЗАЦИЯ МОШЕННИКОВ

«Чистые» мошенники «работают» с минимальными техническими ухищрениями: звонят клиентам ОАО «Сбербанк России» под видом его сотрудников, представителей служб социального обеспечения или общественных организаций. У людей, как правило, старшего возраста, пенсионеров, не очень хорошо понимающих новые банковские технологии, выведывают информацию о номерах банковских счетов, пластиковых картах, о проведённых операциях.

Предлогом служит, например, обещание перевести социальное пособие, или возместить налоговый платёж. После чего, действуя от имени обманутых клиентов, преступники снимают их деньги. В последние 1–1,5 года такие преступления «на доверии» приобрели широкое распространение, больше всего в центральных регионах и особенно в Москве.

Банком были выработаны меры не только пресечения, но и предупреждения мошенничеств. Важнейшей мерой профилактики является просвещение – информирование клиентов о правилах безопасности при использовании дистанционных банковских услуг, о приёмах мошенников и их конкретных преступлениях.

Обычный человек, достав из кармана или сумочки кошелек, вряд ли отдаст его первому встречному, даже если тот представится сотрудником банка. Но люди пока не привыкли к тому, что, сообщая информацию о своём банковском счёте, дают преступнику возможность за полминуты вывести все средства с него на другие счета.

Разъяснительная работа, повышение грамотности населения в сфере информационной безопасности отвечает интересам всех банков и их клиентов. В этой работе большую роль играют журналисты, средства массовой информации. В качестве положительного примера Станислав Константинович привёл документальный фильм «Карточные фокусы», показанный по телеканалу «Россия».

АНТИФРОД ПРОТИВ ФИШИНГА

Ко второй группе преступлений, более высокого технологического уровня, относится фишинг. Этот вид преступлений можно сравнить с кражами с банковских счетов при помощи высокотехнологичных «отмычек». Например, орудием преступления могут выступать специальное вредоносное программное обеспечение, различного рода вирусы, в том числе типа «червь».

Компьютерная сеть может заразиться ими через интернет, в результате чего на экране персонального компьютера клиента появляется поддельный сайт, очень похожий на официальный, используемый банком для дистанционного обслуживания. Клиент, обманутый специально созданной иллюзией, вводит свою информацию о банковском счёте, пароли, секретные ключи, которые становятся доступными преступнику, открывая возможность хищения.

Для защиты от такого «высокотехнологичного» мошенничества в ОАО «Сбербанк России», по словам Станислава Кузнецова, разработан комплекс организационных и технических мер безопасности. Есть несколько собственных разработок фрод-мониторинга – автоматизированных систем анализа платежей, выявляющих попытки мошенничества.

Фиксируется волнообразная динамика хакерских атак, до сотен в неделю, подавляющее большинство которых отражается. Есть атаки на дата-центры, есть направленные на различные продукты и технологии банка. Инциденты связаны в основном с «чистым фишингом», преступлениями «на доверии», а не со взломом автоматизированных информационных систем банка.

Количество зафиксированных и предотвращённых атак к концу минувшей осени доходило до полутысячи в неделю, из них только 22 были реализованы, а остальные блокированы. Около 150 млн рублей было сохранено их законным владельцам. Некоторые из информационных атак были направлены на нанесение ущерба не клиентам, а самому банку.

СКИММИНГ, СТОП!

Особенно Станислав Константинович выделил преступления, связанные со скиммингом – нелегальной установкой преступниками на банкоматы специального оборудования, которое снимает для них информацию о карточках, счетах и секретных PIN-кодах. Например, клеем прикрепляется накладка-панель под цвет банкомата, или монтируется видеокамера, которая фиксирует коды, вводимые клиентом.

Уже год, как фиксируется резкое увеличение таких случаев. В 2012 году с использованием скиммингового оборудования преступники присвоили около 200 млн рублей. Это было буквально нашествие в Россию скиммеров из Европы, в первую очередь из Восточной. Правоохранительные органы задерживали выходцев из Молдовы и Украины, из некоторых кавказских республик.

Наибольшую активность скиммеры проявляли в Москве, Московской области, Санкт-Петербурге и в целом в Северо-западном федеральном округе, в южных регионах, в частности – в Ставрополе и Краснодаре, а также в Екатеринбурге и Иркутске. Большие масштабы этих хищений не могли не беспокоить, и ОАО «Сбербанк» были приняты меры, которые позволили переломить негативную тенденцию разрастания скимминга. В частности, в таком сложном регионе как Москва.

В ОАО «Сбербанк России», отметил топ-менеджер банка, есть и собственные высокотехнологичные специальные разработки для борьбы со скиммингом, которые используются службой безопасности. Например, в Московском управлении банка применяется специальная аналитическая технология: многодневная скрупулёзная аналитическая работа позволяет, используя техническую информацию и дополнительные данные, с большой точностью определять место и время установки скиммингового оборудования, чтобы своевременно принять контрмеры.

Бывали недели, когда демонтировалось 7–8 комплектов скиммингового оборудования, а сотрудники, которые его выявляли, поощрялись. В результате к концу 2012 года было зафиксировано снижение динамики активности скиммеров. В ряде регионов преступную деятельность скиммеров удалось прекратить полностью.

Чтобы защититься от этого вида атаки, банки переходят на выпуск и обслуживание банковских карт, на которых данные хранятся не на простой намагниченной полосе, а в зашифрованном виде на металлическом чипе. В Европе на такие банковские карты перешли раньше, поэтому подпольные производители скиммингового оборудования переориентировались на Россию.

Сейчас все карточные продукты ОАО «Сбербанк России», заверил Станислав Кузнецов, готовы к переходу на чиповые технологии. Менеджеры предлагают клиентам именно такие банковские карты. Перевести все 87 млн обслуживаемых карт на чипы – задача 2 лет. Замена осуществляется и по желанию клиента, и после окончания срока действия старой карты.

ЗАЩИТА УСТРОЙСТВ САМООБСЛУЖИВАНИЯ

Среди преступлений, рост которых вызывает у руководства банка сильное беспокойство – нападения на устройства самообслуживания, в том числе на банкоматы и платёжные терминалы. Налётчики проявляют безудержную агрессивность в гангстерском стиле и действуют фактически по одной схеме. Объектами нападений становятся устройства, расположенные, как правило, не на улице, а в помещениях – в крупных торговых центрах, на предприятиях, даже в административных органах.

Достаточно многочисленная банда в масках – 5, 7, иногда 12 человек – силой прорывается в помещение, избивает и связывает охрану. Потом, используя инструменты – газосварку, «болгарки» – в течение 2–3 часов вскрывает банкоматы и похищает наличность. Иногда устройство «демонтируют» автомобилем при помощи троса, увозя банкомат, чтобы вскрыть его без помех.

Устройства самообслуживания предоставляют всё больше разных сервисов, увеличивая, в сравнении с банковскими офисами, объёмы оказываемых клиентам услуг. Поэтому устройства самообслуживания больше привлекают преступников и должны быть надёжно защищены. Для этого ОАО «Сбербанк России» внедрён комплекс технических средств защиты.

Первое – видеонаблюдение, фиксация происходящего возле банкоматов сетью видеокамер. Ни один случай атаки на банкомат не остаётся без внимания, поэтому раскрытие преступления правоохранительными органами, с которыми совместно работает служба безопасности банка, вопрос только времени. Примеры – ликвидация большой преступной группы в Подмосковье и задержание в Иркутске членов банды, включая главаря, 9 эпизодов вскрытия ими банкоматов и воровства уже доказаны.

Второе техническое средство – усиление физической защиты банкоматов. В одном из торговых центров преступники пытались джипом при помощи шланга от брандспойта демонтировать банкомат ОАО «Сбербанк России». У злоумышленников ничего не вышло, и они предпочли уехать с двумя соседними, слабее закреплёнными банкоматами других банков.

Третье техническое средство защиты должно лишить смысла нападения и на устройства самообслуживания, и на инкассаторов. Это усовершенствованная банковская кассета, которая выглядит как обычная; в банкоматы их устанавливают по 4, под разные типы купюр, иногда и пятую, для приёма наличности. Кассеты нового типа используют технологии несмываемого окрашивания купюр при несанкционированном вскрытии, превращая их в недействительные. Обменять в Банке России испорченные купюры на новые, действительные может только уполномоченный орган – ОАО «Сбербанк России».

Эти технологии физической защиты банковских устройств самообслуживания достаточно дорогие. В настоящее время ведётся поиск путей расширения масштабов их применения и удешевления цены. Практика показывает, что это эффективный способ противодействия нескольким видам преступлений.

ВЗАИМОДЕЙСТВУЯ С МВД РОССИИ

Опыт взаимодействия ОАО «Сбербанк Росси» с правоохранительными органами, считает Станислав Кузнецов, не является уникальным по характеру, потому что аналогичная практика есть и у других банков, зато, наверное, это самый обширный опыт. Чтобы защитить от преступников клиентов, пользующихся дистанционными сервисами, сотрудники подразделений безопасности центрального аппарата и Московского банка ОАО «Сбербанк России» приложили немало усилий.

Банку удалось наладить очень хорошее взаимодействие с правоохранительными органами, прежде всего – с УЭБиПК, ГСУ ГУ МВД России, ГУВД города Москвы и его подразделениями, с Московским уголовным розыском, а также с ФСБ России. Проводятся мероприятия с участием руководителей подразделений МВД России, в том числе региональных, и представителей ОАО «Сбербанк России». На таких встречах ведётся обмен организационным опытом противодействия преступлениям против банков и их клиентов в сфере высокотехнологичных сервисов.

Служба безопасности банка ведёт информационно-аналитическую работу, помогая правоохранительным органам, которые подключаются в определённый момент, работать максимально эффективно. Во многих случаях инициатива исходит от банка. Сотрудник подразделения безопасности, проведя анализ действий преступников, в нужный момент обращается в правоохранительные органы для проведения необходимых процессуальных действий.

В 2012 году было проведено несколько совместных операций, которые привели к раскрытию ряда мошенничеств. В частности, были разгромлены 2 нелегальных фальшивых call-центра, один – расположенный в Москве на улице Циолковского, из которых связывались с клиентами якобы от имени ОАО «Сбербанк России». Были задержаны и «руководители», и «сотрудники».

Даже внешне эти «офисы» напоминали настоящие, с оборудованием и «менеджерами», вводившими клиентов в заблуждение, чтобы выведать конфиденциальную информацию, которая позволяет распоряжаться банковскими счетами. При успешном обмане клиентов деньги переводились на подставные фирмы, карточные счета, а потом снимались наличными в банкоматах. Эти преступления квалифицируются как мошенничество, совершенное группой в особо крупных размерах, и нет сомнений, что будут вынесены соответствующие судебные приговоры.

Благодаря собственным высокотехнологичным «ноу- хау» ОАО «Сбербанк России» при помощи правоохранительных органов удаётся своевременно пресекать деятельность скиммеров. Например, за одну неделю было предупреждено сразу 2 установки оборудования для скимминга, в Санкт-Петербурге и в Москве. Благодаря точной «наводке», данной службой безопасности банка, правоохранительные органы контролировали и фиксировали как самих злоумышленников, так и все их действия – работу карточек-отсечек, скимминговых устройств, аппаратуры наблюдения, вплоть до демонтажа скиммингового оборудования. Всех преступников задержали одновременно, в ходе обысков было добыто много улик, в том числе – несколько комплектов оборудования для скимминга.

Случаи, когда собственные сотрудники банка оказываются замеченными в злоупотреблении служебным положением, в причастности к мошенничеству, фиксируются банком. Если кто-то уличён в незаконном переводе на свой собственный счёт средств клиента, материалы расследования незамедлительно направляются в правоохранительные органы.

В заключение брифинга, после ответов на вопросы журналистов, заместитель председателя правления ОАО «Сбербанк России» Станислав Кузнецов ещё раз отметил важность участия средств массовой информации в просвещении широкой аудитории в области информационной безопасности банковских сервисов, чтобы клиенты всех банков могли правильно противостоять злоумышленникам, покушающимся на их деньги.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

08.10.2024
Операторы связи начнут валидировать коммерческие спам-обзвоны
08.10.2024
YouTube не отдаёт свой контент потенциальным скрейперам
08.10.2024
ВТБ — о клиентском пути, «который изменит платёжный рынок страны»
08.10.2024
Консорциум исследователей ИИ расширяет состав участников
08.10.2024
Информационная безопасность в перспективе 5-7 лет: основные векторы развития (по Матвееву)
07.10.2024
«Восстановление займёт много времени». На ВГТРК кибернапали?
07.10.2024
О сертификации айтишников по версии АПКИТ
07.10.2024
МТС RED: Больше всего DDoS-атак досталось ИТ-сектору и транспорту
07.10.2024
Время уплаты налогов: как этим пользуются мошенники
07.10.2024
Беларусь оставила аналоговую подпись в соглашении о признании электронной

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных