Рост случаев мошенничества в Интернете заставил банковское сообщество объединиться с правоохранительными органами и разработать специальные рекомендации, оказавшиеся в распоряжении портала Банки.ру. В них подробно изложено, что должны делать банки и их клиенты при выявлении несанкционированного списания со счетов.
Документ под названием «Методические рекомендации о порядке действий в случае выявления хищения денежных средств в системах дистанционного банковского обслуживания, использующих электронные устройства клиента» был подготовлен рабочей группой Ассоциации российских банков и НП «Национальный платежный совет». В его разработке приняли участие представители ЦБ, а также правоохранительных органов (МВД и ФСБ). «Мы впервые предприняли попытку подойти к решению проблемы комплексно, со всеми заинтересованными сторонами, включая правоохранительные органы, — поясняет президент НПС Андрей Емелин. — Рекомендации предназначены прежде всего банкам, мы надеемся, что ЦБ согласует их и доведет до сведения всех кредитных организаций».
Рекомендации содержат довольно подробный перечень необходимых действий, которые должны совершить причастные к трансакции и заинтересованные в ее опротестовании стороны: банк-плательщик, банк-получатель, клиент — физическое лицо, клиент — юридическое лицо. Например, в числе мер, предписанных гражданину, значатся такие: в случае выявления хищения денежных средств в системе ДБО немедленно прекратить любые действия с электронным устройством, подключенным к системе ДБО, обесточить его и отключить от информационных сетей (если было подключение, например, по USB, Wi-Fi и др.) или перевести в режим гибернации (энергосберегающий), немедленно обратиться в банк плательщика по телефону с заявлением о приостановке исполнения платежа и возврате средств, в течение дня у своего интернет-провайдера получить в электронной форме журналы соединений с Интернетом с электронного устройства клиента как минимум за три месяца, предшествовавшие факту хищения денежных средств. Также нужно в течение одного дня обратиться с заявлением в правоохранительные органы о возбуждении уголовного дела по факту хищения денежных средств, оперативно подать в суд исковое заявление в отношении получателя денежных средств (указав все известные реквизиты получателя) о взыскании необоснованно полученного обогащения и процентов за пользование денежными средствами и т. д.
На что ловит девушек кавалер-банкир с сайта знакомств? — Аферисты в сетях — 25.08.2015
По оценкам компании Group-IB, занимающейся расследованием киберпреступлений, в прошлом году число хакерских атак в российской банковской системе выросло в два раза, мошенникам удалось похитить с российских банковских счетов 832 млн долларов.
Банкиры жалуются на правоохранительные органы, которые, по их мнению, не помогают им в раскрытии преступлений и поимке мошенников. Как рассказал представитель банка на условиях анонимности, полицейские берутся за расследование, только если были похищены очень крупные суммы. «Несанкционированный платеж в 300 рублей — недостаточный повод для проведения расследования», — говорит он.
Представители правоохранительных органов в свою очередь оправдываются тем, что даже при наличии каких-либо доказательств предъявить обвинение конкретному лицу очень сложно из-за специфики таких преступлений и отсутствия необходимых норм в законодательстве.
Эксперты Group-IB, ознакомившись с рекомендациями, высказали несколько замечаний к ним. Например, по их мнению, целесообразно было бы расширить документ разделом, содержащим все вероятные признаки инцидента в системе ДБО (невозможность загрузки операционной системы компьютера, невозможность передачи легитимных платежных поручений, появление сообщений о технических работах на стороне банка, которые не подтверждаются службой технической поддержки, и т. д.). «Выявление фактов хищения денежных средств не всегда заключается в обнаружении несанкционированных платежных поручений, ведь некоторые вредоносные программы могут корректировать отображаемый пользователю список платежных поручений и остаток на счете», — поясняет ведущий компьютерный криминалист Group-IB Максим Суханов.
Также он рекомендует дополнить документ более подробной инструкцией по криминалистическому опечатыванию системных блоков.
