Вслед за развитием интернет-банкинга мошенники уходят в Сеть.
Когда-то хакеры были для нас чем-то далеким, казалось, что кибермошенничества – это из голливудских фильмов, и про США, но отнюдь не про нас. Но пришло другое время, и кражи в сети стали реальностью.
Банки стали жаловаться на изощренных мошенников и учащающиеся попытки со стороны киберпреступности в целом. Кредитные организации, в свою очередь, как могут, усложняют пути доступа к средствам клиентов.
Однако всевозможные явки и пароли – не преграда для настоящих хакеров. И даже главный банк страны это доказал.
В середине марта в СМИ прошла информация, что у клиентов Сбербанка было похищено 10 млн. рублей. Затем МВД сообщило о поимке преступной группы из восьми человек, которые по оценкам сотрудников милиции, буквально за полгода ограбили клиентов различных кредитных организаций на 60 млн. рублей.
С одной стороны, цифра небольшая, но все мы понимаем, что это только начало! Более того, по данным МВД со ссылкой на международных экспертов, российские киберпреступники в 2011 году заработали $2 млрд.
Во всем мире оборот сектора компьютерных преступлений за год составил около $7 млрд., так что мы в первых рядах по данному виду преступлений. Самые распространенные виды киберпреступности: хищения в системах дистанционного банковского обслуживания и хищения электронных данных банковских карт.
Так что у кредитных организаций есть причины для беспокойства. Вот некоторые банки и решили не полагаться только на силы доблестной полиции, но и объявить всерьез войну кибербандитам.
Опыт банков
Первым на этом поприще отличился небольшой банк Банк24.ру, особенностью которого является специализация на интернет-банкинге и расчетно-кассовых операциях. Этот банк создал специальное подразделение по фрод-мониторингу еще в июне 2011 года.
Силами отдела уже предотвращено более 250 попыток хищения денежных средств на расчетные счета, открытые в кредитной организации. В общей сумме было перехвачено свыше 300 млн. рублей клиентов других финансовых учреждений.
Банк помог также органам МВД – удалось задержать более десяти преступников, в том числе находящихся в розыске.
Кроме того, отдел фрод-мониторинга Банка24.ру выявил экземпляр вируса, атаковавшего компьютеры клиентов. Специалисты банка проследили, к какому ресурсу и директориям вирус обращался, какому провайдеру принадлежал.
В ходе исследования содержимого директорий было обнаружено большое количество снимков экрана и логов работы вируса на зараженных персональных компьютерах различных банков России и стран СНГ. Далее Банк24.ру самостоятельно нашел среди своих клиентов будущие «мишени» вируса и заблокировал доступ к их счетам.
Конечно, клиентов предупредили о подобных мерах и их необходимости. Они, в свою очередь, занялись срочной антивирусной проверкой своих компьютерных сетей.
Позже специалисты из отдела фрод-мониторинга разыскали сервер управления вирусной сети, и враг был побежден.
Банки в целом стали пристальней относиться к вопросу защиты от кибермошенничества. «Могу привести в пример банк, клиентом которого непосредственно являюсь я, – рассказывает Максим Васин, старший аналитик национального рейтингового агентства. – С 3 апреля мой обслуживающий банк помимо персонального сертификата и пароля при входе в интернет-банк стал запрашивать разовый код с карты». Однако, по его словам, банкам мешает бороться со взломами систем электронного банкинга кредитным организациям, прежде всего, недостаточная компетенция персонала. «Поскольку Интернет для большинства даже крупных банков пока еще не является естественной, комфортной средой, технологии, применяемые мошенниками, как правило, опережают технологии защиты данных, – поясняет эксперт. – Банки пока вынуждены только реагировать на преступные новинки».
Satellite Reign — грабим кибербанки
Направлений борьбы с кибермошенничеством у банков, в целом, пока два. Первое – создание современной системы фрод-мониторинга, над чем сейчас активно работают многие кредитные организации.
Второе направление – изменение действующего банковского законодательства. И развитие по этому направлению оставляет желать лучшего.
Банки обладают очень ограниченными полномочиями для полноценной борьбы с киберпреступниками, и ситуация не собирается меняться.
Что нужно
По словам Константина Ковалева, руководителя отдела расследований Банка24.ру, борьба кредитных организаций с фродом пока сдерживается рядом факторов. Во-первых, это фирмы-однодневки.
Их число неуклонно растет, при этом они каким-то образом проходят регистрацию в налоговых органах. Подобные фирмы, как правило, и являются отправной точкой для всех кибермошенников.
При открытии счета оказывается, что организация-однодневка официально зарегистрирована, следовательно, кредитная организация фактически не может отказать ей в открытии счета. Но зачастую адрес, указанный организацией-однодневкой при регистрации в налоговой инспекции, это адрес трансформаторной будки или вообще пустыря, на котором никогда ничего не стояло.
Во-вторых, банки по закону не имеют права удерживать на расчетном счете похищенные кибермошенниками денежные средства, потому что сделать это можно только на основании постановления об аресте счета. В любом другом случае банк за блокировку средств может быть даже лишен лицензии.
При этом налоговики, руководствуясь письмом ФНС России от 23.12.2011 № АС-4−2/22130, в последнее время присылают банкам письма с требованием о расторжении договора расчетного счета с клиентом, поскольку фактический адрес организации не совпадает с указанным при регистрации либо потому, что, по информации инспекции, директор является номинальным. В случае неисполнения требований налоговики обещают довести соответствующую информацию до территориальных учреждений Банка России для привлечения кредитных организаций к ответственности за нарушение Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
В то же время, такие письма в соответствии с российским законодательством не являются основанием для расторжения кредитной организацией договора с клиентом.
Ассоциация российских банков (АРБ) даже составила по этому поводу письмо в адрес Минфина, дабы финансовое ведомство дало какие-то пояснения, как быть. По мнению АРБ, письмо ФНС России и запросы налоговых инспекций в кредитные организации следует рассматривать как повод для проведения дополнительных контрольных мероприятий в отношении своих клиентов (связанных с идентификацией), но совсем не как безусловное требование расторгнуть в судебном порядке договоры банковского счета с компаниями, отсутствующими по их юридическим адресам.
По мнению Максима Васина, все же банками не всегда проблеме кибермошенничества уделяется достаточно внимания. IT-сектор не является профильным для кредитных организаций, поэтому их представители не всегда понимают масштаб и значение явления.
И самое главное – это отсутствие достаточных инвестиций в процесс и IT-системы, что является прямым следствием такого недопонимания. «Поэтому и успехи банков в борьбе с мошенниками в Интернете сравнительно невелики, а объем киберпреступности растет ежегодно», – подчеркивает эксперт. По словам Константина Ковалева, в первую очередь, нужно на законодательном уровне организовать обмен информацией между банками и госорганами, в частности, между органами МВД, ФНС, ФСФР.
Кроме того, по его мнению, банкам необходимо предоставить полномочия по расторжению договора с клиентом в одностороннем порядке на основании письма из налоговой инспекции. «В идеале хотелось бы привлечь к решению данной проблемы ЦБ РФ, который обладает достаточно обширными полномочиями для подготовки как минимум соответствующих инструкций, а как максимум – выход с законопроектом в Госдуму», – подытоживает Ковалев.