С прогрессирующим ростом интернет-услуг, оказываемых банками, растет и доля мошенников, которые уводят деньги клиентов через их собственные компьютеры, мобильные телефоны и банкоматы. Такой вид преступлений уже начал приобретать системный характер, отмечает заместитель начальника главного управления безопасности и защиты информации Центробанка Андрей Курило. «Но и альтернативы электронным платежам нет — это выгодно и банкам, и клиентам», — понимает необходимость развития электронных услуг эксперт. Поэтому для борьбы с кибермошенниками, по словам Курило, уже невозможно применять простые решения, нужны согласованные действия.
Единый список преступников
Федеральный закон «О национальной платежной системе» (НПС) наделил ЦБ полномочиями по руководству и регулированию этой самой системы. Первое, что сделал по этому вопросу Банк России, это специальная форма отчетности субъектов НПС об инцидентах и правонарушениях в сфере электронных платежей. Такой отчет теперь сдает каждая кредитная организация в первые 10 дней каждого нового месяца. Но пока что подобная информация предоставляется банком исключительно своему регулятору, то есть ЦБ, тем самым не давая поводов для конкурентов и СМИ скомпрометировать свою деятельность.
Банк России же, в свою очередь, считает, что с этими данными должны иметь право работать все участники рынка, чтобы иметь представления о популярных видах киберпреступлений и новых технологиях, которыми пользуются мошенники. «Банки должны информировать друг друга о типах совершаемых преступлений в Интернете. Стоит подумать и о возможности блокировки операций злоумышленников еще до того, как они их закончат. Но такая инициатива может быть реализована только самими банками при условии нормального взаимодействия», — считает Курило. По его словам, необходимо создать межбанковскую базу данных наподобие единой базы кредитных историй, в которую входили бы как анализ атак, так и информация о людях, которые в них подозреваются.
Эксперты отмечают, что для полноценной работы такого проекта нужен ряд изменений в законодательстве, признают банкиры. Кроме того, при внесении лиц, заподозренных в мошенничестве, в единую базу данных, может возникнуть этическая проблема. «Мы должны понимать, кто эти люди, их статус. Осуждены ли они за уголовные преступления или их просто подозревают?» — отмечает директор Центра IT-исследований и экспертизы Российской академии народного хозяйства и госслужбы при президенте Михаил Брауде-Золотарев. Если перечень будет формироваться банками, продолжает он, то необходимо понять, на каких основаниях в подобные «черные списки» будут входить люди.
Тем не менее Центробанк уже начал обсуждение с участниками рынка о возможности финансирования такого проекта. «Мы сейчас ведем переговоры. Это серьезный проект, и он должен реализовываться с участием Национального платежного совета, Ассоциации российских банков и заинтересованных игроков. Работа идет», — предупредил Курило. По оценкам начальника управления безопасности ЦБ, такая централизованная информационная система может появиться уже в 2014 году.
Безопасное «общение» с банком
В 2011 году средняя сумма денежных средств, похищенная мошенниками с одного банковского карточного счета физического лица, составила 289 тыс. рублей. Чаще всего киберпреступники с помощью вирусов и специального вредоносного программного обеспечения вторгаются в процесс обмена данными между компьютером клиента банка и самой кредитной организацией, переключая контроль над проводимой операцией на себя.
Спасением от мошенников, по мнению заведующего кафедрой защиты информации факультета радиотехники и кибернетики МФТИ Валерия Конявского, может стать создание «доверенной среды» каждым из банков и проведение «сеансов доверенной связи» с каждым из клиентов, которые привыкли пользоваться услугами своего банка дистанционно. Такое решение, по словам эксперта, уже существует. Речь идет о недорогих устройствах вроде специального модема, которые подключаются к компьютеру и создают один-единственный защищенный поток передачи информации между компьютером и сервером банка. Однако такие устройства, как отметил Конявский, не универсальны.
Так, если у человека есть несколько счетов в разных банках, ему придется пользоваться разными модемами. Поэтому для управления такой системой защиты эксперт предлагает создать единого оператора идентификации, который бы работал сразу со всеми банками, тем самым получая возможность пользования одним устройством.
В то же время более 50% всех атак, которым подвергаются банковские клиенты, являются не техническими. Они совершаются методами социальной инженерии. Поэтому безопасность собственных средств во многом определяется бдительностью самих граждан.
«Страна дураков» в режиме online
В то же время старым добрым мошенникам зачастую совсем необязательно пользоваться сложным, высокотехнологичным оборудованием. Сегодня в условиях масштабного развития социальных сетей и прочих платформ для общения и коммуникации преступники могут продолжать работать по старым опробованным схемам, но уже, что называется, без личного присутствия.
Вот прекрасный пример из славного города Одессы, где предприимчивая
Для осуществления покупки клиенту необходимо было перечислить средства с помощью электронной банковской операции на расчетные карты одного из банков Украины. После поступления денег аферистка с помощью Интернета перечисляла средства на банковскую карточку матери двоюродного брата, который в дальнейшем переводил их в наличные в другом городе. Обманутым гражданам понадобилось еще несколько недель, чтобы скооперироваться и обратиться в милицию. Вскоре аферисты были задержаны сотрудниками Одесского областного управления по борьбе с киберпреступностью.
В отношении аферистки и ее подельника в настоящее время возбуждено уголовное дело по части 3 статьи 190 (мошенничество) УК Украины, которая предусматривает до 3 лет лишения свободы, а если размер нанесенного ущерба суд признает крупным, то и до 12 лет заключения.
Интересно, что незаконно обогащаться за счет наивности и доверчивости пользователей Интернета не составляет труда даже несовершеннолетним киберпреступникам. Так, в начале августа в Барнауле (Алтайский край) был задержан
Во время очередного мониторинга Сети сотрудники местного отдела по борьбе с киберпреступностью случайно наткнулись на объявление от малолетнего юноши, которое им показалось весьма подозрительным. Под объявлением были комментарии от обманутых покупателей. Люди жаловались на то, что деньги за товар они давно перечислили, но покупку так и не получили.
Правоохранителям не составило особого труда задержать подозреваемого, который даже не озаботился элементарными защитными мерами. Идея заняться таким «бизнесом», по словам подростка, пришла к нему совершенно случайно. Вместе со своим знакомым они пытались продать старенький мобильный телефон, но на вывешенное объявление никто не отзывался. Тогда молодые люди решили поменять фотографию телефона, чтобы привлечь клиентов. Так появилась идея продажи несуществующих товаров. Теперь же за корыстные желания своего несовершеннолетнего сына придется отвечать его родителям.