Проблематике борьбы с кибермошенничеством было посвящено открытое заседание Комитета ТПП РФ по финансовым рынкам и кредитным организациям «Банки под прицелом кибермошенников. Предлагаемые меры защиты».
В ходе заседания эксперты обсудили проблему кибератак на электронные счета клиентов банков, которые в последнее время сместились в сторону банков, а именно на их корреспондентские счета в ЦБ РФ.
Открыл заседание председатель Комитета Владимир Гамза, подчеркнув, что буквально в последние два-три года уровень кибератак набирает обороты, причем растет не только количество угроз, но и происходит качественный сдвиг на технически более сложные виды кибермошенниства, растут суммы похищенных средств.
Так, член Комитета Тимур Аитов отметил, что сегодня атакуют в основном АРМ КБР (автоматизированное рабочее место клиента Банка России). Кроме того, злоумышленники пользуются тем, что некоторые коммерческие организации внедряют слабозащищенные мобильные приложения для своих клиентов.
Хакеры за последние полгода пытались украсть из российских банков 2,87 миллиарда рублей, но реальные потери составили лишь около 1 миллиарда рублей, сообщил в ходе заседания консультант Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России Александр Чебарь. Пострадали свыше 20 банков, причем за одну атаку уводят сотни миллионов рублей. Официальная цифра хищений занижена ориентировочно в 10 раз, отметили эксперты.
Данные МВД оказались схожими. Заместитель начальника управления «К» МВД РФ Евгений Михеев заявил, что хакеры пытались украсть суммарно 2,81 миллиарда рублей. Похищена, естественно, гораздо меньшая сумма, отметил он, большая часть денежных средств из-за ошибок злоумышленников и противодействия управления «К» совместно с Банком России была остановлена. Но этот порядок сумм реален, злоумышленники стремятся к увеличению – 1 миллиард рублей может стать суммой среднего хищения, подчеркнул Михеев.
По его словам, в 2014 году хакеры научились работать с серверами, отвечающими за банкоматную сеть, банкоматы начали выдавать денежные средства; в 2014-2015 годах они научились работать с карточным процессингом; в 2015 году они дошли до автоматизированной банковской системы.
Как отметил представитель компании InfoWatch Андрей Арефьев, за прошедшие два года доля информации, утекающей из банков, выросла с 0,3 процента до 11,2 процентов. В этой связи, эксперты настоятельно рекомендуют организациям использовать более совершенные системы защиты и пользоваться услугами высококлассных специалистов.
Как напомнил председатель Национального совета финансового рынка Андрей Емелин, с 1 мая 2016 года Банк России ввёл в действие Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Предотвращение утечек информации». Особое внимание в документе уделяется вопросам выявления и предотвращения утечек информации в результате действий работников кредитных организаций или лиц, обладающих легальным доступом к внутрибанковской информации.
Рекомендации также касаются вопросов организации работы банков с конфиденциальной информацией. В документе подробно изложены подходы к организации бесперебойного мониторинга процессов, которые могут представлять угрозу информационной безопасности кредитных организаций.
Рекомендации подготовлены и введены в действие с целью повышения уровня информационной безопасности организаций банковской системы Российской Федерации в соответствии с Федеральным законом от 27 декабря 2002 года № 184-ФЗ «О техническом регулировании».
На заседании отмечалось также, что использование отечественных платежных карт «Мир» в первое время будет недостаточно безопасным из-за дополняющих эту карту систем, в частности, из-за системы дистанционного банковского обслуживания, заявил Александр Чебарь.
Начальник отдела по управлению инцидентами Управления режима информационной безопасности Газпромбанка Николай Пятиизбянцев в свою очередь отметил, что правила платежной системы «Мир» предусматривают выдачу денег в банкоматах при наличии соответствующих реквизитов. Для того, чтобы получить деньги в банкомате, нужно знать всего лишь номер вашей карты и пин-код. Фишинговые технологии позволяют сделать это легко, подчеркнул банкир. Если это положение будет реализовано, то мошенники будут воровать в разы больше, отметил специалист Газпромбанка.
По результатам заседания было принято решение создать рабочую группу для подготовки от имени комитета обращений в органы государственной и исполнительной власти по мерам для предотвращения киберугроз.
Пресс-служба ТПП РФ, Т. Абдуллаев
