«Российская преступность перестала пользоваться услугами российских обнальщиков»

Киберпреступные тренды

Чем крупнее банк, тем более «лакомым кусочком» он становится для киберпреступников. На круглом столе выяснилось, что «Сбербанк» находится в эпицентре хакерского внимания и вынужден каждый день разрабатывать новые способы защиты от мошеннических действий как в отношении самого финансового учреждения, так и его клиентов.

Как рассказал заместитель директора департамента безопасности «Сбербанка России» Сергей Бондарев, самым распространенным видом таких преступлений становится социальная инженерия (45%), когда мошенники присылают sms-сообщения, звонят клиентам, представляясь сотрудниками банка, и под различными предлогами рекомендуют выполнить определенные действия либо дать какие-либо данные. На втором месте — вредоносное ПО (25%). На третьем — скимминг (13%), т.е. кража данных карты при помощи считывающего устройства. По словам Бондарева, благодаря предпринимаемым действиям банков, этот вид мошенничества заметно сдает позиции (раньше он достигал 45%). Затем идет использование поддельных документов для получения карт (11%). Фишинг, сопровождаемый использованием социальной инженерии, составляет 3%. По 1% занимают перепродажа сим-карт и их замена.

— Чисто с компьютерными преступлениями мы боремся достаточно успешно, — заявил Сергей Бондарев. — Сейчас тренд преступлений — методами, близкими к социальной инженерии, атакуются потенциальные слабости у клиентов. Во-первых, приходят в банк с поддельными документами. Во-вторых, когда клиенту по почте отправляют якобы новые реквизиты, которые клиент заводит, подтверждает платежи — и деньги уходят мошенникам. Хакеры в настоящее время часто используют облачные сервисы, активно льют туда любую информацию, и данные клиента становятся объектом монетизации.

Транснациональные банки сталкиваются с подобными же проблемами, одна из которых — работа не с одним, а сотнями мегарегуляторов. По словам Дмитрия Баженова, регионального директора по управлению риском мошенничества в Европе, Ближнем Востоке, Африке управления безопасности и расследований компании Citibank, основными носителями киберугроз являются ОПГ, кибертеррористы, инсайдеры, идеологические киберпреступники (hacktivists). Наметились и новые тенденции у злоумышленников: появились другие цели (мошенники стали выбирать в этом качестве сотрудников компаний-клиентов); новые игроки (ОПГ); атаки стали многовекторными и непрямыми; используются «продвинутые» инструменты для атак. Также стали нередкими случаи, когда сотруднику финансового департамента клиента приходит сообщение от руководителя с требованием срочно перевести куда-либо деньги (порой даже используется голос начальника).

Артем Сычев: Мы видим такой тренд: атака не на клиента, а на кредитные организации. Еще один интересный тренд: российская преступность перестала пользоваться услугами российских граждан в качестве обнальщиков.

— Мегарегулятор порадовался, что с точки зрения киберпреступности Россия впереди планеты всей, — пошутил заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев. — Мы же видим такой тренд: атака не на клиента, а на кредитные организации, в том числе и на участников финансового рынка. Еще один интересный тренд: российская преступность перестала пользоваться услугами российских граждан в качестве обнальщиков. Она привлекает для этого иностранцев. Был случай, когда для массового вывода денег привлекалась бригада выходцев из Прибалтики с гражданством Великобритании, постоянно проживающих в Испании, приехавших в Россию по туристической визе.

В целом, Россия находится в топе стран, где наиболее часто происходят атаки на пользователей онлайн-банкинга. По словам руководителя аналитического отдела компании «Лаборатория Касперского» Евгении Поцелуевской, люди по-прежнему устанавливают вредоносное ПО и попадаются на методы социальной инженерии. Она отметила такую тенденцию: злоумышленники стали глубоко разбираться в специфических системах и технологиях (прикладные банковские системы, особенности бизнес-процессов, устройство банкоматов).

— Чтобы оставаться на одном уровне защищенности, нужно постоянно бежать вперед, — подчеркнула Поцелуевская.

О количестве «обиженных» клиентов информация конфиденциальная

Во время дискуссий Бондареву был задан вопрос: каково количество «обиженных» граждан и компаний от кибератак?

— Это конфиденциальная информация, ни один банк этого никогда не раскрывает, — ответил представитель «Сбербанка».

В свою очередь Артем Сычев сообщил, что похищенные деньги составляют сотые проценты от того оборота, который идет по электронным деньгам.

— Проблема в том, что прирост оборота по электронным переводам составляет 10-15% в год. А тренд прироста хищений составляет 30% в год. Наша цель — чтобы процент роста преступности не превышали процент роста оборота. Дело не в количестве, а тренде увеличения, — подчернул Сычев.

Однако существует некоторая закономерность между политическими и экономическими потрясениями и активностью хакеров. Как рассказал «Реальному времени» Сергей Бондарев, особенно много их атаковали во время украинского кризиса и Олимпиады в Сочи.

Существует закономерность между политическими и экономическими потрясениями и активностью хакеров, отмечает Сергей Бондарев

— Любое обострение кризисной обстановки приводит к тому, что атаки вновь обостряются. Любая атака — как сигнал, проверка нашей готовности, что завтра может начаться еще более сильная атака. Особенно они увеличиваются, как только появляется политический, экономический заказчик. Хакера зачастую используют, чтобы вывести систему ДБО банка. Много атаковалось из-за границы во время украинского кризиса и в олимпийский период. Установить их источники тяжело, — рассказал Бондарев нашему корреспонденту.

«Киберпреступность» в российском законодательстве не закреплена

Как отметил заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев, в российском законодательстве не закреплены определения «киберпреступность» и «кибертерроризм». Хотя такие понятия, по его мнению, давно пора вводить. Исходя из той практики, которую видит Центральный банк, кибертерроризм налицо, особенно когда идет массовая атака на крупные финансовые учреждения с явно политическим заказом.

По словам Бондарева, интернет в законодательстве не отражен как важный инфраструктурный элемент, что нивелирует все усилия банков по борьбе с киберпреступностью. Также он отметил необходимость усиления уголовной ответственности за киберпреступления. Так, в статью 187 УК РФ были внесены поправки. Однако следствие не готово применять статью, так как нет наработанной практики. В случаях кибератак он порекомендовал в заявлениях обязательно указывать, чтоб возбудили дело по 187 статье.

— Как мегарегулятор могу сказать, что «Сбербанк» при нашем участии добился того, что в УК РФ были внесены изменения — при яростном сопротивлении МВД и отдельных юристов, которые не видели, что статья не работает. Кроме того, социальная инженерия — действительно большая проблема. Сейчас мы добились результата — крайне оперативное оповещение банковского сообщества и потребителей о рассылке, которая пошла якобы от банка. Срок выпуска пресс-релиза с момента обнаружения этой рассылки составил меньше одного дня. Спад этой рассылки был налицо, — сказал Сычев.

Главная защита от киберпреступников — повышение грамотности

— Единственная возможность — это повышение финансовой грамотности, — сообщил Баженов. — Мы не можем за клиента кликнуть кнопку. Многие банки внедряют программы по повышению финансовой грамотности клиента.

Вместе с тем присутствовавший на круглом столе руководитель службы по защите прав потребителей финансовых услуг и миноритарных акционеров Банка России Илья Кочетков напомнил, что в следующем году в рамках предмета «обществознание» появится урок по финансовой грамотности, и «вопрос защиты от киберпреступлений должен там обязательно присутствовать». Этот проект активно продвигают Центральный банк вместе с Министерством образования России. Для этого эксперты уже составляют соответствующий учебник, идет подготовка учителей.

Фото Артема Сычева vistanews.ru, Сергея Бондарева ade.nichost.ru