Банкиры vs хакеры
Рост случаев мошенничества в Интернете заставил банковское сообщество объединиться с правоохранительными органами и разработать специальные рекомендации, оказавшиеся в распоряжении портала Банки.ру. В них подробно изложено, что должны делать банки и их клиенты при выявлении несанкционированного списания со счетов.
Документ под названием «Методические рекомендации о порядке действий в случае выявления хищения денежных средств в системах дистанционного банковского обслуживания, использующих электронные устройства клиента» был подготовлен рабочей группой Ассоциации российских банков и НП «Национальный платежный совет». В его разработке приняли участие представители ЦБ, а также правоохранительных органов (МВД и ФСБ). «Мы впервые предприняли попытку подойти к решению проблемы комплексно, со всеми заинтересованными сторонами, включая правоохранительные органы, — поясняет президент НПС Андрей Емелин. — Рекомендации предназначены прежде всего банкам, мы надеемся, что ЦБ согласует их и доведет до сведения всех кредитных организаций». Рекомендации содержат довольно подробный перечень необходимых действий, которые должны совершить причастные к трансакции и заинтересованные в ее опротестовании стороны: банк-плательщик, банк-получатель, клиент — физическое лицо, клиент — юридическое лицо. Например, в числе мер, предписанных гражданину, значатся такие: в случае выявления хищения денежных средств в системе ДБО немедленно прекратить любые действия с электронным устройством, подключенным к системе ДБО, обесточить его и отключить от информационных сетей (если было подключение, например, по USB, Wi-Fi и др.) или перевести в режим гибернации (энергосберегающий), немедленно обратиться в банк плательщика по телефону с заявлением о приостановке исполнения платежа и возврате средств, в течение дня у своего интернет-провайдера получить в электронной форме журналы соединений с Интернетом с электронного устройства клиента как минимум за три месяца, предшествовавшие факту хищения денежных средств. Также нужно в течение одного дня обратиться с заявлением в правоохранительные органы о возбуждении уголовного дела по факту хищения денежных средств, оперативно подать в суд исковое заявление в отношении получателя денежных средств (указав все известные реквизиты получателя) о взыскании необоснованно полученного обогащения и процентов за пользование денежными средствами и т. д. По оценкам компании Group-IB, занимающейся расследованием киберпреступлений, в прошлом году число хакерских атак в российской банковской системе выросло в два раза, мошенникам удалось похитить с российских банковских счетов 832 млн долларов. Банкиры жалуются на правоохранительные органы, которые, по их мнению, не помогают им в раскрытии преступлений и поимке мошенников. Как рассказал представитель банка на условиях анонимности, полицейские берутся за расследование, только если были похищены очень крупные суммы. «Несанкционированный платеж в 300 рублей — недостаточный повод для проведения расследования», — говорит он. Представители правоохранительных органов в свою очередь оправдываются тем, что даже при наличии каких-либо доказательств предъявить обвинение конкретному лицу очень сложно из-за специфики таких преступлений и отсутствия необходимых норм в законодательстве. Эксперты Group-IB, ознакомившись с рекомендациями, высказали несколько замечаний к ним. Например, по их мнению, целесообразно было бы расширить документ разделом, содержащим все вероятные признаки инцидента в системе ДБО (невозможность загрузки операционной системы компьютера, невозможность передачи легитимных платежных поручений, появление сообщений о технических работах на стороне банка, которые не подтверждаются службой технической поддержки, и т. д.). «Выявление фактов хищения денежных средств не всегда заключается в обнаружении несанкционированных платежных поручений, ведь некоторые вредоносные программы могут корректировать отображаемый пользователю список платежных поручений и остаток на счете», — поясняет ведущий компьютерный криминалист Group-IB Максим Суханов. Также он рекомендует дополнить документ более подробной инструкцией по криминалистическому опечатыванию системных блоков. К тексту рекомендаций приложены формы различных заявлений, например клиента — в банки и правоохранительные органы. Банкиры указывают на очень подробный перечень информации, предоставляемой пострадавшими: сроки давности обновления антивирусной программы, описание всех обстоятельств совершения операции и пр. Они считают, что это поможет им сократить убытки, которые возрастут после принятия со следующего года норм закона «О Национальной платежной системе», обязывающих сразу же компенсировать потери клиента и только потом разбираться, кто виноват. «Новые нормы закона — действительно, открытая дверь для злоупотреблений, — отмечает директор департамента платежных систем СМП Банка Елена Биндусова. — Ведь очень часто в оспариваемой трансакции виноваты сами клиенты». Она приводит в пример случай, когда клиентка пожаловалась на списание денег с карты, а в ходе расследования выяснилось, что это ее дочь-подросток покупала в Интернете игры. Поэтому чем больше клиент предоставит сведений о себе, расскажет про обстоятельства совершения операций, уровень защищенности своего компьютера, тем легче банку будет разобраться в ситуации. Но в то же время, как указывает глава дирекции мониторинга электронного бизнеса Альфа-Банка Алексей Голенищев, предоставление клиентом подробной информации может быть полезным для банка, но с юридической точки зрения сведения, например, о наличии антивируса на компьютере клиента не могут служить доказательством в суде. В целом рекомендации радикально ничего не изменят, сходятся во мнении эксперты. Елена Биндусова говорит, что большинство этих рекомендаций банк выполняет и сейчас. Максим Суханов считает, что каждому банку необходимо разрабатывать подобные рекомендации самостоятельно — в частности, для оперативного внесения в подобные документы изменений, отражающих развитие киберпреступности. «Прежде чем придать какой-то законодательный статус этим рекомендациям, документ должен быть подробно рассмотрен профсообществом, потому что по опыту принятия закона «О Национальной платежной системе» можно сказать, что некоторые вещи были для рынка шоковыми», — предупреждает Алексей Голенищев.
|
|
Связанные статьи
















Также читайте следующие новости
Автор Руководитель Центра
Автор Руководитель Центра
Автор Руководитель Центра
Автор Руководитель Центра
Автор Руководитель Центра
Автор Руководитель Центра
Автор Руководитель Центра
Автор Руководитель Центра
Автор Руководитель Центра
Автор Руководитель Центра
Автор Руководитель Центра
Автор Руководитель Центра
Автор Руководитель Центра

Автор Руководитель Центра
Автор Руководитель Центра
Автор Руководитель Центра

Автор Руководитель Центра
Автор Руководитель Центра
Автор Руководитель Центра
Автор Руководитель Центра