ЦБ займется сбором информации по электронным мошенничествам из всех банков

ЦБ займется сбором информации по электронным мошенничествам из всех банков
1 декабря 2014   Мошенничество, ЦБ

Проблема, связанная с хищением денежных средств с банковских карт и счетов вышла на уровень государства. В что в самом скором времени на базе Центробанка планируется создание структуры, которая будет заниматься аккумулированием информации, поступающей из банков о случаях выявления киберугроз.

Банкирами, сегодня с неохотой делящимися друг с другом информацией о мошенничествах в электронном виде, идея приветствуется. Но одного обмена сведениями крайне мало — необходимо и внесение изменений на законодательном уровне, которые помогли бы в предотвращении хищений, а не поиске тех, кто виноват.

Также стало известно о том, что в ближайшей перспективе следует ожидать появления в Центробанке новой структуры, задачей которой будет – ответ за координацию борьбы банков с угрозами хакеров. По словам одного из собеседников, уже состоялась разработка проекта положения по созданию центра реагирования на инциденты на базе главного управления безопасности и защиты информации Центробанка, в настоящее время проект находится в ожидании одобрения руководства. Но принятие окончательного решения о создании структуры такого рода должно состояться на самом высоком уровне. По сведениям, которыми располагают источники, близкие к Совету безопасности РФ, вопрос по созданию центра реагирования на киберугрозы для банков, вероятнее всего, будет проходить обсуждение в ходе заседания 5 или 6 декабря. В Центробанке вопрос пока не комментируется. Но со слов его представителей уже неоднократно и на публичном уровне произнесенных, понятно, что уже есть определенные планы по созданию структуры, в которую банки будут в оперативном порядке передавать сведения о случаях выявленных мошенничеств и киберугроз. Так, об этом в ноябре было сказано и заместителем главы ГУ безопасности и защиты информации (ГУБЗИ) ЦБ Артемом Сычевым. Тему обсуждали и 27 ноября во время форума AntiFraud Russia 2014. По словам начальника управления ГУБЗИ ЦБ Дмитрия Фролова, банки не должны заниматься оперативно-розыскной деятельности, поэтому на первоначальном этапе вполне достаточно налаживания мониторинга, взаимодействия и координации между всеми участниками финансового рынка.

Как считает генеральный директор Group-IB Илья Сачков, знакомый с идеей регулятора, управлению предстоит аккумулирование поступающей информации о киберпреступлениях от всех отечественных банков, оповещение о вероятных угрозах для участников рынка и передачи информации в управление "К" МВД для того, чтобы уже его специалисты занимались расследованиями. Еще одна задача центра сосредоточена на разработке рекомендаций по отражению атак хакеров и мошеннических попыток, сказали источники. Банки участвовать в работе центра будут на добровольной основе.

По словам руководителя отдела расследования компьютерных инцидентов "Лаборатории Касперского" Руслана Стоянова, в мире существует множество центров реагирования на компьютерные инциденты (CERT) — не только национальных, которые работают при поддержке государственных структур, но и частных. Как правило, их работа - это тесное сотрудничество с представителями правоохранительных органов. В России работает компания RU-CERT (создана НИИ развития общественных сетей), GOV-CERT.RU (создана ФСБ) и частная компания CERT-GIB (принадлежащая Group IB).

Сегодня Центробанк уже приступил в режиме отчетности к сбору с банков информации о кибератаках. С 2012 года банки обязаны каждый месяц передавать регулятору информацию по выявленным инцидентам при осуществлении денежных переводов, в частности в виде краж (в том числе несостоявшихся). По словам Фролова, полученная информация свидетельствует о том, что в первой половине текущего года банкам удалось выявить 193 тыс. противоправных списаний со свыше 41 тыс. платежных карт в суммарном объеме - 962 млн рублей. Большая часть этих денег пришлась на кражи в сети Интернет и через мобильные устройства. В течение полугодия количество подобных случаев увеличилось с 15% до 20%.

Но, по мнению экспертов, реальный масштаб проблемы более глобален. Как считает представитель управления "К" Евгений Михалев, статистика ЦБ занижена как минимум в 10-12 раз. А это означает, что можно говорить о миллиардных потерях клиентов отечественных банков. Относительно этого вопроса, финансисты весьма скрытничают. И это подтверждается недавним инцидентом, когда банк в течение 22 дней не признавал факт хищения денег и лишь на 23-й подал обращение в правоохранительные органы. Проблема — высокие репутационные риски. По словам одного банкира, как минимум в 2-х случаях большая часть банков не будет передавать сведения в Центробанк — если хищение в банке удалось предотвратить своими силами и деньги не «уплыли», и если клиент не написал соответствующее заявление о хищении.

Станут ли банкиры более откровенны с ЦБ после того, как будет запущена новая структура, судить рано. По словам консультанта по интернет-безопасности Cisco Алексея Лукацкого, чтобы работа этого центра реагирования была эффективна, потребуется выработка четкого механизма получения им данных об инцидентах от банков. Но необходимо и наличие обратной связи – таково мнение банкиров. По словам вице-президента Альфа-банка Вилена Тимирязева, если такой центр будет создан мы, вероятнее всего, будем заинтересованы во взаимодействии при условии, что сможем и от него получать оперативную информацию по инцидентам, имевшим место в других банках для минимизации своих рисков.

В качестве примера Тимирязев привел случай, когда банк, столкнувшийся с ситуацией установки скимминга на своем банкомате, не поставил об этом в известность другие банки, и в итоге их клиенты тоже могли стать жертвами скимминга. Если бы банки были оповещены об этом вовремя, они бы могли провести оперативную блокировку скомпрометированных карт, оповестить об этом клиентов, благодаря чему они исключили бы возможные хищения их средств и конфиденциальной информации.

Сегодня подобный механизм существует на уровне платежных систем, но в нем отсутствует третье звено — правоохранительные органы. По словам президента Ассоциации участников MasterCard Алексея Малиновского, в нашей стране такой институт развивает и поддерживает Ассоциация участников MasterCard, также участвующая и в работе European ATM Security Team и там осуществляется и работа комитета по безопасности и управлению рисками, форума безопасности и экспертной банкоматной группы. Теперь, учитывая то, что функции для Visa и MasterCard операционного и платежно-клирингового характера, на которые приходится 80% рынка пластиковых карт, перейдут к Национальной системе платежных карт при Центробанке, создание центра на базе Банка России более логичный шаг. По словам одного из финансистов, наличие возможности отслеживания всех операций международных платежных систем могла бы центру в дальнейшем дать возможность взять на себя и функции оперативного плана — к примеру, отслеживания операций лиц, которые раньше были уличены в мошенничестве, и сигнализирования банку, выдающему деньги, о том, что эта операция может быть неправомерной и её следует приостановить до выяснения всех обстоятельств.

Но по признанию эксперта Ассоциации региональных банков "Россия" Тимура Аитова, одного создания центра - мало. Сегодня, если соблюдать букву закона, приостановление операции только на том основании, что она подозрительна и может быть мошенничеством, недопустимо, поэтому, для более эффективной борьбы с мошенниками, требуется еще и внесение поправок в законодательство, но, по всей видимости, эта задача уже относится к следующему этапу.

Популярные темы
Все темы Автокредиты 34 акция 287 Аналитика 572 Антикризисный план 5 Аудиторы 4 Банкноты 7 Банковская гарантия 4 Банковские прогнозы 202 банковский кризис 436 Банкоматы 9 Банкротство 83 Бизнес-кредиты 48 Благотворительность 31 Валюта 64 Вклады 254 Выставки 13 Дебетовая карта 5 Денежные переводы 79 Долг 39 Доллар 17 Евро 6 Знаменательная дата 8 Инвестиции 5 Интернет-Банк 40 Ипотека 185 Карта "Мир" 5 кипр 11 Ключевая ставка 4 Коллекторы 12 Конкурс 22 Конференция 14 Кредитные карты 125 Кризис 22 Круглый стол 5 Курс валют 61 Лизинг 4 Ломбард 4 Льготы 4 Материнский капитал 4 Минфин 12 Мобильный банк 29 Монеты 4 Мошенничество 314 МФО 13 Налоги 11 Нефть 17 Новый закон 12 НПФ 6 Облигации 6 Обмен валюты 6 Обыск 4 Отзыв лицензии 14 Открытие нового офиса 13 Открытие офиса/филиала 8 Оффшорные банки 4 Ошибка банка 4 Пенсия 21 Потребительские кредиты 34 Пресс-релиз 2346 преступления 32 Призы/Награды/Премии 53 Рейтинг 298 Рубль 57 Санация 4 Семинары 5 Сотрудничество 242 Спонсорство 5 Страхование 22 Суд с банком 26 Фестиваль 6 Форум 39 Хакеры 12 ЦБ 136 Центральный Банк 20 Экономика 6 Юрлицам 7
Москва