Одни в поле

7179

Почему казахстанским банкам необходима координация действий против мошенников

Фото: © Depositphotos.com/DaLiu

Год назад Банк России создал Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере, так называемый FinCERT. Структура занимается сбором информации от финансовых учреждений об инцидентах, связанных с информационной безопасностью, для профилактики преступлений в этой сфере. Делается это на добровольной основе. Центр взаимодействует с финансовыми институтами, правоохранительными органами, оперативными службами ФСБ.

На 31 мая 2016 года в информационном обмене участвовало 275 российских и иностранных банков, разработчики ПО, шесть органов госвласти, пять платежных систем, три оператора связи. «При получении от участника информационного обмена сообщения об угрозе FinCERT проводит ее анализ, по результатам которого выполняется рассылка информационного бюллетеня», – поясняется в отчете центра. Всего на эту дату была зафиксирована 21 целенаправленная атака на инфраструктуру кредитных организаций, в результате которых злоумышленниками были совершены покушения на хищение денежных средств на общую сумму порядка 2,87 млрд рублей (около 15,78 млрд тенге). Предотвращена же кража 1,6 млрд рублей.

Отечественные банкиры, зная опыт российских коллег, едины во мнении: аналогичный центр нужно делать в Казахстане. Свои слова они подтверждают цифрами: во втором квартале 2016 года число пользователей, подвергшихся попытке заражения вредоносным программным обеспечением (ПО) для кражи денег через системы онлайн-банкинга, выросло на 16 %. И это мировая тенденция. К примеру, по итогам 2015 года в Великобритании более 50 % преступлений было совершено с использованием цифровых технологий.

«Такой центр необходим при Национальном банке РК. БВУ следует законодательно обязать принимать участие в информационном взаимодействии в случае возникновения кибератак. Непосредственно участвовать в деятельности центра они не должны для исключения конфликта интересов, – ответили Forbes Kazakhstan в Народном банке. – Создавать такой центр должен сам Нацбанк, так как необходимы законодательные полномочия для координирующей деятельности и для его прямого взаимодействия с правоохранительными органами. Таким образом, решение нужно принять на уровне закона для регулятора, поскольку без полномочий данная структура будет бесполезна».

В ДБ Сбербанк Forbes Kazakhstan также высказали мнение, что полномочия по созданию подобного центра должны принадлежать государству. Там напомнили, что АФК уже оглашала консолидированную позицию банков второго уровня по этому вопросу и большинство из них склонялось к тому, что центр следует образовать при Нацбанке. Потому что нужны изменения законодательства в части возложения на БВУ требований по предоставлению информации о фактах хищений и несанкционированных переводах, которые могут составлять банковскую и коммерческую тайну, и необходима надежная структура, которой банки не будут опасаться доверить информацию.

«В нашем банке в дистанционных каналах обслуживания мы используем различные современные технологии защиты, доказавшие свою эффективность, но со стороны государства, считаю, также должны предприниматься необходимые меры, – отмечает председатель правления ДБ АО «Сбербанк» Александр Камалов. – Мы уже не раз проявляли инициативу в этом направлении. Например, Сбербанк выступил организатором встречи по обмену опытом с экспертами международной компании по предотвращению и расследованию киберпреступлений и мошенничеств Group-IB и представителями Национального банка».

Камалов уверен, что добиться хороших результатов в борьбе с мошенничеством в финансовой сфере можно только при тесном сотрудничестве мониторингового центра с правоохранительными органами, микрофинансовыми организациями и операторами связи.

Эксперты в области безопасности с пониманием относятся к стремлению БВУ объединиться для борьбы с мошенниками, но указывают на то, что участие в проекте должно быть добровольным. «Важно, чтобы участие в информационном обмене не было обязательным. Банки и другие организации должны подключаться к центру не по требованию Нацбанка, а по желанию, – убежден генеральный директор Ak Kamal Security Алексей Михайловский. – Сегодня обмен информацией об инцидентах между участниками финансового рынка практически отсутствует, это позволяет злоумышленникам использовать один и тот же подход при атаках на несколько институтов с одинаковым результатом. А обмениваться информацией об атаках напрямую банки не хотят, особенно если атака была удачной и повлекла финансовые потери».

Действительно, репутация в этой сфере ценнее, чем ущерб, нанесенный злоумышленниками. Поэтому обмен подобной информацией, организованный при посредничестве центра мониторинга и реагирования, который будет гарантом анонимности для участников, может стать действительно полезным и эффективным инструментом в деле общего повышения уровня безопасности в финансовой сфере.

Вредоносное финансовое ПО развивается очень быстро. Новые банковские «трояны» имеют более широкий набор функций и разно­образные модули, указывают в свою очередь в Kaspersky Lab. Поэтому, например, если у киберпреступников не получается украсть конфиденциальные данные пользователя, они могут с помощью все того же ПО зашифровать их и потребовать выкуп. А «трояны» из семейства Neurevt, крайне распространенные сегодня, умеют не только собирать данные в системах онлайн-банкинга, но и рассылать спам.

Многие банкоматы по всему миру, в том числе в Казахстане, заражены бэкдором Skimer, с помощью которого киберпреступники могут красть деньги пользователей без применения переносных считывающих устройств. ПО позволяет атакующим получать напрямую из машины всю информацию об используемых в ней банковских картах, включая номера счетов и PIN-коды, а также снимать наличные.

   Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter

Орфографическая ошибка в тексте:

Отмена Отправить