Кредиты
31.07.2012

Киберпреступления – вымысел или реальность

Кинофильмы про хакерские атаки на секретные файлы Пентагона и банковские счета становятся все реальнее.

Основная масса хакеров не ищет материальной выгоды из своих действий, а все, кто ищет – это не хакеры, а злоумышленники, и их в последнее время становится все больше. Махинации с пластиковыми картами и электронными платежами самый распространенный вид деятельности сетевых мошенников. Так можно ли обезопасить свой «электронный кошелек» от посягательств извне? Успеваем ли мы за преступниками, которые идут вперед вместе с новыми технологиями? Может быть, лучше отказаться от дистанционного обслуживания и вернуться к старым добрым наличным?

Эти и многие другие вопросы были подняты исполнительным директором Ассоциации российских банков Аитовым Тимуром на «круглом столе», который прошел 27 июля 2012 года в Москве. Все общество сегодня пытается активно бороться со злоумышленниками в банковской сфере как со стороны службы безопасности банков, так и со стороны клиентов. Несмотря на обилие технологических решений и подходов, изворотливый ум киберпреступников пока по-прежнему успешно преодолевает преграды, о чем красноречиво свидетельствует криминальная хроника.

Альтернативы дистанционному банковскому обслуживанию (ДБО) пока нет. Это удобно как банку, так и клиенту. Так начал свое выступление Андрей Курило, заместитель начальника департамента регулирования расчетов Банка России. Бумажные платежи не более защищены, чем электронные. Проблема носит системный характер, и к ней невозможно применить простые решения. Бороться с последствиями гораздо хуже и труднее, чем с причиной заболевания. Нужно применять достаточные меры для наступления перелома в ситуации. Это меры правового, организационного и технического характера. Также очень важно взаимодействие между самими банками. Служба безопасности каждого банка должна знать, что происходит у соседа. Ассоциация российских банков совместно с Банком России подготовили свои рекомендации, направленные на улучшение взаимодействия. Но необходимо еще более плотно работать, изучать опыт коллег и внедрять новые схемы и технологии, а также прописывать законодательную базу.

Система не замыкается только на технологиях. Нужно задействовать принцип неотвратимости наказания, продолжил тему разговора Карл Сумманен, вице-президент, начальник управления банковских процессов и технологий ВТБ. Комплексная цель законодательства состоит в том, чтобы защитить обе стороны: и банк, и клиента. В дистанционном обслуживании минимальный риск низок при условии правильного использования клиентом. В пластиковых карточках этот риск более высокий, так как клиент не может быть до конца уверен, расплачиваясь, что его данные не попадут к злоумышленникам. В свою очередь в ДБО банк должен проинформировать каждого клиента о рисках и существующих средствах защиты. Как известно, предупрежден – значит вооружен. Общество должно создать систему взаимодействия и противодействовать мошенникам. Нужно создать общую базу злоумышленников, пойманных на мошеннических операциях по примеру базы недобросовестных кредитных клиентов. С появлением новых технологий нужно работать на опережение, чтобы закрыть возможные лазейки и дыры, в которые могут пролезть мошенники. Нужно стремиться к абсолютной защите данных и ключей. Необходимо также учитывать пожелания бизнеса. Многоканальность для работы клиентов удобна, но в ней есть свои огрехи. Пока банки могут защититься вводом лимитов, но это в свою очередь, ведет к ухудшению качества клиентского обслуживания.

«Мы уверены в своих средствах защиты», – так прокомментировал Алексей Голенищев, глава дирекции мониторинга электронного бизнеса Альфа-банка. Но эти средства нельзя использовать как рубильник, который в момент выключает из работы и банк, и клиента, нанося ущерб бизнесу. Риски существуют с обеих сторон. Банк пошел превентивным путем on-line мониторинга. Рисковые операции выявляются на уровне получения ключей. На законодательном уровне у банков связаны руки, и они не могут заблокировать счет, но могут заблокировать подозрительную операцию. Конечно, каждый банк борется за поддержание своего имиджа надежности и не хочет «выносить сор из избы». Но создание единого информационного поля необходимо в целях общей безопасности и противодействия преступникам.

По словам председателя совета директоров HandyBank Сергея Черноморова, все разговоры о том, что трамвай надежнее другого транспорта, не имеют под собой основания, то есть компании, которые готовы не использовать ДБО, а вернуться к ручным платежкам из-за риска вторжения электронных мошенников находятся в приятном заблуждении. Дистанционное банковское обслуживание сейчас такая же необходимость как Интернет и мобильный телефон. Нельзя запретить клиентам идти в ногу с прогрессом и не пользоваться благами цивилизации, например, находясь далеко от дома или офиса проводить необходимые банковские операции. ДБО сегодня влияет на скорость обращения финансов, а это, по утверждению американского экономиста Ирвинга Фишера, в свою очередь влияет на развитие экономики в целом. К сожалению, нельзя изобрести броню, которую не пробьет ни одна пуля. Эволюция средств нападения и средств защиты не закончится никогда.

Валерий Конявский как представитель научных кругов МФТИ выразил обеспокоенность в том, что источником успешных хакерских атак является встроенная уязвимость в компьютере. Можно долго говорить, что все должны соблюдать правила и рекомендации для своей же безопасности, но, как и в случае с правилами дорожного движения, все знают, но тем не менее нарушают или пренебрегают ими. И банк, и клиент получают атаки, но банк может себе позволить дорогостоящую систему защиты, а не каждый клиент может это сделать. Выходом может стать сеанс доверительной связи на момент транзакции. С точки зрения законодательной в настоящее время существует закон Российской Федерации от 27 июня 2011 года № 161-ФЗ, который регулирует порядок оказания платежных услуг, но он, к сожалению, тоже не идеален. Поэтому лучше сначала создать систему, а потом под нее прописать законодательную базу.

Безусловно, сегодня пользователям персональных компьютеров и электронных гаджетов прежде всего нужно позаботиться о защите своих данных. Сейчас уже не обойтись без антивирусов, без обновления операционной системы, поскольку львиная доля вреда, который может доставить злоумышленник, попадает в компьютер вместе с вирусами, троянами и прочими жителями виртуального мира. Совместными усилиями представителей банковского сектора, масс-медиа, государственных и правоохранительных органов мы, как клиенты, сможем сократить количество электронных преступлений, которые совершаются в банковской и мобильной сферах. Ну, а пока главное оружие против любого киберпреступника, будь то хакер, похититель пластиковых карт или «мобильный мошенник» – это знание элементарной техники безопасности и принятие мер предосторожности самим пользователем. Люди в форме, скорее всего, ничем не смогут помочь жертве, если что-то случится с его компьютером и банковским или мобильным счетом. И пока пользователь в первую очередь «не поможет себе сам», мошенники будут процветать.

Любовь Юдина, Bankir.Ru

«Кредит Банк 24»
© 2008 — 2020
p