Хакера только решетка исправит

НБУ потребовал от финучреждений лучше защищаться от нападений мошенников и хакеров, ворующих деньги клиентов. В его письме №25-111/2367-10316, разосланном неделю назад, сообщалось об участивших случаях взлома банковских счетов посредством систем удаленного доступа (интернет-банкинга).

"В отдельных банках имели место несанкционированные переводы средств со счетов нескольких клиентов в течение одного дня с зачислением списанных денег", — говорилось в документе Нацбанка.

Данные о карточных счетах, при помощи которых хакеры впоследствии получали доступ к счетам, в нынешнем году собирались из нескольких источников: торговых терминалов, банкоматов, сайтов компаний, принимающих платежные карты, систем интернет-банкинга.

"Вредоносные программы и вирусы "обезоруживают" антивирусные приложения, подгружают дополнительные вредоносные программы или крадут логины, сведения о счетах, картах и другие персональные данные. Может происходить "инфицирование" обычных сайтов, рассылка спама по электронной почте и даже заражение банкоматов", — отметил в разговоре с "ДС" директор Украинской межбанковской ассоциации членов платежных систем Александр Карпов.

В 2012 г. правоохранительными органами взято с поличным 10 мошеннических группировок и у них изъято 17 технических устройств, считывающих данные о карточных счетах. Важную роль в их поимке сыграла антимошенническая система Exchange-online, в которую входит 60 отечественных финучреждений — единственная межбанковская база персональных данных, зарегистрированная Государственной службой по вопросам защиты персональных данных, которая используется для взаимодействия между отечественными банками, Министерством внутренних дел, Госфинмониторингом и ДСЗПД.

Финансисты с пониманием отнеслись к призыву чиновников повысить платежную безопасность и даже посоветовали отработать единые стандарты. "НБУ следовало бы отработать техническое задание на разработку систем дистанционного обслуживания на основе специализированных терминалов или загружаемых носителей, не допускающих изменение кода операционных систем и программного обеспечения. А затем выдать это задание фирмам-разработчикам", — считает начальник отдела информационно-технической защиты Пивденкомбанка Егор Изотов.

Но технические просчеты банков — не единственная причина всплеска кибер-преступности. Есть и другая, возможно, даже более серьезная — слабые наказания для воров, грабящих счета украинцев. "У нас чрезмерно гуманное законодательство. Вместо того чтобы отправлять мошенников в тюрьму, их штрафуют. Нами идентифицировано более 90 физических и юридических лиц, замешанных в преступлениях в сфере дистанционного банковского обслуживания. Их задерживают, но потом отпускают", — говорит г-н Карпов.

"Возможно, Нацбанку стоило бы пролоббировать усиление ответственности за преступления, совершенные с использованием платежных систем", — полагает директор департамента экономической и финансовой безопасности Райффайзен Банка Аваль Анатолий Кузьминов. Напомним, что в ноябре 2011 г. парламентарии откорректировали ст. 200 Уголовного кодекса, позволявшую отправлять хакеров за решетку. Тюремное заключение на три–пять лет было заменено штрафами в 51–170 тыс. грн.