Предвидя, противодействовать
Крылов Олег
Начальник Главного управления
безопасности и защиты информации (Банк России)
Роль обеспечения информационной безопасности банков в декриминализации кредитно-финансовой сферы
Современные электронные платёжные инструменты и банковские приложения – важные элементы устойчивого, эффективного функционирования национальной платёжной системы России. Электронные безналичные расчёты – важнейшее направление её развития. К сожалению, фоном этого развития в финансово-кредитной сфере пока остаётся криминогенная обстановка. Необходимо понимать и прогнозировать действующие тенденции, чтобы эффективно противодействовать преступности.
КРИМИНАЛ ПАРАЗИТИРУЕТ НА РАЗВИТИИ ОТРАСЛИ
О том, что в российской экономике одной из самых криминализированных является финансово-кредитная сфера, свидетельствуют данные статистики. И те, которые Банк России собирает как государственный регулятор, и получаемые из правоохранительных органов и других ведомств, ведущих борьбу с преступностью в этой сфере.
Использование современных банковских технологий в преступных целях – тема, которая в последнее время звучит всё более остро. ДБО – высокоэффективное средство повышения качества обслуживания клиентов банком, удобства и доступности, а также снижения затрат банков на содержание офисов и расширение клиентской базы. Зарубежный и отечественный опыт показывает, к сожалению, что богатые возможности ДБО, как правило, пытаются в своих интересах использовать преступники.
Активное развитие, внедрение всё новых и новых банковских продуктов сопровождается повышением активности преступников, появлением новых форм и схем мошенничества. Криминалитет старается поставить себе на службу возможности удалённых финансовых сервисов.
Хищения денежных средств совершаются чаще всего путём мошенничества, с использованием высокотехнологичного инструментария, и характеризуются изощренностью, разнообразием применяемых приёмов и средств. Динамика покушений на хищения денежных средств, принадлежащих клиентам кредитных организаций, приобретает угрожающий характер, особенно в области дистанционного банковского обслуживания.
Основная доля мошеннических транзакций в настоящее время происходит через интернет, банкоматы, удаленные терминалы. Мошеннические операции с использованием высокотехнологичных методов не ограничиваются пределами России. Данный вид противоправной деятельности транснационален и очень динамично развивается.
Угрозам, прямым или опосредованным, подвергаются финансовые интересы всех, кто тем или иным образом участвует в национальной платёжной системе. Не только банковских клиентов – физических лиц и корпоративных, но и самих банков, а также государственные и общественные интересы. Несмотря на положительную тенденцию экономического оздоровления и снижения уровня преступности, этот негативный фактор по-прежнему остаётся достаточно серьёзным.
Но без ДБО уже невозможно представить современное банковское дело. Отказываться даже от части действующего функционала невозможно, да и не нужно. Путь к решению проблемы киберпреступности – в повышении уровня информационной безопасности сервисов.
АТАКИ НА КЛИЕНТА
Самым массовым объектом атаки являются клиенты банков – физические лица и юридические лица. Среди физических лиц – держатели банковских карт: платёжных операций с их помощью в России уже совершается более 2 млн в день. Рост популярности финансовых операций посредством пластиковых банковских карт сопровождается, и за рубежом, и в России, увеличением количества преступлений, направленных на хищение денег у их владельцев. В территориальные учреждения Банка России постоянно поступают обращения граждан по вопросам несанкционированного списания денежных средств со счетов банковских карт клиентов кредитных организаций.
Наиболее частая причина таких хищений – некорректная работа банкоматов по вине преступников, которые устанавливают скимминговые устройства, считывающие с банковских карт информацию, позволяющую распоряжаться денежными средствами. Зафиксированы многочисленные случаи установки скимминговых накладок, в том числе на одних и тех же банкоматах за короткие промежутки времени. Имеются факты, когда мошенники в течении 3-4 дней по несколько раз в день ставили и снимали на один и тот же банкомат считывающее оборудование. Технические средства их преступной деятельности, судя по характеристикам, качеству и сложности выявления, производятся промышленным способом.
Украденные данные, открывающие возможности снимать деньги со счетов клиентов, мошенники зачастую передают своим сообщникам или продают другим злоумышленникам, находящимся за тысячи километров, порой на другом краю планеты. География использования скомпрометированных данных широка, практически – весь мир. Так, летом 2013 года во Владивостоке были обнаружены скимминговые устройства, которые считывали данные банковских карт, а деньги потом снимались со счетов в Манагуа – столице Никарагуа. Ещё была жалоба от держателя карты, который никогда не был в Румынии, но с помощью банкомата в этой стране злоумышленники обналичили весьма крупную сумму.
Злоумышленники бывают необычайно изобретательными, придумывая «отмычки», комбинируя различные средства атаки, технические и гуманитарные. Другой мошеннический способ завладеть информацией, позволяющей распоряжаться чужим карточным счётом – социальный инжиниринг. Применяются технологии SMS-рассылок фальшивых сообщений на номера мобильных телефонов – как адресных, на основании похищенных баз данных клиентов банка, так и массовых, в виде спама.
SMS-сообщения, рассылаемые злоумышленниками, содержат ложную информацию: будто бы банковская карта заблокирована. Далее следует предложение связаться по указанному номеру телефона, якобы с сотрудниками банка. У жертв, которые выходят на связь, злоумышленники, обещая «разблокировать» карту, пытаются под теми или иными предлогами выведать нужную информацию о банковских картах и счетах, чтобы похитить с них деньги. Или просто манипулируют клиентом, предлагая «для разблокировки карты» вставить её в банкомат и произвести действия, в результате которых деньги переводятся на счета мошенников. Для таких мошенничеств особенно уязвимы пенсионеры, держатели социальных банковских карт.
В 2012 году такие мошеннические попытки, в надежде воспользоваться авторитетом Банка России, предпринимались даже от имени его «службы безопасности». Хотя, как известно, Банк России не обслуживает физических лиц и не выпускает свои банковские пластиковые карты.
Наиболее привлекательные жертвы для киберпреступников клиенты банков – юридические лица, поскольку компании оперируют существенно большими суммами, чем граждане, и украсть у них можно больше. Покушаясь на средства корпоративных банковских клиентов, злоумышленники чаще всего атакуют системы «банк – клиент», отыскивая уязвимости интернет-банкинга со стороны клиента. Методы и приёмы «высокотехнологичных» покушений на чужие деньги совершенствуются в ногу с развитием технических средств, в том числе программного обеспечения банковских операций.
В настоящее время актуален ряд довольно типичных способов получения злоумышленниками неправомерного несанкционированного доступа к системам ДБО, позволяющего распоряжаться чужими средствами на банковских счетах. Среди «отмычек», помогающих взломать системы интернет-банка на рабочем месте клиента, – рассылка по электронной почте спама, внедряющего вредоносный код в программное обеспечение компьютера жертвы. Спам может содержать и «убедительные» предложения ввести конфиденциальные данные в поля электронных форм, откуда они передаются злоумышленникам. Среди криминального инструментария – и сетевые атаки, и перехват управления компьютером клиента, и подмена содержания платёжных поручений.
Как и в случае с банковскими картами, информация о счетах, логины, пароли и другие данные, которые позволяют похищать средства с банковских счетов, стали своеобразным криминальным «товаром». Похищенные деньги при помощи электронных платёжных средств быстро передаются в другие регионы, в том числе за рубеж. Раскрытие таких преступлений осложнено тем, что сообщники могут находиться на значительном удалении от места непосредственного совершения хищения.
БАНКИ ПОД ПРИЦЕЛОМ
Банковские информационные системы защищены на профессиональном уровне – намного лучше, чем рабочие места клиентов. Но злоумышленники и здесь ищут уязвимости, чтобы решить свои криминальные задачи. По мере снижения доли наличных расчётов и развития электронных платежей постепенно снижается удельный вес ущерба банкам, наносимого «традиционным» криминалом – фальшивомонетчиками, ограблениями офисов и инкассаторов. В то же время, усиливаются попытки злоумышленников атаковать дистанционные банковские сервисы – интернет-ресурсы, банкоматы и платёжные терминалы.
Наиболее распространены ограбления банкоматов и платёжных терминалов, – взлом и изъятие наличных денег, в том числе после демонтажа и вывоза устройства. Количество банкоматов и платёжных терминалов растёт, но не все владельцы в достаточной степени уделяют внимание их технической защите – закреплённости, подключению к пультам централизованного наблюдения вневедомственной охраны. Порой руководители кредитных организаций пытаются излишне минимизировать расходы на безопасность.
В дополнение к обычным физическим атакам на банкоматы злоумышленники стали применять и высокотехнологичный инструментарий. Самыми разными способами они выявляют уязвимости. Пример тому – случившаяся осенью 2013 года резонансная история с несколькими очень крупными банками, банкоматы и терминалы которых временно приостановили приём купюр Банка России достоинством 5000 рублей.
Преступники выявили, не установленным в то время путём, что банкоматы нескольких крупных банков проверяют подлинность этих купюр лишь по некоторым из имеющихся защитных признаков. И начали изготавливать подделки, которые и купюрами-то назвать трудно.
Это были склеенные фрагменты подлинных купюр, порой – чёрно-белые копии, на которых в нужных местах был проставлен минимальный набор защитных признаков, на распознавание которых были настроены банкоматы. Банковские терминалы принимали эти подделки, злоумышленники пополняли карточные счета, а потом в банкоматах снимали «внесённую» сумму уже настоящими банкнотами.
Мошеннический «обмен» на настоящие деньги «резано-склеенных» купюр достоинством по 5 000 рублей производился в нескольких регионах страны. Только в Барнауле преступники с 21 августа по 4 октября 2013 года таким образом похитили свыше 3 млн рублей. Совместными усилиями правоохранительных органов, атакованных банков и Банка России был проведён комплекс мероприятий, и злоумышленников обезвредили.
Причиной упомянутой серии инцидентов послужила уязвимость в процессе проверки подлинности банкнот в считывающих устройствах банкоматов, принадлежавших пострадавшим банкам. К сожалению, поставщики решений не всегда достаточно тщательно продумывают механизмы, которые бы обеспечивали максимальную защиту дистанционных финансовых сервисов. И банки не всегда от них требуют этого. Хотя ещё несколько лет назад Банк России разработал поправки в нормативные документы, обязывающие оснащать банкоматы считывающими устройствами, которые проверяли бы достаточное количество защитных меток на купюрах, а не минимальное.
Кроме того, в последнее время в российском сегменте сети интернет участились атаки на интернет-ресурсы, сайты и серверы кредитных организаций. Регулярно предпринимаются попытки внедрить вредоносные коды, создаются фальшивые «двойники» интернет-порталов и сайтов банков. Эти действия направлены на неправомерное получение личной информации пользователей систем ДБО, паролей и секретных ключей – аналогов собственноручной подписи. Также злоумышленники этими способами «охотятся» за PIN-кодами, номерами и прочей информацией банковских карт, а также за персональными данными их владельцев.
DDoS-атаки на банковские интернет-ресурсы нацелены на нарушение их работы или даже полную блокировку предоставляемых с их помощью финансовых сервисов. При этом владелец интернет-ресурса, как правило, не может самостоятельно, без помощи провайдера интернета восстановить работоспособность ресурса.
Продолжительность атак может составлять несколько суток, в течение которых становится невозможным дистанционное банковское обслуживание множества клиентов кредитных организаций. Также DDoS-атаки проводятся с целью не дать клиенту узнать состояние своего счёта во время хищения его средств.
Атаки на интернет-ресурсы крупнейших банков, тем более со значительным государственным участием, можно квалифицировать как кибертерроризм, потому что они угрожают национальной финансово-экономической безопасности. Пример – 3 «волны» атак, проведённых в октябре 2013 года группировкой «Кавказские анонимусы».
Атаки были грамотно спланированы, и ситуация сложилась достаточно серьёзная, поэтому для успешного противодействия потребовалась работа самых квалифицированных сотрудников, а также помощь «Лаборатории Касперского». В настоящее время 2 подразделения Банка России, Департамент информатизации и телекоммуникации и ГУБиЗИ, совместно работают над тем, чтобы в дальнейшем минимизировать возможный ущерб от подобных атак.
ВНУТРИБАНКОВСКАЯ ПРЕСТУПНОСТЬ
Анализ имеющихся данных показывает, что примерно в 15% случаев мошенничества совершаются с тем или иным участием клиентов банков. Эта проблема требует отдельной юридической проработки, особенно в связи с вступлением с 1 января 2014 года в силу ст. 9 федерального закона «О национальной платёжной системе» ФЗ-161.
Как правило, прежде речь шла в основном о краже денег из банкоматов и платёжных терминалов, фальшивомонетничестве, разбойных нападениях на структурные подразделения кредитных организаций и инкассаторов, а также об атаках на дистанционные банковские сервисы в целях хищения денег клиентов. Однако преступления в банковской сфере, связанные с использованием электронных платёжных средств, совершают не только «внешние» злоумышленники и недобросовестные клиенты, но и сами сотрудники банков, «инсайдеры».
Пришла пора рассмотреть и «внутрибанковскую» преступность – виды противозаконных действий, которые совершают недобросовестные сотрудники, топ-менеджеры и владельцы банков. При этом они, как и «внешние» злоумышленники, всё шире используют в криминальных целях современные банковские технологии. А именно безналичные переводы денежных сумм через платёжные терминалы, интернет и последующее снятие наличных средств в банкоматах.
Совершение преступлений в кредитно-финансовой сфере сотрудниками кредитных организаций – серьёзная головная боль, поскольку они располагают доступом к банковской информации и возможностями её корректировки. У злоумышленников, работающих в банковских структурах, богатые возможности осуществлять преступные замыслы.
В связи с появлением упрощённых схем предоставления кредитов преступники активизировались и на этом направлении. Они используют персональные данные клиентов для оформления фиктивных кредитных договоров. Возросло количество фактов мошенничества – получения кредитов в банках несуществующими фирмами, по фиктивным подложным документам крупных компаний, с несанкционированным использованием чужих торговых марок и так далее.
Отдельные руководители и сотрудники кредитных организаций сами становятся участниками преступлений. Вовлечение в криминальную деятельность сотрудников кредитных организаций существенно увеличивает латентность перечисленных преступлений, которые выявляются порой по истечении определенного времени.
В настоящее время наиболее крупномасштабный вид преступлений, совершаемых в кредитно-финансовой сфере сотрудниками банков – это сомнительные операции, имеющие целью легализацию криминальных доходов. Те, кто присвоил чужие финансовые активы или иное имущество, «оптимизировал налоги» посредством фиктивных сделок с фирмами-однодневками, хотят легализовать полученные незаконные доходы. Для этого они находят группы недобросовестных сотрудников банков, которые оказывают им такую противозаконную «услугу», обналичивая полученные преступным путём денежные средства или выводя их за рубеж.
Всё чаще вскрываются случаи вымогательства взяток сотрудниками и руководителями кредитных организаций и, напротив, попытки подкупа их самих заинтересованными лицами. Распространены и такие преступления, совершаемые сотрудниками банков, как фальсификация сведений в базах данных кредитных организаций для хищений денежных средств.
Уже было сказано, что данные о счетах клиентов банков, их компьютерные пароли и прочая конфиденциальная информация стали своеобразным криминальным товаром. К сожалению, иногда недобросовестные сотрудники банков, располагающие соответствующими возможностями, становятся участниками преступных схем, «торгуют» этой информацией.
Внутрибанковская преступность наносит серьёзный ущерб государственным и общественным интересам не только в кредитно-финансовой сфере. Это также серьёзная угроза репутации России на международной арене, помеха созданию благоприятного инвестиционного климата. В настоящее время устранение этого препятствия – одна из самых актуальных задач, решение которой поможет обеспечить устойчивый поступательный рост российской экономики.
На основании анализа перечисленных тенденций можно сделать для кредитно-финансовой сферы прогноз развития криминогенной обстановки, связанной с использованием IT-технологий. Криминалитет быстро адаптируется к обновлению, усложнению механизмов функционирования банковской деятельности. Злоумышленники и далее будут стараться использовать в своих целях новые технические инструменты, внедряемые в кредитно-финансовой сфере, использовать пробелы в законодательстве, изобретать новые формы маскировки своей противоправной деятельности. Наша задача – стараться предвидеть противозаконные замыслы и действия для эффективного противодействия им.
Источник: BIS-Journal http://www.ib-bank.ru/bis/