Контакты
Подписка
МЕНЮ
Контакты
Подписка

Взаимодействие с правоохранительными органами при инцидентах в ДБО

Взаимодействие с правоохранительными органами при инцидентах в ДБО

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Взаимодействие с правоохранительными органами при инцидентах в ДБО

Практика расследования хищений с использованием инновационных технологий в сфере денежного обращения и банковской деятельности свидетельствует, что способы этих преступлений, в отличие от традиционных, имеют свою специфику. Мы попробуем сосредоточиться исключительно на организационных основах взаимодействия участников при инцидентах в дистанционном банковском обслуживании (ЦБО).
Александр Беликов
начальник отдела управления
 информационной безопасности ОАО "Россельхозбанк"

Особенности хищений денежных средств при ДБО

Средой,    используемой для осуществления таких преступлений, является сеть  Интернет, поэтому атакам подвергаются клиенты, использующие интернет-банк и банк-клиент.

По результатам инцидентов в ДБО, связанных с хищением или покушением на хищение денежных средств клиентов ОАО "Россельхозбанк", было установлено, что динамика инцидентов имеет хаотический характер. Злоумышленники территориально располагаются как в Москве, так и в регионах, но в основном хищения происходят в регионах, а затем похищенные средства переводятся в Москву.

В чем риски

  • Формирование ощущения безнаказанности злоумышленников и получения "легких денег".
  • Массовое распространение инструментария и массовое вовлечение в преступную деятельность.
  • Вывод финансовых средств в теневой оборот.
  • Ущерб государству.
  • Проникновение в банковскую систему преступного капитала неизбежно влечет за собой повышение рисков и прежде всего кредитного, операционного, стратегического, а также риска, связанного с потерей репутации кредитной организацией.

Основания и принципы осуществления неотложных мероприятий

В соответствии с федеральным законодательством противоправные действия злоумышленников, направленные на хищение денежных средств клиентов коммерческой организации при ДБО, подпадают под признаки состава преступлений, предусмотренных нормами ст. 158, 272, 273 УК РФ.

Среди традиционных видов хищений можно отметить хищения с предоплатой, предложения легко и много заработать, извещение о выигрыше, хищения в области инвестиций, страховок, пирамид и писем по цепочке, нигерийской аферы, пирамиды Понци и др.

Выполняя требования российского законодательства и международные обязательства России, ОАО "Россельхозбанк" активно участвует в предотвращении и выявлении преступлений, связанных с хищением денежных средств с использованием ДБО и отмыванием денег, и предпринимает все необходимые меры, позволяющие исключить возможность использования ресурсов банка криминальными кругами для отмывания денежных средств, полученных ими в результате преступной деятельности.

Для эффективного управления рисками и сохранения деловой репутации руководство ОАО "Россельхозбанк" распространило меры по борьбе с хищением денежных средств с использованием дистанционного банковского обслуживания и отмыванием денег на все структурные подразделения, направления деятельности, банковские продукты и услуги, оказываемые банком.


Мероприятия по управлению рисками основываются на результатах атаки, включая ее основные признаки, типичные проявления, меры по предотвращению дальнейшего развития атаки, а также сбор информации для последующего разбора инцидента. Кроме того, мероприятия включают в себя разработку общих методов противодействия атаке и минимизации рисков ее удачного завершения, порядок сбора информации для последующего разбора инцидента и порядок взаимодействия заинтересованных сторон, а также анализ неотложных мероприятий для осуществления непрерывности бизнес-процесса.

Организация взаимодействия

Нам удалось организовать взаимодействие между:

  • кредитной организацией и потерпевшим клиентом в целях предупреждения преступных посягательств злоумышленников на денежные средства клиентов;
  • заинтересованными внутренними подразделениями кредитной организации;
  • заинтересованными кредитными организациями для предупреждения тиражирования злоумышленниками схем хищения при ДБО;
  • кредитной организацией (кредитными организациями) и правоохранительными органами, чтобы распространить в организациях банковской системы Российской Федерации положительный опыт такого взаимодействия;
  • правоохранительными органами и провайдерами, которые могут оказать содействие в раскрытии преступных посягательств злоумышленников на денежные средства клиентов коммерческих банков.

Цели сотрудничества

  • Предупреждение преступных посягательств злоумышленников на денежные средства клиентов коммерческих банков.
  • Противодействие злоумышленникам.
  • Предупреждение тиражирования злоумышленниками схем хищения при дистанционном банковском обслуживании.
  • Распространение в организациях банковской системы Российской Федерации положительного опыта взаимодействия между кредитными организациями и правоохранительными органами.
  • Помощь правоохранительным органам в раскрытии преступных посягательств злоумышленников на денежные средства клиентов коммерческих банков.

Приоритетные направления взаимодействия ОАО "Россельхозбанк" и правоохранительных органов

Обмен информацией:

  • о фактах и способах совершения    хищений    денежных средств клиентов коммерческих банков;
  • о провайдерах, предоставляющих услуги связи;
  • о клиентах кредитных организаций и персонале банков, подозреваемых в совершении правонарушений и преступлений;
  • о физических и юридических лицах, которые являются клиентами банка и совершают банковские операции, имеющие подозрительный характер, а также в целом о банковских операциях, вызывающих обоснованные сомнения в целесообразности их проведения.

Разработка совместных мер

Распределение зон ответственности:

  • Зона ответственности кредитной организации.
  • Зона ответственности правоохранительных органов.
    • Меры по противодействию предполагаемым или реальным фактам общеуголовных проявлений в банковской системе.
    • Меры по созданию так называемой прямой/горячей линии между кредитной организацией и органами полиции.
    • Участие в формировании централизованного/регионального банка данных о физических лицах и организациях различных форм собственности – недобросовестных участниках кредитно-денежных отношений.

С целью своевременного обмена информацией с органами внутренних дел между управлением "К" Бюро специальных технических мероприятий и ОАО "Россельхозбанк" достигнуто соглашение о взаимодействии в области обеспечения банковской безопасности, и в банке разработана типовая форма обращения в управление "К" Бюро специальных технических мероприятий (подразделения "К" территориальных подразделений полиции).


Направления взаимодействия между кредитными организациями

Обмен информацией:

  • о клиентах кредитных организаций и персонале банков, подозреваемых в совершении правонарушений и преступлений;
  • о юридических и физических лицах, которые являются клиентами банка и совершают банковские операции, имеющие подозрительный характер, а также в целом о банковских операциях, вызывающих обоснованные сомнения в целесообразности их проведения;
  • о фактах и способах совершения хищений денежных средств клиентов коммерческих банков.

Разработка совместных организационных и технических мер

  • Противодействие предполагаемым или реальным фактам противоправных действий злоумышленников, направленных на хищение денежных средств клиентов коммерческой организации.
  • Создание так называемой прямой/горячей линии между кредитными организациями.
  • Участие в формировании централизованного банка данных о физических лицах и организациях  различных  форм собственности – недобросовестных участниках кредитно-денежных отношений.
  • Распространение в организациях банковской системы Российской Федерации положительного опыта взаимодействия между кредитными организациями и правоохранительными органами.

Общие меры по минимизации рисков

  • Своевременное информирование клиентов о требованиях безопасности, выполнение которых обязательно для предотвращения хищений денежных средств злоумышленниками.
  • Разработка типовых рекомендаций по обеспечению информационной безопасности системы ДБО.
  • Разработка типового порядка разбора инцидентов, который позволяет оперативно получить всю необходимую информацию для передачи в территориальные подразделения "К" органов полиции.
  • Разработка типового порядка взаимодействия с территориальными подразделениями "К" органов полиции при разборе инцидентов.

Результаты мероприятий по организации взаимодействия ОАО "Россель-хозбанк" с правоохранительными органами при инцидентах в дистанционном банковском обслуживании

Необходимость наличия возбужденного уголовного дела связана с перспективой выхода на поле рынка услуг, оказываемых кредитными организациями с использованием дистанционного банковского обслуживания, нового игрока в лице страховых организаций, основа деятельности которых напрямую связана именно с наличием возбужденного уголовного дела.

Типы угроз при ДБО:

  • сетевые распределенные атаки на информационные ресурсы, серверы и сайты;
  • неправомерное получение злоумышленниками персональной информации пользователей систем ДБО (путем рассылки электронных сообщений, предлагающих ввести определенную информацию в поля экранных форм, и одновременно содержащих вирусы, и др.);
  • неправомерное получение инсайдерами персональной информации пользователей систем ДБО;
  • получение персональной информации пользователей систем ДБО при запросах силовых структур, органов государственной власти и внешних регуляторов.

Итак, мы определили направления организационных основ при взаимодействии заинтересованных сторон:

  • потерпевший клиент;
  • кредитная организация в лице заинтересованных внутренних подразделений;
  • заинтересованные кредитные организации;
  • правоохранительные органы;
  • провайдеры;
  • страховые организации. Что необходимо для предупреждения   хищений   злоумышленниками денежных средств клиентов кредитной организации при дистанционном банковском обслуживании:
  • неотвратимость наказания;
  • противодействие отмыванию преступных доходов;
  • заинтересованность правоохранительных органов в результатах расследований;
  • консолидация государственных органов, правоохранительных органов, операторов связи и банковского сообщества;
  • повышение осведомленности в области информационной безопасности на государственном уровне.

Заключение

Технический  прогресс в области предоставления банковских услуг, связанных с ДБО, приводит к необходимости учета достаточно большого количества факторов организационного и технологического характера, к которым относятся в том числе и неотложные организационные меры.

Исключительно комплексные, организационные и технические меры безопасности информационной инфраструктуры коммерческого банка могут обеспечить минимизацию последствий преступных посягательств злоумышленников при ДБО и только при условии тесного взаимодействия кредитного учреждения с соответствующими правоохранительными органами, и прежде всего с управлением "К" Бюро специальных технических мероприятий (подразделениями "К" территориальных подразделений полиции), а также взаимодействия между заинтересованными кредитными организациями.

Принципы взаимодействия позволяют коммерческому банку определить основы организации взаимодействия с иными заинтересованными кредитными организациями и правоохранительными органами для предупреждения и минимизации рисков хищений злоумышленниками денежных средств клиентов кредитной организации при дистанционном банковском обслуживании, эффективного управления рисками и сохранения деловой репутации.

Комментарий эксперта

Александр Матросов
директор центра вирусных исследований и аналитики компании ESET

Сегодня дистанционное банковское обслуживание (ДБО) стало неотъемлемой частью взаимодействия коммерческих организаций с банками. Однако использование интернет-ресурсов несет серьезные риски, связанные с обеспечением информационной безопасности.

Только за I квартал 2011 г. специалисты центра вирусных исследований и аналитики компании ESET зафиксировали 30%-ный рост количества инцидентов, связанных с мошенничеством в системах ДБО. Основной причиной хищения денежных средств при использовании интернет-банкинга является слабая политика информационной безопасности в компаниях, в то время как последние инциденты в этой сфере демонстрируют рост профессионализма злоумышленников при разработке вредоносного ПО. Только в Москве каждый месяц происходит несколько десятков преступлений с использованием ДБО. Кроме того, каждую неделю службы безопасности банков пресекают попытки мошенничества на суммы в сотни миллионов рублей.

Компания ESET в борьбе с киберпреступностью использует разные подходы и методы. Одной из последних инициатив, направленных на противодействие мошенничеству в банковской сфере, стало сотрудничество с банком ВТБ 24, в рамках которого наши специалисты принимают участие в нейтрализации фишинговых сайтов, а также вредоносного ПО, направляющего на подобные ресурсы.

Благодаря тесному взаимодействию специалистов ESET с различными российскими банками происходит отслеживание и своевременное реагирование на появление новых угроз в данной сфере. Постоянный анализ новых видов мошеннических программ помогает успешно расследовать преступления в системах ДБО. Однако этих мер явно недостаточно для обеспечения юридическим лицам финансовой безопасности. Для того чтобы не допустить хищения денежных средств, компаниям как минимум необходимо использовать надежные решения для защиты. Не стоит экономить и на обучении IT-специалистов в сфере информационной безопасности. Квалифицированные сотрудники могут проводить анализ уязвимостей бизнеса при работе в сети, что способствует снижению рисков во время использования услуг ДБО.

ESET
115114 Москва,
Дербеневская наб., 7, стр. 14
Тел.: (495) 797-2694
Факс: (495) 797-2694
E-mail: partner@esetnod32.ru
www.esetnod32.ru

Статьи про теме