Вредоносный код - «Новости Банков» » Новости Банков
bottom-shape image

Вредоносный код - «Новости Банков»

Вредоносный код - «Новости Банков»
ЦБ уверен: лишнего контроля за безопасностью не бывает

Злоумышленники научились делать Центробанк невольным соучастником мошеннических операций. Но регулятор разгадал их коварные замыслы. Портал Банки.ру разбирался в этой детективной истории.

На днях кредитным организациям поступило письмо от Центробанка (есть в распоряжении портала Банки.ру

), в котором регулятор говорит об угрозах внедрения и направления Банку России фиктивного платежного документа от имени кредитной организации, что приводит к потере средств клиентов. В связи с этим регулятор очередной раз призывает банки сконцентрироваться на информационной безопасности.

Как говорится в письме, такие инциденты происходят в тех банках, где персональный компьютер, заточенный на связь с Центробанком, был подключен к сети Интернет. Злоумышленники используют вредоносный код, который нарушает штатный режим работы обмена информации и создает условия для зачисления средств на банковский счет получателя по подложному документу, говорится в письме.

Банк России располагает информацией о таких фактах мошенничества в региональных банках и в филиале крупного многофилиального банка, говорит заместитель начальника Главного управления безопасности и защиты информации ЦБ Артем Сычев. «Один из факторов мошенничества — доступ в Интернет, который существенно облегчает злоумышленникам проведение таких операций. В целом же это многофакторная проблема, и говорить, что влияет что-то одно, сложно. Но одна из причин — экономия банка на информационной безопасности. Во всех случаях такого мошенничества мы видим, что внимание кредитных организаций к информационной безопасности было ослаблено», — отмечает Артем Сычев.

По схеме мошенничество напоминает хищение денежных средств клиента по системе ДБО, объясняет Сычев. «По сути, АРМ КБР, куда подкладываются распоряжения о фиктивных платежах, является точно таким же элементом дистанционного обслуживания, только связывающим кредитную организацию с платежной системой Банка России. Те случаи мошенничеств, которые нам известны, основаны на захвате управления и внедрении фиктивного платежного документа от имени кредитной организации», — добавляет Сычев.

Проблема усугубляется тем, что юридических оснований для применения санкций к банкам, допустившим такое мошенничество, нет. В этом случае все риски несет конкретный банк. «В законодательстве не прописана процедура возврата денежных средств в случае таких мошенничеств, и это один из моментов, которые Центральный банк будет сейчас решать», — сказал Сычев.

По словам директора департамента информационных технологий СБ Банка Максима Волкова, доступ к клиентскому программному обеспечению, которое осуществляет обмен информацией с Центробанком, жестко регламентирован. «Для запуска обмена есть специальный механизм аутентификации, иными словами — ключ. К нему среди сотрудников банка установлен ограниченный доступ. ЦБ довольно категоричным образом диктует условия, как в банке должен быть налажен данный процесс, как должна происходить подпись документов отправителями, каким образом файлы могут попадать в систему»,— отмечает Волков.

В письме Центробанка перечисляются традиционные и всем понятные меры для снижения рисков: обеспечение внутреннего контроля по защите информации, соблюдение положений стандартов, рекомендованных Банком России.

«Предложения, которые озвучены в данном письме, давно известны и выполняются. Усилия, которые требуются для обеспечения безопасности платежей, с моей точки зрения, никогда не чрезмерны», — комментирует письмо начальник юридического отдела Кредпромбанка Мария Крючкова.

«Вообще, все положения о защите передаваемой в ЦБ информации могут как умышленно, так и неумышленно нарушаться сотрудниками банков. При правильном регламентировании и должном контроле за соблюдением мер безопасности риски возникновения подобных инцидентов ничтожны. Служба информационной безопасности имеет все необходимые рычаги для такого контроля», — отмечает директор департамента информационных технологий СБ Банка Максим Волков.

По мнению Волкова, письмо от Центробанка с рекомендацией усилить контроль может означать, что регулятор буквально рекомендует усилить этот контроль. «Кроме того, такое письмо может быть сигналом о том, что положения стандартов Банка России по обеспечению информационной безопасности организаций банковской системы (БР ИББС) могут стать в скором времени обязательными. Сейчас они носят рекомендательный характер, и кредитные организации при игнорировании требований стандарта рискуют не столько получением санкций, сколько собственно проблемами нарушений информационной безопасности», — заключает Волков.

Юлия ТИТОВА,

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

ЦБ уверен: лишнего контроля за безопасностью не бывает Злоумышленники научились делать Центробанк невольным соучастником мошеннических операций. Но регулятор разгадал их коварные замыслы. Портал Банки.ру разбирался в этой детективной истории. На днях кредитным организациям поступило письмо от Центробанка (есть в распоряжении портала Банки.ру ), в котором регулятор говорит об угрозах внедрения и направления Банку России фиктивного платежного документа от имени кредитной организации, что приводит к потере средств клиентов. В связи с этим регулятор очередной раз призывает банки сконцентрироваться на информационной безопасности. Как говорится в письме, такие инциденты происходят в тех банках, где персональный компьютер, заточенный на связь с Центробанком, был подключен к сети Интернет. Злоумышленники используют вредоносный код, который нарушает штатный режим работы обмена информации и создает условия для зачисления средств на банковский счет получателя по подложному документу, говорится в письме. Банк России располагает информацией о таких фактах мошенничества в региональных банках и в филиале крупного многофилиального банка, говорит заместитель начальника Главного управления безопасности и защиты информации ЦБ Артем Сычев. «Один из факторов мошенничества — доступ в Интернет, который существенно облегчает злоумышленникам проведение таких операций. В целом же это многофакторная проблема, и говорить, что влияет что-то одно, сложно. Но одна из причин — экономия банка на информационной безопасности. Во всех случаях такого мошенничества мы видим, что внимание кредитных организаций к информационной безопасности было ослаблено», — отмечает Артем Сычев. По схеме мошенничество напоминает хищение денежных средств клиента по системе ДБО, объясняет Сычев. «По сути, АРМ КБР, куда подкладываются распоряжения о фиктивных платежах, является точно таким же элементом дистанционного обслуживания, только связывающим кредитную организацию с платежной системой Банка России. Те случаи мошенничеств, которые нам известны, основаны на захвате управления и внедрении фиктивного платежного документа от имени кредитной организации», — добавляет Сычев. Проблема усугубляется тем, что юридических оснований для применения санкций к банкам, допустившим такое мошенничество, нет. В этом случае все риски несет конкретный банк. «В законодательстве не прописана процедура возврата денежных средств в случае таких мошенничеств, и это один из моментов, которые Центральный банк будет сейчас решать», — сказал Сычев. По словам директора департамента информационных технологий СБ Банка Максима Волкова, доступ к клиентскому программному обеспечению, которое осуществляет обмен информацией с Центробанком, жестко регламентирован. «Для запуска обмена есть специальный механизм аутентификации, иными словами — ключ. К нему среди сотрудников банка установлен ограниченный доступ. ЦБ довольно категоричным образом диктует условия, как в банке должен быть налажен данный процесс, как должна происходить подпись документов отправителями, каким образом файлы могут попадать в систему»,— отмечает Волков. В письме Центробанка перечисляются традиционные и всем понятные меры для снижения рисков: обеспечение внутреннего контроля по защите информации, соблюдение положений стандартов, рекомендованных Банком России. «Предложения, которые озвучены в данном письме, давно известны и выполняются. Усилия, которые требуются для обеспечения безопасности платежей, с моей точки зрения, никогда не чрезмерны», — комментирует письмо начальник юридического отдела Кредпромбанка Мария Крючкова. «Вообще, все положения о защите передаваемой в ЦБ информации могут как умышленно, так и неумышленно нарушаться сотрудниками банков. При правильном регламентировании и должном контроле за соблюдением мер безопасности риски возникновения подобных инцидентов ничтожны. Служба информационной безопасности имеет все необходимые рычаги для такого контроля», — отмечает директор департамента информационных технологий СБ Банка Максим Волков. По мнению Волкова, письмо от Центробанка с рекомендацией усилить контроль может означать, что регулятор буквально рекомендует усилить этот контроль. «Кроме того, такое письмо может быть сигналом о том, что положения стандартов Банка России по обеспечению информационной безопасности организаций банковской системы (БР ИББС) могут стать в скором времени обязательными. Сейчас они носят рекомендательный характер, и кредитные организации при игнорировании требований стандарта рискуют не столько получением санкций, сколько собственно проблемами нарушений информационной безопасности», — заключает Волков. Юлия ТИТОВА,
Лучшие новости сегодня

Вы искали сегодня

Комментарии (0)


Другие новости сегодня

В Совкомбанке назвали лучшее время для покупки валюты к летнему отпуску - «Тема дня»

​ Доллары и евро для летних поездок выгодно покупать сейчас, пока тенденция на сближение России и США сохраняется, а курс рубля укрепляется, поделился мнением главный аналитик Совкомбанка Михаил Васильев...

Рубль символически укрепился к доллару. ЦБ установил официальные курсы валют на 14 марта - «Тема дня»

​ ЦБ установил официальные курсы валют на 14 марта. Рубль символически укрепился к американской валюте и продолжил дешеветь к евро. Курс доллара опустился на 0,0014 рубля, составив 86,6190 рубля (86,6204 рубля...

Курсы доллара и евро на 14 марта - «Тема дня»

​ Российская валюта символически подорожала к доллару, но продолжает дешеветь к евро.Официальный курс доллара, установленный Центробанком на 14 марта 2025 года, составляет 86,6190 рубля (прежнее значение...

Рубль уверенно растет. Курсы доллара и евро на 12 марта - «Тема дня»

​ Российская валюта значительно растет к доллару и евро.Официальный курс доллара, установленный Центробанком на 12 марта 2025 года, составляет 86,5669 рубля (прежнее значение — 88,3872

Цифра дня. 60,1 млрд рублей потратит в марте Минфин на покупку валюты и золота - «Тема дня»

​ Совокупный объем средств, направляемых на покупку иностранной валюты и золота, в период с 7 марта 2025 года по 4 апреля 2025 года составит 60,1 млрд рублей. Об этом сообщило Министерство финансов. На закупку...

Рубль падает. ЦБ установил официальные курсы валют на 6 марта - «Тема дня»

​ ЦБ установил официальные курсы валют на 6 марта. Рубль падает к американской и европейской валютам. Курс доллара вырос на 0,5430 рубля, составив 89,7878 рубля (89,2448 рубля на 5 марта). Евро подорожал на...


Новости

Последнее из блога

«Наши задачи» - предоставлять самую оперативную, достоверную и подробную информацию по банковскому рынку; - помогать клиентам в выборе самых выгодных банковских продуктов; - способствовать банкам в поиске качественных клиентов; - налаживать общение между банками и их клиентами.

Агентство по ядерной энергетике создадут в Казахстане - «Экономика»

Агентство по ядерной энергетике создадут в Казахстане - «Экономика»

Агентство по ядерной энергетике создадут в Казахстане. Об этом сообщил глава

Подробнее
ЕАБР: рост мировой экономики в 2025 году может замедлиться до 3% и ниже - «Экономика»

ЕАБР: рост мировой экономики в 2025 году может замедлиться до 3% и ниже - «Экономика»

Мировая экономика увеличилась на 3,2% в 2024 году. Этому способствовал

Подробнее
Какие производства планируют открыть в Казахстане в 2025 году - «Экономика»

Какие производства планируют открыть в Казахстане в 2025 году - «Экономика»

О том, какие производства планируют открыть в Казахстане в 2025 году,

Подробнее
В Совкомбанке назвали лучшее время для покупки валюты к летнему отпуску - «Тема дня»

В Совкомбанке назвали лучшее время для покупки валюты к летнему отпуску - «Тема дня»

​ Доллары и евро для летних поездок выгодно покупать сейчас, пока тенденция на

Подробнее
Курсы доллара и евро на 14 марта - «Тема дня»

Курсы доллара и евро на 14 марта - «Тема дня»

​ Российская валюта символически подорожала к доллару, но продолжает дешеветь к

Подробнее
Экономика сегодня

В Совкомбанке назвали лучшее время для покупки валюты к летнему отпуску - «Тема дня»

В Совкомбанке назвали лучшее время для покупки валюты к летнему отпуску - «Тема дня»

​ Доллары и евро для летних поездок выгодно покупать сейчас, пока тенденция на сближение России и США сохраняется, а курс рубля укрепляется, поделился мнением главный аналитик Совкомбанка Михаил Васильев...

Подробнее
Рубль символически укрепился к доллару. ЦБ установил официальные курсы валют на 14 марта - «Тема дня»

Рубль символически укрепился к доллару. ЦБ установил официальные курсы валют на 14 марта - «Тема дня»

​ ЦБ установил официальные курсы валют на 14 марта. Рубль символически укрепился к американской валюте и продолжил дешеветь к евро. Курс доллара опустился на 0,0014 рубля, составив 86,6190 рубля (86,6204 рубля...

Подробнее
Курсы доллара и евро на 14 марта - «Тема дня»

Курсы доллара и евро на 14 марта - «Тема дня»

​ Российская валюта символически подорожала к доллару, но продолжает дешеветь к евро.Официальный курс доллара, установленный Центробанком на 14 марта 2025 года, составляет 86,6190 рубля (прежнее значение...

Подробнее
Рубль уверенно растет. Курсы доллара и евро на 12 марта - «Тема дня»

Рубль уверенно растет. Курсы доллара и евро на 12 марта - «Тема дня»

​ Российская валюта значительно растет к доллару и евро.Официальный курс доллара, установленный Центробанком на 12 марта 2025 года, составляет 86,5669 рубля (прежнее значение — 88,3872

Подробнее
Цифра дня. 60,1 млрд рублей потратит в марте Минфин на покупку валюты и золота - «Тема дня»

Цифра дня. 60,1 млрд рублей потратит в марте Минфин на покупку валюты и золота - «Тема дня»

​ Совокупный объем средств, направляемых на покупку иностранной валюты и золота, в период с 7 марта 2025 года по 4 апреля 2025 года составит 60,1 млрд рублей. Об этом сообщило Министерство финансов. На закупку...

Подробнее
Рубль падает. ЦБ установил официальные курсы валют на 6 марта - «Тема дня»

Рубль падает. ЦБ установил официальные курсы валют на 6 марта - «Тема дня»

​ ЦБ установил официальные курсы валют на 6 марта. Рубль падает к американской и европейской валютам. Курс доллара вырос на 0,5430 рубля, составив 89,7878 рубля (89,2448 рубля на 5 марта). Евро подорожал на...

Подробнее

Разделы

Информация


Курс доллара США и Евро на завтра, 15.03.2025 г. - «Финансы»

Курс доллара США и Евро на завтра, 15.03.2025 г. - «Финансы»

Центробанк России объявил официальный курс доллара США на завтра, 15.03.2025. Курс составит 85,5694 руб. Это на 1 руб. 5 коп. ниже, чем курс, действующий сегодня. Официальный курс Евро на завтра составит...

Подробнее

      
Курс валют сегодня