
Злоумышленники научились делать Центробанк невольным соучастником мошеннических операций. Но регулятор разгадал их коварные замыслы. Портал Банки.ру разбирался в этой детективной истории.
На днях кредитным организациям поступило письмо от Центробанка (есть в распоряжении портала Банки.ру
Как говорится в письме, такие инциденты происходят в тех банках, где персональный компьютер, заточенный на связь с Центробанком, был подключен к сети Интернет. Злоумышленники используют вредоносный код, который нарушает штатный режим работы обмена информации и создает условия для зачисления средств на банковский счет получателя по подложному документу, говорится в письме.
Банк России располагает информацией о таких фактах мошенничества в региональных банках и в филиале крупного многофилиального банка, говорит заместитель начальника Главного управления безопасности и защиты информации ЦБ Артем Сычев. «Один из факторов мошенничества — доступ в Интернет, который существенно облегчает злоумышленникам проведение таких операций. В целом же это многофакторная проблема, и говорить, что влияет что-то одно, сложно. Но одна из причин — экономия банка на информационной безопасности. Во всех случаях такого мошенничества мы видим, что внимание кредитных организаций к информационной безопасности было ослаблено», — отмечает Артем Сычев.
По схеме мошенничество напоминает хищение денежных средств клиента по системе ДБО, объясняет Сычев. «По сути, АРМ КБР, куда подкладываются распоряжения о фиктивных платежах, является точно таким же элементом дистанционного обслуживания, только связывающим кредитную организацию с платежной системой Банка России. Те случаи мошенничеств, которые нам известны, основаны на захвате управления и внедрении фиктивного платежного документа от имени кредитной организации», — добавляет Сычев.
Проблема усугубляется тем, что юридических оснований для применения санкций к банкам, допустившим такое мошенничество, нет. В этом случае все риски несет конкретный банк. «В законодательстве не прописана процедура возврата денежных средств в случае таких мошенничеств, и это один из моментов, которые Центральный банк будет сейчас решать», — сказал Сычев.
По словам директора департамента информационных технологий СБ Банка Максима Волкова, доступ к клиентскому программному обеспечению, которое осуществляет обмен информацией с Центробанком, жестко регламентирован. «Для запуска обмена есть специальный механизм аутентификации, иными словами — ключ. К нему среди сотрудников банка установлен ограниченный доступ. ЦБ довольно категоричным образом диктует условия, как в банке должен быть налажен данный процесс, как должна происходить подпись документов отправителями, каким образом файлы могут попадать в систему»,— отмечает Волков.
В письме Центробанка перечисляются традиционные и всем понятные меры для снижения рисков: обеспечение внутреннего контроля по защите информации, соблюдение положений стандартов, рекомендованных Банком России.
«Предложения, которые озвучены в данном письме, давно известны и выполняются. Усилия, которые требуются для обеспечения безопасности платежей, с моей точки зрения, никогда не чрезмерны», — комментирует письмо начальник юридического отдела Кредпромбанка Мария Крючкова.
«Вообще, все положения о защите передаваемой в ЦБ информации могут как умышленно, так и неумышленно нарушаться сотрудниками банков. При правильном регламентировании и должном контроле за соблюдением мер безопасности риски возникновения подобных инцидентов ничтожны. Служба информационной безопасности имеет все необходимые рычаги для такого контроля», — отмечает директор департамента информационных технологий СБ Банка Максим Волков.
По мнению Волкова, письмо от Центробанка с рекомендацией усилить контроль может означать, что регулятор буквально рекомендует усилить этот контроль. «Кроме того, такое письмо может быть сигналом о том, что положения стандартов Банка России по обеспечению информационной безопасности организаций банковской системы (БР ИББС) могут стать в скором времени обязательными. Сейчас они носят рекомендательный характер, и кредитные организации при игнорировании требований стандарта рискуют не столько получением санкций, сколько собственно проблемами нарушений информационной безопасности», — заключает Волков.
Юлия ТИТОВА,
Лучшие новости сегодня
Вы искали сегодня
Другие новости сегодня
Доллары и евро для летних поездок выгодно покупать сейчас, пока тенденция на сближение России и США сохраняется, а курс рубля укрепляется, поделился мнением главный аналитик Совкомбанка Михаил Васильев...
ЦБ установил официальные курсы валют на 14 марта. Рубль символически укрепился к американской валюте и продолжил дешеветь к евро. Курс доллара опустился на 0,0014 рубля, составив 86,6190 рубля (86,6204 рубля...
Российская валюта символически подорожала к доллару, но продолжает дешеветь к евро.Официальный курс доллара, установленный Центробанком на 14 марта 2025 года, составляет 86,6190 рубля (прежнее значение...
Российская валюта значительно растет к доллару и евро.Официальный курс доллара, установленный Центробанком на 12 марта 2025 года, составляет 86,5669 рубля (прежнее значение — 88,3872
Совокупный объем средств, направляемых на покупку иностранной валюты и золота, в период с 7 марта 2025 года по 4 апреля 2025 года составит 60,1 млрд рублей. Об этом сообщило Министерство финансов. На закупку...
ЦБ установил официальные курсы валют на 6 марта. Рубль падает к американской и европейской валютам. Курс доллара вырос на 0,5430 рубля, составив 89,7878 рубля (89,2448 рубля на 5 марта). Евро подорожал на...
«Наши задачи» - предоставлять самую оперативную, достоверную и подробную информацию по банковскому рынку; - помогать клиентам в выборе самых выгодных банковских продуктов; - способствовать банкам в поиске качественных клиентов; - налаживать общение между банками и их клиентами.
Агентство по ядерной энергетике создадут в Казахстане. Об этом сообщил глава
ПодробнееМировая экономика увеличилась на 3,2% в 2024 году. Этому способствовал
ПодробнееО том, какие производства планируют открыть в Казахстане в 2025 году,
Подробнее Доллары и евро для летних поездок выгодно покупать сейчас, пока тенденция на
Подробнее ЦБ установил официальные курсы валют на 14 марта. Рубль символически
Подробнее Российская валюта символически подорожала к доллару, но продолжает дешеветь к
ПодробнееЭкономика сегодня
Доллары и евро для летних поездок выгодно покупать сейчас, пока тенденция на сближение России и США сохраняется, а курс рубля укрепляется, поделился мнением главный аналитик Совкомбанка Михаил Васильев...
Подробнее ЦБ установил официальные курсы валют на 14 марта. Рубль символически укрепился к американской валюте и продолжил дешеветь к евро. Курс доллара опустился на 0,0014 рубля, составив 86,6190 рубля (86,6204 рубля...
Подробнее Российская валюта символически подорожала к доллару, но продолжает дешеветь к евро.Официальный курс доллара, установленный Центробанком на 14 марта 2025 года, составляет 86,6190 рубля (прежнее значение...
Подробнее Российская валюта значительно растет к доллару и евро.Официальный курс доллара, установленный Центробанком на 12 марта 2025 года, составляет 86,5669 рубля (прежнее значение — 88,3872
Подробнее Совокупный объем средств, направляемых на покупку иностранной валюты и золота, в период с 7 марта 2025 года по 4 апреля 2025 года составит 60,1 млрд рублей. Об этом сообщило Министерство финансов. На закупку...
Подробнее ЦБ установил официальные курсы валют на 6 марта. Рубль падает к американской и европейской валютам. Курс доллара вырос на 0,5430 рубля, составив 89,7878 рубля (89,2448 рубля на 5 марта). Евро подорожал на...
Подробнее
Комментарии (0)