Вредоносный код - «Новости Банков»

Злоумышленники научились делать Центробанк невольным соучастником мошеннических операций. Но регулятор разгадал их коварные замыслы. Портал Банки.ру разбирался в этой детективной истории.

На днях кредитным организациям поступило письмо от Центробанка (есть в распоряжении портала Банки.ру

), в котором регулятор говорит об угрозах внедрения и направления Банку России фиктивного платежного документа от имени кредитной организации, что приводит к потере средств клиентов. В связи с этим регулятор очередной раз призывает банки сконцентрироваться на информационной безопасности.

Как говорится в письме, такие инциденты происходят в тех банках, где персональный компьютер, заточенный на связь с Центробанком, был подключен к сети Интернет. Злоумышленники используют вредоносный код, который нарушает штатный режим работы обмена информации и создает условия для зачисления средств на банковский счет получателя по подложному документу, говорится в письме.

Банк России располагает информацией о таких фактах мошенничества в региональных банках и в филиале крупного многофилиального банка, говорит заместитель начальника Главного управления безопасности и защиты информации ЦБ Артем Сычев. «Один из факторов мошенничества — доступ в Интернет, который существенно облегчает злоумышленникам проведение таких операций. В целом же это многофакторная проблема, и говорить, что влияет что-то одно, сложно. Но одна из причин — экономия банка на информационной безопасности. Во всех случаях такого мошенничества мы видим, что внимание кредитных организаций к информационной безопасности было ослаблено», — отмечает Артем Сычев.

По схеме мошенничество напоминает хищение денежных средств клиента по системе ДБО, объясняет Сычев. «По сути, АРМ КБР, куда подкладываются распоряжения о фиктивных платежах, является точно таким же элементом дистанционного обслуживания, только связывающим кредитную организацию с платежной системой Банка России. Те случаи мошенничеств, которые нам известны, основаны на захвате управления и внедрении фиктивного платежного документа от имени кредитной организации», — добавляет Сычев.

Проблема усугубляется тем, что юридических оснований для применения санкций к банкам, допустившим такое мошенничество, нет. В этом случае все риски несет конкретный банк. «В законодательстве не прописана процедура возврата денежных средств в случае таких мошенничеств, и это один из моментов, которые Центральный банк будет сейчас решать», — сказал Сычев.

По словам директора департамента информационных технологий СБ Банка Максима Волкова, доступ к клиентскому программному обеспечению, которое осуществляет обмен информацией с Центробанком, жестко регламентирован. «Для запуска обмена есть специальный механизм аутентификации, иными словами — ключ. К нему среди сотрудников банка установлен ограниченный доступ. ЦБ довольно категоричным образом диктует условия, как в банке должен быть налажен данный процесс, как должна происходить подпись документов отправителями, каким образом файлы могут попадать в систему»,— отмечает Волков.

В письме Центробанка перечисляются традиционные и всем понятные меры для снижения рисков: обеспечение внутреннего контроля по защите информации, соблюдение положений стандартов, рекомендованных Банком России.

«Предложения, которые озвучены в данном письме, давно известны и выполняются. Усилия, которые требуются для обеспечения безопасности платежей, с моей точки зрения, никогда не чрезмерны», — комментирует письмо начальник юридического отдела Кредпромбанка Мария Крючкова.

«Вообще, все положения о защите передаваемой в ЦБ информации могут как умышленно, так и неумышленно нарушаться сотрудниками банков. При правильном регламентировании и должном контроле за соблюдением мер безопасности риски возникновения подобных инцидентов ничтожны. Служба информационной безопасности имеет все необходимые рычаги для такого контроля», — отмечает директор департамента информационных технологий СБ Банка Максим Волков.

По мнению Волкова, письмо от Центробанка с рекомендацией усилить контроль может означать, что регулятор буквально рекомендует усилить этот контроль. «Кроме того, такое письмо может быть сигналом о том, что положения стандартов Банка России по обеспечению информационной безопасности организаций банковской системы (БР ИББС) могут стать в скором времени обязательными. Сейчас они носят рекомендательный характер, и кредитные организации при игнорировании требований стандарта рискуют не столько получением санкций, сколько собственно проблемами нарушений информационной безопасности», — заключает Волков.

Юлия ТИТОВА,