Вредоносный код - «Новости Банков» » Новости Банков
bottom-shape image

Вредоносный код - «Новости Банков»

Вредоносный код - «Новости Банков»
ЦБ уверен: лишнего контроля за безопасностью не бывает

Злоумышленники научились делать Центробанк невольным соучастником мошеннических операций. Но регулятор разгадал их коварные замыслы. Портал Банки.ру разбирался в этой детективной истории.

На днях кредитным организациям поступило письмо от Центробанка (есть в распоряжении портала Банки.ру

), в котором регулятор говорит об угрозах внедрения и направления Банку России фиктивного платежного документа от имени кредитной организации, что приводит к потере средств клиентов. В связи с этим регулятор очередной раз призывает банки сконцентрироваться на информационной безопасности.

Как говорится в письме, такие инциденты происходят в тех банках, где персональный компьютер, заточенный на связь с Центробанком, был подключен к сети Интернет. Злоумышленники используют вредоносный код, который нарушает штатный режим работы обмена информации и создает условия для зачисления средств на банковский счет получателя по подложному документу, говорится в письме.

Банк России располагает информацией о таких фактах мошенничества в региональных банках и в филиале крупного многофилиального банка, говорит заместитель начальника Главного управления безопасности и защиты информации ЦБ Артем Сычев. «Один из факторов мошенничества — доступ в Интернет, который существенно облегчает злоумышленникам проведение таких операций. В целом же это многофакторная проблема, и говорить, что влияет что-то одно, сложно. Но одна из причин — экономия банка на информационной безопасности. Во всех случаях такого мошенничества мы видим, что внимание кредитных организаций к информационной безопасности было ослаблено», — отмечает Артем Сычев.

По схеме мошенничество напоминает хищение денежных средств клиента по системе ДБО, объясняет Сычев. «По сути, АРМ КБР, куда подкладываются распоряжения о фиктивных платежах, является точно таким же элементом дистанционного обслуживания, только связывающим кредитную организацию с платежной системой Банка России. Те случаи мошенничеств, которые нам известны, основаны на захвате управления и внедрении фиктивного платежного документа от имени кредитной организации», — добавляет Сычев.

Проблема усугубляется тем, что юридических оснований для применения санкций к банкам, допустившим такое мошенничество, нет. В этом случае все риски несет конкретный банк. «В законодательстве не прописана процедура возврата денежных средств в случае таких мошенничеств, и это один из моментов, которые Центральный банк будет сейчас решать», — сказал Сычев.

По словам директора департамента информационных технологий СБ Банка Максима Волкова, доступ к клиентскому программному обеспечению, которое осуществляет обмен информацией с Центробанком, жестко регламентирован. «Для запуска обмена есть специальный механизм аутентификации, иными словами — ключ. К нему среди сотрудников банка установлен ограниченный доступ. ЦБ довольно категоричным образом диктует условия, как в банке должен быть налажен данный процесс, как должна происходить подпись документов отправителями, каким образом файлы могут попадать в систему»,— отмечает Волков.

В письме Центробанка перечисляются традиционные и всем понятные меры для снижения рисков: обеспечение внутреннего контроля по защите информации, соблюдение положений стандартов, рекомендованных Банком России.

«Предложения, которые озвучены в данном письме, давно известны и выполняются. Усилия, которые требуются для обеспечения безопасности платежей, с моей точки зрения, никогда не чрезмерны», — комментирует письмо начальник юридического отдела Кредпромбанка Мария Крючкова.

«Вообще, все положения о защите передаваемой в ЦБ информации могут как умышленно, так и неумышленно нарушаться сотрудниками банков. При правильном регламентировании и должном контроле за соблюдением мер безопасности риски возникновения подобных инцидентов ничтожны. Служба информационной безопасности имеет все необходимые рычаги для такого контроля», — отмечает директор департамента информационных технологий СБ Банка Максим Волков.

По мнению Волкова, письмо от Центробанка с рекомендацией усилить контроль может означать, что регулятор буквально рекомендует усилить этот контроль. «Кроме того, такое письмо может быть сигналом о том, что положения стандартов Банка России по обеспечению информационной безопасности организаций банковской системы (БР ИББС) могут стать в скором времени обязательными. Сейчас они носят рекомендательный характер, и кредитные организации при игнорировании требований стандарта рискуют не столько получением санкций, сколько собственно проблемами нарушений информационной безопасности», — заключает Волков.

Юлия ТИТОВА,


ЦБ уверен: лишнего контроля за безопасностью не бывает Злоумышленники научились делать Центробанк невольным соучастником мошеннических операций. Но регулятор разгадал их коварные замыслы. Портал Банки.ру разбирался в этой детективной истории. На днях кредитным организациям поступило письмо от Центробанка (есть в распоряжении портала Банки.ру ), в котором регулятор говорит об угрозах внедрения и направления Банку России фиктивного платежного документа от имени кредитной организации, что приводит к потере средств клиентов. В связи с этим регулятор очередной раз призывает банки сконцентрироваться на информационной безопасности. Как говорится в письме, такие инциденты происходят в тех банках, где персональный компьютер, заточенный на связь с Центробанком, был подключен к сети Интернет. Злоумышленники используют вредоносный код, который нарушает штатный режим работы обмена информации и создает условия для зачисления средств на банковский счет получателя по подложному документу, говорится в письме. Банк России располагает информацией о таких фактах мошенничества в региональных банках и в филиале крупного многофилиального банка, говорит заместитель начальника Главного управления безопасности и защиты информации ЦБ Артем Сычев. «Один из факторов мошенничества — доступ в Интернет, который существенно облегчает злоумышленникам проведение таких операций. В целом же это многофакторная проблема, и говорить, что влияет что-то одно, сложно. Но одна из причин — экономия банка на информационной безопасности. Во всех случаях такого мошенничества мы видим, что внимание кредитных организаций к информационной безопасности было ослаблено», — отмечает Артем Сычев. По схеме мошенничество напоминает хищение денежных средств клиента по системе ДБО, объясняет Сычев. «По сути, АРМ КБР, куда подкладываются распоряжения о фиктивных платежах, является точно таким же элементом дистанционного обслуживания, только связывающим кредитную организацию с платежной системой Банка России. Те случаи мошенничеств, которые нам известны, основаны на захвате управления и внедрении фиктивного платежного документа от имени кредитной организации», — добавляет Сычев. Проблема усугубляется тем, что юридических оснований для применения санкций к банкам, допустившим такое мошенничество, нет. В этом случае все риски несет конкретный банк. «В законодательстве не прописана процедура возврата денежных средств в случае таких мошенничеств, и это один из моментов, которые Центральный банк будет сейчас решать», — сказал Сычев. По словам директора департамента информационных технологий СБ Банка Максима Волкова, доступ к клиентскому программному обеспечению, которое осуществляет обмен информацией с Центробанком, жестко регламентирован. «Для запуска обмена есть специальный механизм аутентификации, иными словами — ключ. К нему среди сотрудников банка установлен ограниченный доступ. ЦБ довольно категоричным образом диктует условия, как в банке должен быть налажен данный процесс, как должна происходить подпись документов отправителями, каким образом файлы могут попадать в систему»,— отмечает Волков. В письме Центробанка перечисляются традиционные и всем понятные меры для снижения рисков: обеспечение внутреннего контроля по защите информации, соблюдение положений стандартов, рекомендованных Банком России. «Предложения, которые озвучены в данном письме, давно известны и выполняются. Усилия, которые требуются для обеспечения безопасности платежей, с моей точки зрения, никогда не чрезмерны», — комментирует письмо начальник юридического отдела Кредпромбанка Мария Крючкова. «Вообще, все положения о защите передаваемой в ЦБ информации могут как умышленно, так и неумышленно нарушаться сотрудниками банков. При правильном регламентировании и должном контроле за соблюдением мер безопасности риски возникновения подобных инцидентов ничтожны. Служба информационной безопасности имеет все необходимые рычаги для такого контроля», — отмечает директор департамента информационных технологий СБ Банка Максим Волков. По мнению Волкова, письмо от Центробанка с рекомендацией усилить контроль может означать, что регулятор буквально рекомендует усилить этот контроль. «Кроме того, такое письмо может быть сигналом о том, что положения стандартов Банка России по обеспечению информационной безопасности организаций банковской системы (БР ИББС) могут стать в скором времени обязательными. Сейчас они носят рекомендательный характер, и кредитные организации при игнорировании требований стандарта рискуют не столько получением санкций, сколько собственно проблемами нарушений информационной безопасности», — заключает Волков. Юлия ТИТОВА,
Лучшие новости сегодня

Вы искали сегодня

Комментарии (0)


Другие новости сегодня

Рубль больше не растет. ЦБ установил официальные курсы валют на 18 декабря - «Тема дня»

​ ЦБ установил официальные курсы валют на 18 декабря. Рубль прекратил рост к американской валюте, однако продолжил укрепляться к евро. Курс доллара вырос на 0,0854 рубля, составив 102,9979 рубля (102,9125...

Рубль укрепился. Курсы доллара и евро на 18 декабря - «Тема дня»

​ Российская валюта укрепилась к доллару и евро. Официальный курс доллара, установленный Центробанком на 18 декабря 2024 года, составляет 102,9979 рубля (прежнее значение ...

Аналитики значительно повысили прогноз по ключевой ставке и инфляции - «Тема дня»

​ Аналитики повысили прогноз по средней ключевой ставке Банка России на 2024 год с 17,3% до 17,5%, показал макроэкономический опрос ЦБ...

Новое пике рубля: что происходит и чего ждать дальше - «Тема дня»

​ На торгах 11 декабря доллар, евро и юань стремительно взлетели к рублю. Китайская валюта по итогам сессии прибавила около 4,5%, превысив отметку 14,7 рубля. На внебиржевых торгах доллар укрепился более чем на 4 рубля, поднявшись почти до 107 рублей. Евро вырос на сопоставимую величину, пробив

Новый обвал рубля. Курсы доллара и евро на 12 декабря - «Тема дня»

​ Центробанк установил официальные курсы доллара и евро на 12 декабря. Рубль ускорил падение к американской и европейской валютам.

Рубль стремительно растет. Курсы доллара и евро на 8 декабря - «Тема дня»

​ Российская валюта продолжает уверенно расти. Официальный курс доллара, установленный Центробанком на 8 декабря 2024 года, составляет 99,4215 рубля (прежнее значение — 103,3837 рубля), официальный курс евро — 106,3040 рубля (предыдущий показатель — 109,7802 рубля). Прекращение торгов валютами


Новости

Последнее из блога

«Наши задачи» - предоставлять самую оперативную, достоверную и подробную информацию по банковскому рынку; - помогать клиентам в выборе самых выгодных банковских продуктов; - способствовать банкам в поиске качественных клиентов; - налаживать общение между банками и их клиентами.

Для курортной зоны Кендерли начали строить инженерную инфраструктуру - «Экономика»

Для курортной зоны Кендерли начали строить инженерную инфраструктуру - «Экономика»

За первое полугодие 2024 года Мангистау посетили около 250 тыс. туристов из

Подробнее
В Казахстане планируют добывать ежегодно 10 тыс. тонн каспийской кильки - «Экономика»

В Казахстане планируют добывать ежегодно 10 тыс. тонн каспийской кильки - «Экономика»

Вице-министр сельского хозяйства Амангалий Бердалин посетил порт Саржа в

Подробнее
Путин отметил, что в новых регионах России наблюдается рост собираемости налогов - «Финансы»

Путин отметил, что в новых регионах России наблюдается рост собираемости налогов - «Финансы»

Президент России Владимир Путин во время "Итогов года" рассказал о значительном

Подробнее
Минфин изменит правила получения "Семейной ипотеки", чтобы исключить лимиты - «Финансы»

Минфин изменит правила получения "Семейной ипотеки", чтобы исключить лимиты - «Финансы»

Минфин России в рамках поручения президента РФ Владимира Путина, которое было

Подробнее
Курс доллара США и Евро на завтра, 20.12.2024 г. - «Финансы»

Курс доллара США и Евро на завтра, 20.12.2024 г. - «Финансы»

Центробанк России объявил официальный курс доллара США на завтра, 20.12.2024.

Подробнее
Экономика сегодня

Рубль больше не растет. ЦБ установил официальные курсы валют на 18 декабря - «Тема дня»

Рубль больше не растет. ЦБ установил официальные курсы валют на 18 декабря - «Тема дня»

​ ЦБ установил официальные курсы валют на 18 декабря. Рубль прекратил рост к американской валюте, однако продолжил укрепляться к евро. Курс доллара вырос на 0,0854 рубля, составив 102,9979 рубля (102,9125...

Подробнее
По аналогии с вкладами. Полисы страхования жизни будут защищены гарантиями - «Тема дня»

По аналогии с вкладами. Полисы страхования жизни будут защищены гарантиями - «Тема дня»

​ Система гарантирования вводится в сегменте страхования жизни. Механизм защиты будет аналогичен действующим системам страхования вкладов в банках и накоплений в негосударственных пенсионных фондах и начнет действовать...

Подробнее
Рубль укрепился. Курсы доллара и евро на 18 декабря - «Тема дня»

Рубль укрепился. Курсы доллара и евро на 18 декабря - «Тема дня»

​ Российская валюта укрепилась к доллару и евро. Официальный курс доллара, установленный Центробанком на 18 декабря 2024 года, составляет 102,9979 рубля (прежнее значение ...

Подробнее
Аналитики значительно повысили прогноз по ключевой ставке и инфляции - «Тема дня»

Аналитики значительно повысили прогноз по ключевой ставке и инфляции - «Тема дня»

​ Аналитики повысили прогноз по средней ключевой ставке Банка России на 2024 год с 17,3% до 17,5%, показал макроэкономический опрос ЦБ...

Подробнее
Новое пике рубля: что происходит и чего ждать дальше - «Тема дня»

Новое пике рубля: что происходит и чего ждать дальше - «Тема дня»

​ На торгах 11 декабря доллар, евро и юань стремительно взлетели к рублю. Китайская валюта по итогам сессии прибавила около 4,5%, превысив отметку 14,7 рубля. На внебиржевых торгах доллар укрепился более чем на 4 рубля, поднявшись почти до 107 рублей. Евро вырос на сопоставимую величину, пробив

Подробнее
Новый обвал рубля. Курсы доллара и евро на 12 декабря - «Тема дня»

Новый обвал рубля. Курсы доллара и евро на 12 декабря - «Тема дня»

​ Центробанк установил официальные курсы доллара и евро на 12 декабря. Рубль ускорил падение к американской и европейской валютам.

Подробнее

Разделы

Информация


Путин отметил, что в новых регионах России наблюдается рост собираемости налогов - «Финансы»

Путин отметил, что в новых регионах России наблюдается рост собираемости налогов - «Финансы»

Президент России Владимир Путин во время "Итогов года" рассказал о значительном росте налогов в новых регионах России. Это связано, прежде всего, с увеличением налогооблагаемой базы и восстановлением предприятий...

Подробнее

      
Курс валют сегодня