Злоумышленники научились делать Центробанк невольным соучастником мошеннических операций. Но регулятор разгадал их коварные замыслы. Портал Банки.ру разбирался в этой детективной истории.
На днях кредитным организациям поступило письмо от Центробанка (есть в распоряжении портала Банки.ру
), в котором регулятор говорит об угрозах внедрения и направления Банку России фиктивного платежного документа от имени кредитной организации, что приводит к потере средств клиентов. В связи с этим регулятор очередной раз призывает банки сконцентрироваться на информационной безопасности.Как говорится в письме, такие инциденты происходят в тех банках, где персональный компьютер, заточенный на связь с Центробанком, был подключен к сети Интернет. Злоумышленники используют вредоносный код, который нарушает штатный режим работы обмена информации и создает условия для зачисления средств на банковский счет получателя по подложному документу, говорится в письме.
Банк России располагает информацией о таких фактах мошенничества в региональных банках и в филиале крупного многофилиального банка, говорит заместитель начальника Главного управления безопасности и защиты информации ЦБ Артем Сычев. «Один из факторов мошенничества — доступ в Интернет, который существенно облегчает злоумышленникам проведение таких операций. В целом же это многофакторная проблема, и говорить, что влияет что-то одно, сложно. Но одна из причин — экономия банка на информационной безопасности. Во всех случаях такого мошенничества мы видим, что внимание кредитных организаций к информационной безопасности было ослаблено», — отмечает Артем Сычев.
По схеме мошенничество напоминает хищение денежных средств клиента по системе ДБО, объясняет Сычев. «По сути, АРМ КБР, куда подкладываются распоряжения о фиктивных платежах, является точно таким же элементом дистанционного обслуживания, только связывающим кредитную организацию с платежной системой Банка России. Те случаи мошенничеств, которые нам известны, основаны на захвате управления и внедрении фиктивного платежного документа от имени кредитной организации», — добавляет Сычев.
Проблема усугубляется тем, что юридических оснований для применения санкций к банкам, допустившим такое мошенничество, нет. В этом случае все риски несет конкретный банк. «В законодательстве не прописана процедура возврата денежных средств в случае таких мошенничеств, и это один из моментов, которые Центральный банк будет сейчас решать», — сказал Сычев.
По словам директора департамента информационных технологий СБ Банка Максима Волкова, доступ к клиентскому программному обеспечению, которое осуществляет обмен информацией с Центробанком, жестко регламентирован. «Для запуска обмена есть специальный механизм аутентификации, иными словами — ключ. К нему среди сотрудников банка установлен ограниченный доступ. ЦБ довольно категоричным образом диктует условия, как в банке должен быть налажен данный процесс, как должна происходить подпись документов отправителями, каким образом файлы могут попадать в систему»,— отмечает Волков.
В письме Центробанка перечисляются традиционные и всем понятные меры для снижения рисков: обеспечение внутреннего контроля по защите информации, соблюдение положений стандартов, рекомендованных Банком России.
«Предложения, которые озвучены в данном письме, давно известны и выполняются. Усилия, которые требуются для обеспечения безопасности платежей, с моей точки зрения, никогда не чрезмерны», — комментирует письмо начальник юридического отдела Кредпромбанка Мария Крючкова.
«Вообще, все положения о защите передаваемой в ЦБ информации могут как умышленно, так и неумышленно нарушаться сотрудниками банков. При правильном регламентировании и должном контроле за соблюдением мер безопасности риски возникновения подобных инцидентов ничтожны. Служба информационной безопасности имеет все необходимые рычаги для такого контроля», — отмечает директор департамента информационных технологий СБ Банка Максим Волков.
По мнению Волкова, письмо от Центробанка с рекомендацией усилить контроль может означать, что регулятор буквально рекомендует усилить этот контроль. «Кроме того, такое письмо может быть сигналом о том, что положения стандартов Банка России по обеспечению информационной безопасности организаций банковской системы (БР ИББС) могут стать в скором времени обязательными. Сейчас они носят рекомендательный характер, и кредитные организации при игнорировании требований стандарта рискуют не столько получением санкций, сколько собственно проблемами нарушений информационной безопасности», — заключает Волков.
Юлия ТИТОВА,
Лучшие новости сегодня
Вы искали сегодня
Другие новости сегодня
ЦБ установил официальные курсы валют на 18 декабря. Рубль прекратил рост к американской валюте, однако продолжил укрепляться к евро. Курс доллара вырос на 0,0854 рубля, составив 102,9979 рубля (102,9125...
Российская валюта укрепилась к доллару и евро. Официальный курс доллара, установленный Центробанком на 18 декабря 2024 года, составляет 102,9979 рубля (прежнее значение ...
Аналитики повысили прогноз по средней ключевой ставке Банка России на 2024 год с 17,3% до 17,5%, показал макроэкономический опрос ЦБ...
На торгах 11 декабря доллар, евро и юань стремительно взлетели к рублю. Китайская валюта по итогам сессии прибавила около 4,5%, превысив отметку 14,7 рубля. На внебиржевых торгах доллар укрепился более чем на 4 рубля, поднявшись почти до 107 рублей. Евро вырос на сопоставимую величину, пробив
Центробанк установил официальные курсы доллара и евро на 12 декабря. Рубль ускорил падение к американской и европейской валютам.
Российская валюта продолжает уверенно расти. Официальный курс доллара, установленный Центробанком на 8 декабря 2024 года, составляет 99,4215 рубля (прежнее значение — 103,3837 рубля), официальный курс евро — 106,3040 рубля (предыдущий показатель — 109,7802 рубля). Прекращение торгов валютами
«Наши задачи» - предоставлять самую оперативную, достоверную и подробную информацию по банковскому рынку; - помогать клиентам в выборе самых выгодных банковских продуктов; - способствовать банкам в поиске качественных клиентов; - налаживать общение между банками и их клиентами.
Казахстанскую продукцию планируют продвигать в торговой сети Grandiose в
ПодробнееЗа первое полугодие 2024 года Мангистау посетили около 250 тыс. туристов из
ПодробнееВице-министр сельского хозяйства Амангалий Бердалин посетил порт Саржа в
ПодробнееПрезидент России Владимир Путин во время "Итогов года" рассказал о значительном
ПодробнееМинфин России в рамках поручения президента РФ Владимира Путина, которое было
ПодробнееЦентробанк России объявил официальный курс доллара США на завтра, 20.12.2024.
ПодробнееЭкономика сегодня
ЦБ установил официальные курсы валют на 18 декабря. Рубль прекратил рост к американской валюте, однако продолжил укрепляться к евро. Курс доллара вырос на 0,0854 рубля, составив 102,9979 рубля (102,9125...
Подробнее Система гарантирования вводится в сегменте страхования жизни. Механизм защиты будет аналогичен действующим системам страхования вкладов в банках и накоплений в негосударственных пенсионных фондах и начнет действовать...
Подробнее Российская валюта укрепилась к доллару и евро. Официальный курс доллара, установленный Центробанком на 18 декабря 2024 года, составляет 102,9979 рубля (прежнее значение ...
Подробнее Аналитики повысили прогноз по средней ключевой ставке Банка России на 2024 год с 17,3% до 17,5%, показал макроэкономический опрос ЦБ...
Подробнее На торгах 11 декабря доллар, евро и юань стремительно взлетели к рублю. Китайская валюта по итогам сессии прибавила около 4,5%, превысив отметку 14,7 рубля. На внебиржевых торгах доллар укрепился более чем на 4 рубля, поднявшись почти до 107 рублей. Евро вырос на сопоставимую величину, пробив
Подробнее Центробанк установил официальные курсы доллара и евро на 12 декабря. Рубль ускорил падение к американской и европейской валютам.
Подробнее
Комментарии (0)