03/03/2015

Впротиводействии злоумышленникам и расследовании инцидентов информационной безопасности в кредитно-финансовой сфере важную роль играет взаимодействие банков с правоохранительными органами. Поэтому актуальная информация о работе, ведущейся профильным Управлением «К» МВД России, вызывает неизменный интерес банковских специалистов. Представляем посвященное этой тематике выступление начальника Бюро специальных технических мероприятий МВД России, генерал-майора полиции Алексея Мошкова, сделанное в ноябре на конференции AntiFraud Russia 2014.
 

На настоящий момент из общего количества преступлений в сфере информационных технологий, по данным Управления «К», 20% составляют мошенничества и ещё 17% — кражи. Но было бы неверно думать, что на извлечение незаконной материальной выгоды направлены лишь 37% IT-преступлений. Жажда обогащения давно стала лейтмотивом подавляющего большинства преступников, сегодня из корыстных побуждений совершаются почти все «высокотехнологичные» преступления.

Широкие возможности, предоставляемые передовыми технологиями, приводят к миграции традиционных форм преступной деятельности в интернет. Интернет-технологии выступают удобным инструментом для поиска жертв и осуществления таких правонарушений, как незаконное распространение рекламы и несанкционированное перечисление денежных средств, а также для сокрытия следов подобной преступной деятельности. В первую очередь во «всемирную сеть» перемещаются преступления в сфере финансовых услуг, а также  мошенничества, основанные на злоупотреблении доверием.

На сегодняшний день до 80% обращений, поступающих через интернет-сайт Министерства внутренних дел РФ, посвящены мошенничеству при покупке товаров посредством социальных сетей и в интернет-магазинах. Количество подобных обращений увеличивается с каждым месяцем. Управление «К» актуализирует угрозы и предпринимает превентивные меры. В том числе — информирует интернет-пользователей о наиболее актуальных видах высокотехнологичного мошенничества. Усиливать эту работу должно быть заинтересовано всё IT-сообщество.

Возвращаясь к особенностям развития современной киберпреступности, отметим: важной тенденцией последних лет является широкое использование мобильных платформ в качестве средства получения конфиденциальной информации. Не так давно специалисты Управления «К» выявили и нейтрализовали крупную бот-сеть, ориентированную на устройства под управлением операционной системы «Андроид». Целью злоумышленников являлось хищение денег с электронных счетов клиентов крупнейшего российского банка. Программа скрыто принимала и могла отправлять управляющие сообщения системы мобильного банка, что позволяло мошенникам узнавать баланс счета и осуществлять несанкционированные переводы денежных средств. Количество зараженных устройств в России составило примерно 20 000–25 000 смартфонов.

Продолжает расти количество и разнообразие вредоносных программ для мобильных устройств. Целью злоумышленников может быть не только получение доступа к мобильному банку жертвы, но и к другим конфиденциальным сведениям. Осенью 2014 года была пресечена деятельность двух преступных групп, занимавшихся внедрением вредоносного программного обеспечения, которое позволяло получать полный дистанционный контроль над мобильным устройством. В том числе — записывать телефонные звонки, делать снимки при помощи встроенной в устройство камеры.

Для мобильных устройств могут быть опасны не только вредоносные программы. Злоумышленники использовали уязвимости сервиса, позволяющего дистанционно блокировать потерянные или похищенные смартфоны и планшетные компьютеры одного из производителей. Взамен за разблокировку они вымогали у владельцев устройств деньги. Весной 2014 года сотрудники Управления «К» обезвредили группу злоумышленников, которые требовали деньги за разблокировку 9 устройств, принадлежащих одному владельцу.

Специалисты Управления «К» отмечают в 2014 году стремительное развитие вредоносных программ для банкоматов, и эта информация вызывает особый интерес у представителей банковского сообщества. Такие вредоносные программы могут иметь довольно широкий функционал, от получения данных банковских карт, включая PIN-коды, до снятия всех имеющихся в банкомате наличных денег и несанкционированного проникновения во внутреннюю сеть банка. Не теряет популярность и «классический» скимминг. В ноябре наши сотрудники задержали очередную группу людей, которая не только изготавливала и устанавливала скимминговое оборудование, но и осуществляла полный цикл хищения денежных средств, вплоть до снятия наличных средств при помощи поддельных банковских карт. Злоумышленники постоянно совершенствуют инструментарий и схемы преступлений. В целях противодействия им Управление «К» использует передовые технологии для расследований и формирования доказательной базы, совершенствует профессиональную подготовку сотрудников. Наши специалисты успешно расследуют самые сложные компьютерные преступления.

Но нужно помнить: нашей основной задачей является предотвращение, снижение количества совершаемых преступлений, а следовательно, устранение причин, способствующих их появлению. Эта задача — общая для органов государственной власти, представителей бизнеса и общественных организаций. Необходимо превентивно и гибко реагировать на все изменения в криминальном мире, совершенствовать технологии, способы и меры противодействия злоумышленникам.

На наш взгляд, банковские структуры должны проявлять заинтересованность в скорейшем переходе от пластиковых карт с магнитной полосой к картам с чипами, технологически более защищённым от несанкционированного воздействия. Также банкам следует непрестанно совершенствовать механизмы защиты банкоматов от установки скиммингового оборудования. В том числе периодически изменять настройки, увеличивать количество штатных видеокамер, устанавливать банкоматы исключительно в людных общественных местах и крупных учреждениях.

Это одно из важных направлений обеспечения кредитными организациями безопасности дистанционного банковского обслуживания — ДБО. Развитие стандартизации и сертификации способствует повышению защищённости систем дистанционного обслуживания, их надёжности, помогает разграничить ответственность в случае инцидентов. Ещё одна рекомендуемая мера — тесная работа банков с производителями оборудования и программного обеспечения, позволяющая в короткие сроки устранять выявляемые уязвимости.

И, конечно же, необходима работа по широкому освещению проблематики информационной безопасности. В том числе — разработка рекомендаций для клиентов, выработка у них навыков безопасного использования банкоматов и других дистанционных сервисов. Заметная доля хищений денежных средств становится возможной из-за неспособности жертв оценить риски и угрозы, связанные с использованием информационных технологий.

Чтобы изменить эту ситуацию, Управление «К» развивает программы, направленные на повышение грамотности населения в сфере компьютерной безопасности. Аналогичная работа нужна и со стороны банков, и со стороны операторов телекоммуникаций — интернет-провайдеров и мобильной связи. Перед нами стоят общие цели, мы решаем одни задачи. Развитие информационных технологий требует развития нашего взаимодействия и совершенствования методик работы.