Банк России против интернет-преступности

ЦБ создает центр по мониторингу электронного банкинга

ЦБ РФ озаботился проблемой хищений с банковских карт и электронных счетов.
В Банке России решено создать специальную структуру для мониторинга компьютерных преступлений в банковском секторе.
Основная задача нового центра – пресечение хищений личных данных и защиты информации.
Новое управление ЦБ не будет вести борьбу с киберпреступниками, оно сможет только собирать информацию и преступлениях. Так же управление сможет вырабатывать рекомендации по борьбе с киберприступниками.  Рекомендации будут касаться борьбе с мошенниками и преступниками в электронном банкинге. 
Борьбой с компьютерными преступлениями в банковской сфере все так же будет вести МВД.
ЦБ будет собирать информацию из источников с ограниченной доступностью. Речь идет о закрытой банковской информации, которая не является банковской тайной, но не публикуется в отрытых отчетах. Банки будут участвовать в обмене информаций с ЦБ в добровольном порядке. Это является значительным минусом проекта. Западный опыт свидетельствует о том, что банки должны предоставлять информацию о компьютерных преступлениях в обязательном порядке. Иначе система электронной защиты кредитных учреждений  будет неэффективной.
Хотя проект новой структуры согласован, но окончательное решение будет принято высшей инстанцией.
Проект создания центра по отражению компьютерных угроз будет рассмотрен на заседании Совета Безопасности РФ в начале декабря (называется дата заседания 5 или 6 декабря).
Согласно современному законодательству банки не могут проводить оперативные и розыскные мероприятия.  Более того, они не должны этим заниматься. Но современный уровень защиты владельцев банковских карт и электронных счетов совершенно недостаточный.


Банки за создание новой системы мониторинга

Пока ЦБ РФ собирает информацию об электронных преступления в кредитной и финансовой сфере в режиме отчетности. Банк предоставляют в ЦБ ежемесячные отчеты, один из разделов которого посвящен преступлениям в электронном банкинге. Такая система действует с 2012 года.
В банках позитивно относятся к такой новации ЦБ. Тем, более что в настоящее время большая часть потерь клиентов с банковских карт компенсируется самими банками. Но банкиры отмечают то, что мониторинга преступлений совершенно недостаточно, необходимо кардинальное изменение законодательства. Современное законодательство не позволяет эффективно выслеживать преступников и наказывать их.
Руководители кредитных организаций уже давно призывают изменить и  ужесточить наказания за хищения средств с электронных счетов.



Число электронных преступлений растет

В 2014 году банки выявили хищения с 40 тысяч банковских карт, на сумму почти в миллиард рублей. Основной объем этих преступлений приходиться на хищения с мобильных сервисов, банковских карт и электронных платежных систем. 
За первое полугодие объем краж в сфере электронного банкинга вырос на 20 процентов.
 В МВД считают, что данные ЦБ значительно занижены, на самом деле преступлений в секторе электронных кредитных услуг больше раз в 10.
Банки не желают открывать информацию о хищениях с электронных счетов. Очень редко банки обращаются в полицию. Главная проблема в том, что в банках бояться репутационных потерь.  Признать факт краж и списаний с электронных счетов, значит признать значительные проблемы в электронных системах банка.


Мировой опыт

Рост объема электронных банковских услуг провоцирует рост хакерских атак на банки и хищений с электронных счетов. Это вызывает недоверие клиентов к электронному банкингу и тормозит развитие компьютерных платежей и расчетов.
В мире действует множество систем защиты кредитных учреждений от компьютерного мошенничества и электронных преступлений.
Первые отделы спецслужб и полиции были созданы в западных странах еще в 80-х годах прошлого века. Хотя в то время электроны расчеты велись только между центральными банками, крупнейшими банками и корпорациями, компьютерные хищения уже представляли опасность. 
Сейчас существует несколько типов служб по борьбе с электронной преступностью. Это государственные службы на базе контрразведки, особые управления прокуратуры, специальные отделы полиции и частные охранные агентства по борьбе с электронным шпионажем и преступностью.
Большая часть этих служб тесно контактирует с  государственными правоохранительными органами, постоянно обмениваются информацией. Распространенна схема при которой частная служба электронной безопасности выслеживает киберпрестуников  и передает всю информацию государственным службам. Последние на основе этой информации  арестовывают преступников, предъявляют обвинения, готовят и представляют их дела в суде.


Российская система защиты менее эффективна

В России тоже действуют службы  борьбы с преступлениями  против электронного банкинга. Это государственная служба созданная ФСБ  GOV-CERT.RU.
Group IB создал частную службу CERT-GIB для охраны электронных систем и сервисов.
Новое управление ЦБ может быть эффективным, если обмен информацией будет двухсторонним.   
Банки должны не только поставлять, но и получать информацию о компьютерных преступлениях. Это даст возможность банкам принимать превентивные меры защиты от мошенников.
Такой инструмент уже существует, но он создан только на уровне  платежной системы. MasterCard создала ассоциацию, которая мониторит ситуацию на уровне платежной системы. Однако, эта организация не имеет выхода на компетентные органы. А в условиях создания национальной платежной системы эффективность антимошенической системы MasterCard будет низкой.
Для эффективной борьбы с преступлениями в системе электронного банкинга необходимо прерывать операцию по движению средств на электронных счетах при первом подозрении на криминальный характер операции. Сейчас это невозможно, для этого необходимо менять законодательство.