ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Банки платят за расследование хищений

Расследование хищений

Число атак систем дистанционного банковского обслуживания в России стало критичным.

Число атак систем дистанционного банковского обслуживания в России, видимо, стало критичным настолько, что финансово-кредитные учреждения, клиенты которых подверглись таким нападениям, готовы оплачивать усилия сторонних консультантов по безопасности, направленные на поиск преступников. Правда, судя по всему, банки стимулирует делать это совсем не природная скромности и не желание довести "дело до конца".

Скорее, речь идет о предостережении хакерам из серии "нас трогать не надо", а также грядущие поправки в Гражданский кодекс РФ, согласно которым банки будут возвращать клиентам, пострадавшим от мошенничества с интернет-системами, деньги еще до расследования, а потом самостоятельно "разруливать" подобные ситуации с правоохранительными органами.

Внимательно рассматривая ставшие уже официальными новости о том, что "оперативники МВД задержали участников группы Hodprot, занимавшейся взломом систем ДБО", ловишь себя на мысли о том, что "техническую помощь" им в этом оказали специалисты компании Group-IB. На самом деле, действие того же Московского банка "Сбербанка РФ", клиенты которого потеряли от действий мошенников 13 млн руб. (официальные данные, на самом деле, скорее всего, больше), который поступил крайне верно и разумно – он смог найти в себе силы признать факт кражи, подал заявление в правоохранительные органы. Кроме того, профинансировал работу квалифицированных экспертов, которые смогли, будем называть вещи своими именами, собрать доказательную базу для сотрудников МВД и помогли им провести "разработку" преступной группы.

С точки зрения закона все было сделано правильно и чисто: все мероприятия были проведены в рамках уголовного дела, возбужденного после четырех хищений денежных средств через систему "Клиент-Сбербанк" по трем статьям Уголовного кодекса: мошенничество (159), создание, распространение и использование вредоносных программ (273) и неправомерный доступ к компьютерной информации (272). По сути, частные консультанты помогали сотрудникам МВД в поиске информации и фиксации улик. Не секрет, что с высокими технологиями в российских правоохранительных органах напряженка – квалифицированные кадры в массовом порядке не изъявляют желания надевать погоны.

Но в ситуации, когда результат крайне нужен и должен быть эффективным, тандем частных служб информационной безопасности, которые будут действовать вместе с сотрудниками правоохранительных органов, дает вполне качественный результат. Тем более что это далеко не первый положительный опыт Group-IB.

В целом, в подобном сотрудничестве можно отметить только положительные моменты. С одной стороны, следствие получает помощь со стороны квалифицированных специалистов, которые совершенно точно могут не только обеспечить доказательную базу, но и провести мероприятия по поиску данных, подтверждающих совершение тех или иных преступлений. Причем данные могут быть получены не только на территории России, но и других стран. И организуется это быстрее, чем с помощью полицейского взаимодействия между отдельными ведомствами разных стран.

С другой стороны, мошенникам, которые занимаются преступлениями в сфере высоких технологий, теперь становится, пусть постепенно, но понятно, что для вскрытия их хитроумных комбинаций и в нашей стране существуют вполне реальные силы. Причем противостоять им будут не отставники самых различных спецслужб, слабо себе представляющие, что такое компьютер, а вполне боеспособные специалисты, которые играют "на белой" стороне силы.

Главное, чтобы у финансово-кредитных учреждений оставалось желание не только расследовать такие преступления "до победы" (в этом отношении решение "Сбербанка" можно только приветствовать), но и были технические, финансовые силы для улучшения систем безопасности своих собственных систем интернет-обслуживания и работы с пластиковыми картами. В преддверии массированного перехода торговой сети в России на безналичные формы обслуживания (POS-терминалы для оплаты пластиковыми картами планируется внедрить повсеместно), а также с развитием дистанционных способов оплаты, это будет весьма важное направление работы для самых обычных частных клиентов.

Не удивлюсь, если в многочисленных ассоциациях российских банков наконец-то всплывет рациональная идея об учреждении специального финансового фонда для борьбы с мошенничествами в сфере ДБО. У нас пока, в отличие от Европы и США, подобные преступления носят разовый, эпизодический характер. Самое время "придавить" подобный вид правонарушений в зародыше.

Автор статьи: Максим Букин


Финансовая газета (07.06.2012 в 12:58) | вверх страницы | к списку статей

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2012 ООО "Ди Эй Кей продакшн"