ЦБ РФ: доля фрода в объеме транзакций по банковским картам в III квартале составила 0,007%.

В конференции приняли участие руководители и специалисты департаментов экономической и информационной безопасности, служб внутреннего контроля, аудита и управления рисками, юридических отделов компаний и организаций, руководители подразделений по развитию электронного бизнеса, представители правоохранительных органов, поставщики специализированных ИТ-решений и услуг. Они смогли обсудить организационные и технические аспекты эффективного взаимодействия, а также поделиться опытом борьбы с мошенничеством в сфере высоких технологий. 

С приветственным словом к участникам конференции обратился Юрий Малинин, ректор Академии информационных систем. 

Открыл пленарное заседание, посвященное обсуждению совершенствования законодательной базы, а также взаимодействию бизнеса и правоохранительных органов в вопросах противодействия компьютерному мошенничеству, Алексей Мошков, начальник бюро специальных технических мероприятий МВД России. Он сообщил, что киберпреступники не только не теряют своих позиций, но и укрепляют их, а компьютерное мошенничество постепенно замещает собой традиционные виды преступной деятельности. Выступающий отметил, что жертвами киберперступников каждую секунду становятся 12 человек, в течение года их количество достигает 378 млн. Убытки же от такого рода мошенничества исчисляются сотнями миллиардов долларов. Также А. Мошков сообщил, что с каждым месяцем усложняются схемы деятельности мошенников, вследствие чего необходимо постоянно повышать квалификацию сотрудников, занимающихся расследованием данного вида преступной деятельности. По информации докладчика, за 9 месяцев 2013 г. был проведен ряд успешных мероприятий по пресечению деятельности преступных групп, занимающихся хищение средств с банковских счетов. При этом он подчеркнул, что основной задачей является сокращение количества совершаемых преступлений и устранение причин, способствующих их совершению. Так, согласно имеющейся статистике, только 28% пользователей смартфонов устанавливают на них защитные программы, следовательно, необходимо уделять должное внимание вопросам IT-безопасности и проводить разъяснительную работу среди населения. 

Вадим Кузнецов, начальник управления департамента национальной платежной системы Банка России, поделился с участниками конференции информацией о деятельности Банка России в целях повышения уровня доверия населения к платежным услугам в соответствии со Стратегией развития национальной платежной системы. Он выделил пять направлений работы: анализ актуальных угроз и контроль безопасности платежных услуг; регулирование безопасности платежных услуг; подготовка соответствующих рекомендаций с учетом международного опыта; подготовка предложений по изменению законодательства (в частности, речь идет о внесении изменений в УК РФ, ГПК РФ, Закон об НПС) и организация взаимодействия между заинтересованными сторонами – участникам рынка платежных услуг с целью снижения IT-рисков. В. Кузнецов сообщил, что обсуждается возможность создания при ЦБ специализированной системы сбора и обмена информацией о случаях совершения несанкционированных операций. Также докладчиком были озвучены некоторые статистические данные по 3 кварталу 2013 г. Так, доля несанкционированных операций по банковским картам на территории РФ, составила 0,003% (по количеству) и 0,007% – по объему транзакций. За рубежом с картами, эмитированными в России, по его словам, ситуация выглядит несколько хуже: 0,06 и 0,07% соответственно.

Алексей Саватюгин, президент НП «Национальный платежный совет», обратил внимание участников конференции, что все чаще приходится сталкиваться с позицией ряда экспертов, согласно которой использование наличных средств является гораздо более безопасным для потребителей. Он подчеркнул, что необходимо доказать обратное, а для этого следует уделить максимум как вопросам информационной безопасности, так и повышению финансовой грамотности населения. С этой целью НПС уже подготовил ряд методических рекомендаций и планирует продолжать работу в этом направлении. Также А. Саватюгин обратил внимание на необходимость совершенствования правового законодательства, усиление требований к разработчикам банковских приложений, а также необходимость согласованных действий со стороны Росфинмониторинга, МВД России, Банка России и банковского сообщества в целом. 

Илья Сачков, генеральный директор компании Group IB, рассказал о тенденциях развития рынка киберпреступлений. В числе наиболее опасных трендов он выделил развитие теневого интернета (в качестве примера докладчик привел возможности пиринговой сети Tor, благодаря которой стала возможной доставка наркотиков Почтой России), целевые атаки на брокерские системы и атаки на POS-терминалы. Также он обратил внимание аудитории на увеличение числа целевых атак на банковские системы, рекомендовав представителям кредитных организаций в дальнейшем учитывать эту тенденцию в своих картах рисков. 

Ассоциированный вице-президент MasterCard Евгений Балезин рассказал о программе соответствия требования по обеспечению защиты данных в платежной системе MasterCard (SDP Compliance Program). Также он сообщил, что большинство нарушений требований стандартов PCI DSS связано с идентификацией клиента, а самыми серьезными последствиями этих нарушений является изготовление поддельных карт и мошеннические действия при проведении операций категории CNP. 

Директор центра информационной безопасности компании «Инфосистемы Джет» Игорь Ляпунов переключил внимание участников конференции с компьютерных преступлений на внутреннее мошенничество, подчеркнув, что данная угроза свойственна прежде всего розничному бизнесу. В качестве примера подобных преступлений он привел сбыт «серых» телефонов через сервисные центры магазинов, введение в заблуждение инкассаторских служб, получение сотрудниками дополнительных бонусов и т.п. Он подчеркнул, что для компаний очень важно своевременно закрывать «дырки» в процессах, софте и т.п., а также проводить оперативное расследование выявленных случаев внутреннего мошенничества. 

В заключение пленарного заседания выступил Руслан Стоянов, руководитель отдела расследования компьютерных инцидентов ЗАО «Лаборатория Касперского». Рассказывая о технологиях, используемых кибермошенниками, он сообщил, что хакерство потеряло налет элитарности и путь на «теневую сторону» стал гораздо проще. Проинформировав аудитории о наиболее популярных на сегодняшний день схемах киберпреступников и отметив, что в преступных кругах все чаще встречаются сервисы, выстроенные по принципу «все включено», он предположил, что для повышения эффективности борьбы с ними необходимо перенести фокус борьбы на инфраструктуру и сервисы преступных групп.

По материалам ПЛАС