Киберпреступность в банковской сфере: современное состояние и способы защиты

Аннотация: в статье рассматриваются основные аспекты киберпреступности в банковской сфере, современное состояние и способы защиты.
Ключевые слова: киберпреступности, компьютеризация, мошенники, банковская сфера
Повышение компьютеризации ведет к расширению использования интернета для решения банковских вопросов, но параллельно увеличивается также и число недобросовестных граждан, совершающих правонарушения, которые наносят серьёзный материальный ущерб целевой аудитории банков. На практике неточная формулировка в законе приводит к тому, что наказать кибермошенников практически невозможно. В связи с этим в работе рассматриваются основные мошеннические схемы в банковской сфере и методы противодействия им.
В условиях рыночной экономики банк представляет собой многопрофильную организацию, которая выполняет функции накопления свободных денежных ресурсов и осуществляет деятельность по производству денежных расчетов юридическими и физическими лицами. Поэтому целью исследования выступают основные виды мошеннических схем кибермошенников и основные направления деятельности банков и других заинтересованных структур в повышении безопасности расчетов через внедрение организационных и технико-технологических мер.
На основе методов динамического анализа исследованы тенденции кибермошеннических схем и их функционирование в банковской системе. Используя диалектический метод, проведен анализ совершения кибермошенничества за период 2017- 2018 года.
Проведенный анализ позволил выявить основные стандартные и нестандартные инструменты выявления мошенников в банковской сфере. Противодействие мошенничеству оказывают средства защиты или анализа конечных устройств, с которых формируется банковская трансакция. К таким решениям можно отнести системы сбора данных об устройстве, создания доверенной среды. В России большую популярность набирают антифрод-системы.
В статье выявлено, что повышение эффективности противодействия мошенничеству в банковской сфере можно добиться исключительно за счет усиления контроля в данной области и изменения законодательной основы. Это позволит предотвратить помимо огромных финансовых потерь и нефинансовый ущерб, который, так или иначе, причиняется.
Мошенничество в банковской сфере с каждым годом набирает обороты в нашей стране. При этом мошенники наносят удар не только по кредитным организациям, но и по ее клиентам, в том числе и по физическим лицам. Многие из потребителей банковских услуг активно пользуются интернетом, что обусловлено повышенной компьютеризацией и глобализацией в наши дни. При этом возрастает угроза как информационной, так и финансовой безопасности, отсюда заинтересованность кредитных организаций в актуализации методов и средств противодействия кибермошенничеству.
Кибермошенничество представляет собой вид преступления, направленное на причинение материального или иного ущерба путем хищения личной информации пользователя (номера банковских счетов, коды, пароли, паспортные данныеи пр.). Только за июнь 2017- июль 2018г. из банков РФ было похищено денежных средств на сумму 5,53 млрд. руб., что на 38% выше по сравнению спредыдущем годом за тот же период. [10]
Процесс или цикл любого мошенничества включает в себя три этапа, которые проходят преступники [9, стр. 115]:
- организация атаки;
- реализация/исполнение;
- получение выгоды (денежных средств, конфиденциальной информации и т.д.).
В силу специфики удаленного взаимодействия, организация мошеннической атаки, «жертвами» которой выступают клиенты банка, основывается как на методах социальной инженерии, (т.е. методах, основанных на манипулировании человеком без использования технических средств), так и технических манипуляциях с банковским сайтом, т.е. на получении несанкционированного и незаконного доступа к идентификационным данным, преобразовании или подмене законного сайта компании, фальсификации законных данных об операциях клиентов. Большое количество злоумышленников применяют простейшие мошеннические схемы для совершения преступления, к которым можно отнести звонки клиентам банка с просьбой назвать пароль от карты или CVV, то есть код проверки подлинности карты, но в большинстве случаев мошенники используют способ подлога официального сайта банка или же действуют от его лица в Интернет-среде

. На первом этапе организации злоумышленники скачивают веб-сайт банка, проводят полный его анализ и вносят изменения в код страниц, затем происходит размещение модифицированной версии сайта на новом веб-хостинге с идентичным доменным именем. Часто, злоумышленниками создается фишинговый сайт для кражи данных или же вредоносная ссылка якобы от лица сотрудника банка, ведущая к странице с зараженным программным обеспечением. При попадании на фишинговый сайт кредитной организации возрастает риск потери персональных идентификационных данных, а также данных своей банковской карты. При переходе по зараженной ссылке действует уже другой способ атаки, связанный с захватом управления компьютером или другим устройством пользователя. Уже с захваченного компьютера мошенник проводит незаконные трансакции, имеет возможность списывать денежные средства клиента, а также использовать данные для последующих преступлений. [1, c.57]
Завершающий этап – получение выгоды, т. е. материальное получение злоумышленником денежных средств от самого преступления.
Наиболее распространенными видами кибермошенничества в банковской деятельности являются:
- «Скимминг»;
С помощью данного вида мошенничества мошенники считывают пин-код карты путем копирования ее магнитной полосы. Они изготавливают фальсифицированную пластиковую карту на основе полученных преступным путем данных. На основе полученных данных они изготавливают поддельную пластиковую карту, при использовании которой деньги списываются с оригинала.
- «Фишинг»;
Преступники получают информацию о карте дистанционно. Для этого мошенники, представляясь сотрудниками банка, присылают гражданину сообщения с просьбой сообщить пин-код и cvv-код. [2,с.81]
Рассматривая данную проблему с законодательной точки зрения, можно выделить принятые поправки. С 19 июня 2015 года вступили в силу изменения, внесенные в статью 187 Уголовного кодекса РФ (неправомерный оборот средств платежей), согласно которым преступники несут ответственность не только за изготовление и сбыт поддельных банковских карт, но и за разработку и использование технических устройств и компьютерных программ для хищения денег депозитов. До внесения изменений статья 187 УК РФ предусматривала наказание только за изготовление и сбыт поддельных пластиковых карт и платежных документов, не являющихся ценными бумагами. Теперь установлена ответственность за незаконные операции с банковскими картами.
Согласно законодательству, преступники несут уголовную ответственность за мошенничество с банковскими картами с применением высоких технологий, также им грозят принудительные работы сроком до 5 лет или лишение свободы сроком до 6 лет. При этом приговоренный должен заплатить штраф в размере от 100 до 300 тысяч рублей или в размере его дохода за период от одного года до двух лет. При совершении преступления организованной группой, срок лишения свободы увеличивается до 7 лет, а размер штрафа - до 1 миллиона рублей.
Благодаря исследованию, проведенным центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (FinCERT) было отмечено увеличение массовых рассылок электронных писем за 2018 год, содержащих вредоносное программное обеспечение или ссылки на вредоносное программное обеспечение, что может свидетельствовать о повышенном внимании злоумышленников к организациям кредитно-финансовой сферы [8, стр. 19].
За полгода — с октября 2017 года по март 2018-го — хакеры похитили из российских банков 1,37 млрд рублей, кибератаки на 1,5 млрд были предотвращены кредитными организациями. Об этом говорилось в первом отчете FinCERT (опубликован в июле). По данным Банка России, в общей сложности за шесть месяцев злоумышленники пытались похитить из российских банков 2,87 млрд