Российские банки полюбили киберпреступники

Развитие средств защиты традиционно отстает от средств нападения

В Краснодарском крае осудили банду грабителей банкоматов», «Неизвестные ограбили банкомат в Башкирии» – подобные заголовки в последнее время часты в региональной прессе. Можно предположить, что либо банкоматов стало больше, либо растет число краж.

Кризис объективно сокращает для граждан возможности относительно честного заработка, одновременно снижая моральный порог для противоправных деяний.

Статистика МВД за январь – июнь 2015 г. показывает некоторый рост числа краж (+7,6%), преступлений экономической направленности (+3,3%), преступлений в общественных местах (+7,5%) по сравнению с тем же периодом прошлого года. Но грабежей, например, стало меньше (-10,8%), как и разбоев (-6,5%).

Громкие дела о мошенничестве в банках в последнее время были связаны с активной зачисткой рынка Центробанком, сказать, что преступность здесь выросла в кризис, нельзя, поскольку многие случаи относятся к былым временам. Точно растет электронное мошенничество в финансовой сфере – по данным ЦБ, в среднем на 20% в год (при том что число электронных платежей – на 10%). Но рост электронного мошенничества как раз прямо не связан с кризисом. Это скорее вопрос более быстрого технологического прогресса средств нападения по сравнению со средствами защиты. Одни граждане полюбили подрывать банкоматы, другие – киберзащиту банковских систем.

ЦБ в пятницу сообщил о новом виде мошенничества – злоумышленники предлагают получить еще не существующую карту «Мир» Национальной системы платежных карт, засылая компьютерный вирус. Это предупреждение стало первым результатом работы центра реагирования на киберугрозы (FinCERT).

Этот центр позволит банкам оперативно обмениваться информацией о попытках кибератак, что безусловно полезно. Правда, банковские вирусы редко используются в неизменном виде много раз. Это создает проблему для антивирусов. По данным «Группы информационной безопасности» (Group-IB), в последние годы киберпреступность стала гораздо более организованной, у нее появились новые финансовые модели: способы взлома продают, сдают в аренду, обеспечивают полноценную техподдержку. Кража средств все чаще производится непосредственно у банка, а не у клиента.

Рост киберпреступности – мировой тренд, можно предположить, что рост озабоченности российских властей несколько запаздывает. У российских банков не такие жесткие требования отчетности об инцидентах, как на Западе, и наши стараются скрывать информацию об этом в целях сохранения репутации. Не готова бороться с киберпреступностью и полиция – такие дела сложно расследовать, преступников сложно искать и доказывать факт преступления.

По данным «Российского обзора экономических преступлений 2014» PwC, половина респондентов заметила рост риска киберпреступлений за последние два года. Впрочем, российские респонденты были озабочены и офлайновым мошенничеством: 60% компаний за два года стали жертвами экономических преступлений (в мире – 37%); 58% столкнулись с коррупцией (в мире – 27%, в 2011 г. было 40 и 24%). Главным мотивом стала возможность совершить преступление (76% в России и 73% в мире), что авторы обзора объясняют экономией, повлекшей ослабление систем контроля в компаниях. Все-таки кризис влияет.