Уязвимость клиента – основная проблема ДБО

- Артем Михайлович, какие вопросы ИБ являются для банков сегодня наиболее актуальными?
- Самая горячая тема для банков - это дистанционное банковское обслуживание (ДБО). Махинации и хищения денежных средств с использованием систем ДБО, к сожалению, приобретают сегодня широкий размах. Если раньше проблема была характерна для небольшого числа банков и совсем небольшой доли их клиентов, сейчас масштабы просто потрясают. Имея возможность обмениваться с коллегами определенной информацией, мы ежедневно отмечаем по разным банкам от нескольких десятков до сотен пострадавших клиентов. Подобные махинации и атаки поставлены уже на промышленные рельсы, полным ходом идет сбор информации о клиентах, хищение их электронных ключей. Правоохранительные органы, которые занимаются пресечением сетевых правонарушений, постоянно обнаруживают крупные бот-сети, "заточенные" под решение противоправных задач. Если учесть, что жизненный цикл такой сети очень короткий (в лучшем случае месяц), а сети такие появляются достаточно часто, можете представить масштабы этой проблемы.

- Но ведь банки тоже не сидят сложа руки?
- Банки принимают серьезные меры с точки зрения защиты своих сетей, своих клиентов.

Изучив доступную нам статистику, мы можем сказать, что внутренние проблемы кредитной организации становятся причиной кражи денег менее чем в 1% всех случаев. Все остальное - это либо хищения учетной информации (логины, пароли, электронные ключи к ЭЦП и все, что с этим связано) у клиента, что составляет порядка 70% всех случаев, либо захват управления клиентским компьютером, что составляет еще около 30%.

Интересно, что всплески подобных атак постоянно наблюдают в одни и те же сезонные промежутки. Пик ежегодно приходится на август-сентябрь. Объясняется это очень просто – пора отпусков. На этот период приходятся максимальные выплаты на счета физических лиц. И у работников банка резко понижается бдительность. А преступники тоже люди, им тоже отдохнуть хочется, значит, нужны деньги. Второй явный всплеск приходится на конец января – начало февраля по тем же самым причинам. Люди вышли на работу, расслабленные после Нового года. Третий всплеск попадает на майские праздники. Перед ними и сразу после них. Вот есть три таких пика, когда число атак максимально. Надо понимать, что злоумышленники, которые планируют атаки, являются специалистами не столько в технике, сколько в социальной инженерии и психологии.

Безусловно, многофакторная аутентификация, которую практически все банки реализовали или собираются сделать, отчасти снимает проблему. Отчасти снимают проблему внутренние антифродовые системы. Но есть важный момент – скорость прохождения фиктивных операций по выводу похищенных средств очень большая. То есть когда у клиента уводят деньги и выводят на другой счет в другом банке, то, как правило, их либо тут же обналичивают через банкомат, либо дистанционным образом разбрасывают на другие счета. Часто в таких схемах задействуют электронные деньги или операторов мобильной связи, которые позволяют использовать счета мобильных телефонов для оплаты услуг, для перевода денег в те же самые электронные деньги.

По опыту общения с коллегами из других банков следует отметить, что сильная озабоченность возникает по поводу того, куда эти деньги уходят. Вывели похищенную сумму, разбросали на счета мобильных телефонов. При этом больше половины этих счетов оформлены на лиц, которые числятся в федеральном розыске. И попробуй потом докажи, что банк не имел никакого желания участвовать в отмывании средств или в финансировании терроризма. К сожалению, правоохранительные органы не видят этой проблемы.

– Почему проблему нельзя решить, если она действительно столь широко распространена?
– Решить-то ее можно, но, как мне кажется, сейчас для этого не хватает нескольких условий. Во-первых, внимания к этой проблеме со стороны правоохранительных органов. Внимания не эпизодического, вроде возбуждения отдельных уголовных дел, а системной работы. Мы ведь прекрасно понимаем, что если не заниматся этой проблемой серьезно, то деньги, которые выводятся из легального оборота, в лучшем случае просто покинут страну на конвертационных операциях, на сером импорте и т.д. или же будут направлены на финансирование преступных групп или терроризма.

Второй момент – это недостаточное внимание к этой проблеме уже со стороны регулятора рынка, то есть Центрального банка. В соответствии с законом Центробанк решает две задачи, напрямую относящиеся к этой проблеме. Это кредитно-денежная политика и курирование расчетов. В рамках этих задач необходимо сформировать единое понимание и единый механизм моментальной блокировки похищенных денег и их возврата. Банковское сообщество полагает необходимым со стороны Банка России разработать и принять соответствующий нормативный документ.

– Чего еще не хватает банковскому сообществу?
– Очень остро стоит вопрос о площадке для обмена необходимой информацией. Эту проблему мы отчасти уже начали решать при поддержке АРБ (Ассоциации российских банков). Понимая, что проблема общая, более шестидесяти служб безопасности банков наладили обмен информацией между собой. Это дает определенный эффект, но предстоит еще достаточно серьезная работа по переводу этого обмена на регулярную основу.

Наконец, важно, чтобы понимание проблемы уязвимости ДБО, в том числе на стороне клиента, было у самих поставщиков систем. Предлагаемые сегодня решения в части безопасности не в полной мере отвечают существующим вызовам. Например, вся статистика инцидентов свидетельствует о том, что большая часть проблем находится на стороне клиентов. Поэтому ряд крупных банков поставили вендорам задачу обеспечить возможность информирования клиента о возможных рисках и предоставить дополнительный сервис безопасности в виде контроля определенные ключевых точек на стороне клиента. В настоящее время прорабатываются технические решения этой задачи. Главное, что от пассивных действий на стороне банка мы должны переходить к проактивным действиям на стороне наиболее уязвимого звена, то есть клиента.

– Давно ли существует проблема уязвимости ДБО?
– Эта проблема существует достаточно давно, но за последние полтора года приобрела совершенно другой масштаб. В силу того что дистанционные способы обслуживания в Европе были чуть-чуть более развиты, чем у нас, Европа с этим вопросом столкнулась раньше. Там приняли ряд мер, в том числе и законодательных, которые позволили существенно понизить уровень и масштаб этой преступной деятельности. Соответственно часть преступников обратила внимание на другие рынки, в том числе и на российский. Далее, как у любой технологии, так и у преступной деятельности есть свой жизненный цикл. Если год-полтора назад технологии атак на клиентские деньги только отрабатывались, то сегодня явление носит массовый характер. Инструмент отработан, он начинает активно продаваться. Это касается и бот-сетей, специально "заточенных" под решение финансовых задач, и вредоносного ПО, посредством которого реализуется хищение клиентских данных или захват управления клиентской машиной.

– Скажите, в вашем банке были прецеденты, когда клиенты страдали от действий сетевых мошенников?
– Как любой другой банк, мы ощущаем повышенное внимание криминалитета к нашим клиентам. Но благодаря постоянной аналитической работе наших специалистов результативность таких атак минимальна и, как правило, они заканчиваются для преступников неудачно. Я не говорю, что мы неуязвимы, но мы предпринимаем все возможное, чтобы защитить финансовые средства наших клиентов.