В ближайшее время правоохранительные органы направят в Центробанк РФ предложение о внедрении системы мониторинга и корреляции данных о преступлениях в сфере интернет-банкинга. Такая система уже разработана и опробована в тестовом режиме с участием банков и специализированных структур МВД и ФСБ. Однако ее полномасштабному внедрению мешают законы о банковской тайне.
Тестовые испытания системы начались более полутора лет назад. Они было неофициальными, поскольку не регулировались нормативно-правовыми актами, все заинтересованные стороны участвовали в тестировании добровольно. Испытания проводились примерно в 40 крупнейших банках, в том числе в нескольких из топ-10.
Суть проекта — создание единой информационной базы, а также программы, позволяющей получить необходимые аналитические сведения практически по любому параметру. В частности, в базу попадают данные о каждой попытке (вне зависимости от региона и страны) состоявшегося или предотвращенного хищения средств через системы дистанционного банковского обслуживания: время взлома, сайты, через которые действовали злоумышленники, вредоносные программы, к которым хакеры прибегали, их IP-адреса, географическое местоположение, счета, с которых и на которые перечислялись похищенные деньги, номера кредитных карт и т. п. Кроме того, в базе содержатся данные кибермошенников и юридических лиц, которые выступили в роли фирм-однодневок для обналичивания похищенных средств.
Отметим, что банки-участники тестирования сведения о попытках хищения со счетов их клиентов предоставляли добровольно. "Располагая такой информацией, служба безопасности любого банка может заранее выявить подозрительных клиентов, обратить внимание на такой платеж, согласовать с клиентом факт платежа и его назначение и своевременно уведомить правоохранительные орган,— говорит Илья Сачков, руководитель компании Group IB (резидент Сколково), которая разработала систему.— Одновременно система облегчает расследование хищений: используя ее, можно установить, с чем сыщики имеют дело: с разовой акцией кибермошенников или же с деятельностью организованной преступной группировки".
Система, по мнению разработчиков, вполне успешно снимает проблемы с расследованием кибермошенничества, которые сегодня заложены в УПК. В частности, согласно действующему законодательству, любое преступление должно расследоваться по месту его совершения. Но преступники могут взломать систему ДБО (дистанционное банковское обслуживание) из одного региона, перевести деньги в другой, а снять их в банкомате в третьем. Когда действует группа, ее члены за несколько дней совершить до 20 хищений на несколько сотен миллионов рублей в нескольких регионах сразу. Если же система "по почерку" определит, что мошенничества совершает одна и та же группировка, следственные органы при расследовании могут объединить все эпизоды, к которым она причастна, в одно производство.
Свою эффективность система доказала в первой половине этого года, когда с ее помощью были раскрыты хищения с банковских счетов на общую сумму в сотни миллионов рублей, ими занимались три крупных группировки мошенников: "Гермес", Carberp и Hodprot. Их члены, на первый взгляд, не имели ничего общего — действовали в разное время из различных регионов. Однако сыщики благодаря системе мониторинга установили, что каждая группировка имела свой почерк: вредоносные ПО, способы обналичивания украденного, используемые сайты и т. п. Следствие сочло собранные данные достаточными для предъявления обвинения с квалификацией "в составе устойчивой группы". По одному из дел, к примеру, были объединены 16 "межрегиональных" эпизодов.
Естественное препятствие для полномасштабного внедрения системы — ограничения, связанные с банковской тайной (саму систему разработчики предоставляют бесплатно): добровольно обмениваться необходимыми данными банки вправе, только имея соответствующую законодательную базу. При этом "доверенную площадку" для системы может предоставить лишь госструктура — ЦБ, МВД, ФСБ или Росфинмониторинг. Судя, по всему, силовики решили проявить инициативу.